扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
湖南省志(1978-2002)?铁路志
-
>
公路车宝典(ZINN的公路车维修与保养秘籍)
-
>
晶体管电路设计(下)
-
>
基于个性化设计策略的智能交通系统关键技术
-
>
德国克虏伯与晚清火:贸易与仿制模式下的技术转移
-
>
花样百出:贵州少数民族图案填色
-
>
识木:全球220种木材图鉴
深度学习数据与算法安全及其应用 版权信息
- ISBN:9787030771544
- 条形码:9787030771544 ; 978-7-03-077154-4
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 所属分类:>
深度学习数据与算法安全及其应用 内容简介
本书聚焦人工智能数据与算法安全问题,主要介绍面向深度学习模型的攻防安全理论、技术及其应用。全书共7章。第1章介绍人工智能的基本概念与应用,以及人工智能安全技术现状。第2章介绍深度学习的背景知识,从模型性能、可解释性、鲁棒性、隐私性和公平性等多个角度,详细探讨深度学习模型的可信理论。第3、4章深入研究深度学习模型所面临的安全威胁,包括对抗攻击、中毒攻击、隐私窃取攻击和偏见操控攻击,以及相应的检测和防御方法,并将这些算法应用于联邦学习和强化学习场景中。第5章探讨深度学习模型的测试与评估方法,包括可靠性评估和潜在缺陷检测,并在实际场景中展示应用案例。第6章介绍攻防方法在图像识别、图数据挖掘、电磁信号识别和自然语言处理领域的应用。*后,在第7章中提供不同复杂程度的数据与算法安全实践案例,以帮助读者更好地理解和应用所学知识。
本书适合于图像识别、图数据挖掘及信号处理等领域的学者和从业人员,深度学习对抗攻防、中毒攻防、隐私窃取攻防等研究方向的初学者,包括本科生和研究生及人工智能应用安全领域相关从业者。
深度学习数据与算法安全及其应用 目录
第1章 概述
1.1 基本概念与应用
1.1.1 人工智能的基本概念
1.1.2 人工智能的应用
1.2 人工智能安全技术现状
1.2.1 深度学习的安全理论研究现状
1.2.2 面向深度学习的脆弱性攻击技术研究现状
1.2.3 面向深度学习的抗干扰保护技术研究现状
1.2.4 面向深度学习的安全性测试技术研究现状
本章小结
参考文献
第2章 深度学习的可信理论
2.1 深度学习的背景知识
2.1.1 深度学习模型
2.1.2 深度学习的数据模态
2.1.3 深度神经网络的分类
2.2 深度模型的性能评价体系
2.2.1 深度模型性能定义
2.2.2 深度模型性能评价指标
2.2.3 评价方法
2.3 面向深度模型的可解释性理论
2.3.1 可解释性定义
2.3.2 可解释技术
2.4 面向深度模型的鲁棒增强理论
2.4.1 模型鲁棒性定义
2.4.2 鲁棒性评估指标
2.4.3 鲁棒性增强方法
2.5 面向深度模型的隐私保护理论
2.5.1 模型的隐私性定义
2.5.2 隐私保护方法
2.6 面向深度模型的公平决策理论
2.6.1 模型公平性定义
2.6.2 深度学习存在的偏见
2.6.3 公平性提升方法
本章小结
参考文献
第3章 面向深度学习模型的攻击方法
3.1 对抗攻击
3.1.1 对抗攻击定义
3.1.2 对抗样本的基本概念
3.1.3 基础对抗攻击方法概述
3.1.4 对抗攻击方法及其应用
3.2 中毒攻击
3.2.1 中毒攻击定义
3.2.2 中毒攻击相关的基本概念
3.2.3 基础中毒攻击方法概述
3.2.4 中毒攻击方法及其应用
3.3 隐私窃取攻击
3.3.1 隐私窃取攻击定义
3.3.2 隐私保护对象和威胁模型
3.3.3 隐私窃取攻击方法概述
3.3.4 隐私窃取攻击方法及其应用
3.4 偏见操控攻击
3.4.1 偏见操控攻击定义
3.4.2 偏见操控攻击的威胁模型
3.4.3 偏见操控攻击方法概述
3.5 面向联邦学习的攻击
