本書由機(jī)器學(xué)習(xí)安全領(lǐng)域的學(xué)者撰寫,針對存在安全威脅的對抗性環(huán)境,討論如何構(gòu)建健壯的機(jī)器學(xué)習(xí)系統(tǒng),全面涵蓋所涉及的理論和工具。全書分為四部分,分別討論對抗機(jī)器學(xué)習(xí)的基本概念、誘發(fā)型攻擊、探索性攻擊和未來發(fā)展方向。書中介紹了當(dāng)前*實(shí)用的工具,你將學(xué)會(huì)利用它們來監(jiān)測系統(tǒng)安全狀態(tài)并進(jìn)行數(shù)據(jù)分析,從而設(shè)計(jì)出有效的對策來應(yīng)對新的網(wǎng)絡(luò)攻擊;詳細(xì)討論了隱私保護(hù)機(jī)制和分類器的近似*優(yōu)規(guī)避,在關(guān)于垃圾郵件和網(wǎng)絡(luò)安全的案例研究中,深入分析了傳統(tǒng)機(jī)器學(xué)習(xí)算法為何會(huì)被成功擊破;全面概述了該領(lǐng)域的*新技術(shù)以及未來可能的發(fā)展方向。本書適合機(jī)器學(xué)習(xí)、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全領(lǐng)域的研究人員、技術(shù)人員和學(xué)生閱讀。
譯者序
致謝
符號(hào)表
第一部分對抗機(jī)器學(xué)習(xí)概述
第1章引言
11動(dòng)機(jī)
12安全學(xué)習(xí)的原則性方法
13安全學(xué)習(xí)年表
14本書內(nèi)容概述
第2章背景知識(shí)及符號(hào)說明
21基本表示
22統(tǒng)計(jì)機(jī)器學(xué)習(xí)
221數(shù)據(jù)
222假設(shè)空間
223學(xué)習(xí)模型
224監(jiān)督學(xué)習(xí)
225其他學(xué)習(xí)模式
第3章安全學(xué)習(xí)框架
31學(xué)習(xí)階段分析
32安全分析
321安全目標(biāo)
322威脅模型
323安全中的機(jī)器學(xué)習(xí)應(yīng)用探討
33框架
331分類
332對抗學(xué)習(xí)博弈
333對抗能力特征
334攻擊
335防御
34探索性攻擊
341探索性博弈
342探索性完整性攻擊
343探索性可用性攻擊
344防御探索性攻擊
35誘發(fā)型攻擊
351誘發(fā)型博弈
352誘發(fā)型完整性攻擊
353誘發(fā)型可用性攻擊
354防御誘發(fā)型攻擊
36重復(fù)學(xué)習(xí)博弈
37隱私保護(hù)學(xué)習(xí)
371差分隱私
372探索性和誘發(fā)型隱私攻擊
373隨機(jī)效用
第二部分關(guān)于機(jī)器學(xué)習(xí)的誘發(fā)型攻擊
第4章攻擊一個(gè)超球面學(xué)習(xí)者
41超球面檢測器的誘發(fā)型攻擊
411學(xué)習(xí)假設(shè)
412攻擊者假設(shè)
413分析方法論
42超球面攻擊描述
421取代質(zhì)心
422攻擊的正式描述
423攻擊序列