3.5.1 联邦学习定义
3.5.2 联邦学习有关的基本概念
3.5.3 面向联邦学习攻击方法概述
3.5.4 面向联邦学习攻击方法及其应用
3.6 面向强化学习的攻击
3.6.1 深度强化学习相关定义
3.6.2 强化学习的基本概念
3.6.3 面向强化学习攻击方法概述
3.6.4 面向强化学习攻击方法及其应用
本章小结
参考文献
第4章 面向深度学习模型的防御方法
4.1 对抗样本检测
4.1.1 对抗样本检测定义
4.1.2 对抗样本检测相关的基本概念
4.1.3 基础对抗样本检测方法概述
4.1.4 对抗样本检测方法及其应用
4.2 对抗防御
4.2.1 对抗防御定义
4.2.2 对抗防御相关的基本概念
4.2.3 基础对抗防御方法概述
4.2.4 对抗防御方法及其应用
4.3 中毒检测和防御
4.3.1 中毒样本检测定义
4.3.2 后门检测和防御的基本概念
4.3.3 基础中毒检测方法概述
4.3.4 基础中毒防御方法概述
4.3.5 中毒检测防御方法及其应用
4.4 隐私窃取防御
4.4.1 隐私窃取防御定义
4.4.2 隐私窃取防御的基本概念
4.4.3 基础隐私保护方法概述
4.4.4 隐私保护方法及其应用
4.5 偏见去除
4.5.1 偏见去除问题定义
4.5.2 偏见去除的基本概念
4.5.3 基础去偏方法概述
4.5.4 偏见去除方法及其应用
4.6 面向联邦学习攻击的防御
4.6.1 面向联邦学习攻击防御问题定义
4.6.2 面向联邦学习攻击防御的基本概念
4.6.3 基础防御方法概述
4.6.4 面向联邦学习的防御方法及其应用
4.7 面向深度强化学习的防御
4.7.1 面向深度强化学习防御问题定义
4.7.2 面向基于强化学习防御方法的基本概念
4.7.3 基础防御方法概述
4.7.4 面向强化学习的防御方法及其应用
本章小结
参考文献
第5章 深度学习模型的测试与评估方法
5.1 测试的基本概念
5.1.1 测试过程
5.1.2 测试组件
5.1.3 测试目标
5.2 面向深度模型的测试
5.2.1 安全性测试
5.2.2 测试样本排序方法
5.2.3 公平性测试
5.2.4 隐私性测试
5.2.5 深度模型测试及其应用
5.3 面向深度学习框架的测试
5.3.1 库测试
5.3.2 算子测试
5.3.3 API测试
5.3.4 编译器测试
本章小结
参考文献
第6章 深度学习的数据与算法安全应用
6.1 图像识别的攻防安全应用
6.1.1 面向自动驾驶的对抗攻击与防御应用
6.1.2 面向生物特征识别系统的对抗攻击与中毒攻击应用
6.2 图数据挖掘的攻防安全应用
6.2.1 面向链路预测的攻防安全应用
6.2.2 面向节点分类的攻防安全应用
6.2.3 面向图分类的攻防安全应用
6.3 面向电磁信号识别的攻防安全应用
6.3.1 面向信号恢复的深度
1.1 基本概念与应用
1.1.1 人工智能的基本概念
1.1.2 人工智能的应用
1.2 人工智能安全技术现状
1.2.1 深度学习的安全理论研究现状
1.2.2 面向深度学习的脆弱性攻击技术研究现状
1.2.3 面向深度学习的抗干扰保护技术研究现状
1.2.4 面向深度学习的安全性测试技术研究现状
本章小结
参考文献
第2章 深度学习的可信理论
2.1 深度学习的背景知识
2.1.1 深度学习模型
2.1.2 深度学习的数据模态
2.1.3 深度神经网络的分类
2.2 深度模型的性能评价体系
2.2.1 深度模型性能定义
2.2.2 深度模型性能评价指标
2.2.3 评价方法
2.3 面向深度模型的可解释性理论
2.3.1 可解释性定义
2.3.2 可解释技术
2.4 面向深度模型的鲁棒增强理论
2.4.1 模型鲁棒性定义
2.4.2 鲁棒性评估指标
2.4.3 鲁棒性增强方法
2.5 面向深度模型的隐私保护理论
2.5.1 模型的隐私性定义
2.5.2 隐私保护方法
2.6 面向深度模型的公平决策理论
2.6.1 模型公平性定义
2.6.2 深度学习存在的偏见
2.6.3 公平性提升方法
本章小结
参考文献
第3章 面向深度学习模型的攻击方法
3.1 对抗攻击
3.1.1 对抗攻击定义
3.1.2 对抗样本的基本概念
3.1.3 基础对抗攻击方法概述
3.1.4 对抗攻击方法及其应用
3.2 中毒攻击
3.2.1 中毒攻击定义
3.2.2 中毒攻击相关的基本概念
3.2.3 基础中毒攻击方法概述
3.2.4 中毒攻击方法及其应用
3.3 隐私窃取攻击
3.3.1 隐私窃取攻击定义
3.3.2 隐私保护对象和威胁模型
3.3.3 隐私窃取攻击方法概述
3.3.4 隐私窃取攻击方法及其应用
3.4 偏见操控攻击
3.4.1 偏见操控攻击定义
3.4.2 偏见操控攻击的威胁模型
3.4.3 偏见操控攻击方法概述
3.5 面向联邦学习的攻击
3.5.1 联邦学习定义
3.5.2 联邦学习有关的基本概念
3.5.3 面向联邦学习攻击方法概述
3.5.4 面向联邦学习攻击方法及其应用
3.6 面向强化学习的攻击
3.6.1 深度强化学习相关定义
3.6.2 强化学习的基本概念
3.6.3 面向强化学习攻击方法概述
3.6.4 面向强化学习攻击方法及其应用
本章小结
参考文献
第4章 面向深度学习模型的防御方法
4.1 对抗样本检测
4.1.1 对抗样本检测定义
4.1.2 对抗样本检测相关的基本概念
4.1.3 基础对抗样本检测方法概述
4.1.4 对抗样本检测方法及其应用
4.2 对抗防御
4.2.1 对抗防御定义
4.2.2 对抗防御相关的基本概念
4.2.3 基础对抗防御方法概述
4.2.4 对抗防御方法及其应用
4.3 中毒检测和防御
4.3.1 中毒样本检测定义
4.3.2 后门检测和防御的基本概念
4.3.3 基础中毒检测方法概述
4.3.4 基础中毒防御方法概述
4.3.5 中毒检测防御方法及其应用
4.4 隐私窃取防御
4.4.1 隐私窃取防御定义
4.4.2 隐私窃取防御的基本概念
4.4.3 基础隐私保护方法概述
4.4.4 隐私保护方法及其应用
4.5 偏见去除
4.5.1 偏见去除问题定义
4.5.2 偏见去除的基本概念
4.5.3 基础去偏方法概述
4.5.4 偏见去除方法及其应用
4.6 面向联邦学习攻击的防御
4.6.1 面向联邦学习攻击防御问题定义
4.6.2 面向联邦学习攻击防御的基本概念
4.6.3 基础防御方法概述
4.6.4 面向联邦学习的防御方法及其应用
4.7 面向深度强化学习的防御
4.7.1 面向深度强化学习防御问题定义
4.7.2 面向基于强化学习防御方法的基本概念
4.7.3 基础防御方法概述
4.7.4 面向强化学习的防御方法及其应用
本章小结
参考文献
第5章 深度学习模型的测试与评估方法
5.1 测试的基本概念
5.1.1 测试过程
5.1.2 测试组件
5.1.3 测试目标
5.2 面向深度模型的测试
5.2.1 安全性测试
5.2.2 测试样本排序方法
5.2.3 公平性测试
5.2.4 隐私性测试
5.2.5 深度模型测试及其应用
5.3 面向深度学习框架的测试
5.3.1 库测试
5.3.2 算子测试
5.3.3 API测试
5.3.4 编译器测试
本章小结
参考文献
第6章 深度学习的数据与算法安全应用
6.1 图像识别的攻防安全应用
6.1.1 面向自动驾驶的对抗攻击与防御应用
6.1.2 面向生物特征识别系统的对抗攻击与中毒攻击应用
6.2 图数据挖掘的攻防安全应用
6.2.1 面向链路预测的攻防安全应用
6.2.2 面向节点分类的攻防安全应用
6.2.3 面向图分类的攻防安全应用
6.3 面向电磁信号识别的攻防安全应用
6.3.1 面向信号恢复的深度
展开全部
深度学习数据与算法安全及其应用 作者简介
陈晋音,浙江工业大学教授,主要从事人工智能安全、图数据挖掘和进化计算等领域的研究工作。主持国家自然科学基金面上项目、浙江省自然科学基金重大项目(青年原创)、国防科技基础加强计划项目(173重点项目)、装备预先研究项目、快速扶持项目等国家级及省部级科研项目多项,相关项目获得全军共用信息系统装备预研“十三五”规划通信网络与安全领域优秀成果、杭州滨江公安部信息化应用重点实验室基金优秀结题、军事科学院重点实验室基金项目优秀结题。参与国家重点研发计划、“十四五”智能制造发展规划、宁波市“科技创新2025”重大专项等。在ICSE、ASE、FSE、USENIX、ACL、ECCV、IJCAI、IEEE TIFS、IEEE TDSC、IEEE TKDE、IEEE TSMC、IEEE TCAS、IEEE TNSE、IEEE TCSS、IEEE TCCN、《自动化学报》、《软件学报》、《电子学报》、《通信学报》、《信息安全学报》、《计算机研究与发展》等期刊及会议上发表学术论文80余篇,申请专利200余项、授权发明专利100余项。获得《自动化学报》2019“领跑者”顶尖论文奖、Inscrypt 2019与SpaCCS 2020最佳论文奖、第三届中国科协优秀科技论文优秀论文奖等。入选浙江省“杭州高新开发区(滨江)高层次人才及团队创新创业'5050计划'”、“2023年全球前2%顶尖科学家”榜单,获浙江省国土空间规划学会科技进步一等奖。 郑海斌,浙江工业大学助理研究员,主要从事人工智能安全、复杂网络分析、智能模型偏见测试分析等相关研究工作,在IEEE TDSC、FSE 2024、ASE2023、ICSE 2022、IEEE TCSS.Information Sciences、Computers& Security、《计算机研究与发展》、《软件学报》、《自动化学报》等期刊及会议上发表学术论文20余篇。博土毕业论文《面向人工智能的可信增强与测试技术研究》获得浙江省优秀博士学位论文提名论文奖,相关研究获得国际会议Inscrypt 2019最佳论文奖、SpaCCS 2020最佳论文奖。指导学生开展研究获得第八届中国研究生智慧城市技术与创意设计大赛“优秀指导教师”奖、第九届中国研究生智慧城市技术与创意设计大赛“先进个人”奖。 陈若曦,浙江工业大学控制工程专业博士研究生,主要研究方向为深度学习和可信人工智能,研究兴趣包括对抗攻防、深度模型测试及大模型的安全性。 宣琦,浙江工业大学网络空间安全研究院院长、教授、博士生导师。入选浙江省院士结对培养青年英才计划、浙江省高校中青年学科带头人、浙江省杰出青年基金获得者,主持国家自然科学基金联合重点项目及多项面上项目。主要从事图机器学习、互联网数据挖掘以及人工智能安全等领域的研究工作,在TKDE、PRE、ICSE、FSE等期刊及会议发表学术论文100余篇。曾赴卡内基梅隆大学、加州大学戴维斯分校、香港城市大学从事博士后和访问学者合作研究。目前任中国人工智能学会社会计算与社会智能、中国指挥与控制学会网络科学与工程等专业委员会委员。
书友推荐
- >
经典常谈
经典常谈
¥28.3¥39.8 - >
李白与唐代文化
李白与唐代文化
¥8.9¥29.8 - >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥10.5¥21.0 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥13.5¥24.0 - >
中国人在乌苏里边疆区:历史与人类学概述
中国人在乌苏里边疆区:历史与人类学概述
¥36.0¥48.0 - >
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
¥25.4¥49.8 - >
随园食单
随园食单
¥15.4¥48.0
本类畅销
-
黑科技驱动世界的100项技术
¥21.9¥69.8 -
黑科技:驱动世界的100项技术(八品)
¥21.9¥69.8 -
指火控弹道与射击诸元理论
¥38.7¥49 -
智能照明工程手册
¥29.9¥49.8 -
光电直读光谱分析技术与应用
¥38.7¥49 -
服务型制造
¥76.3¥109
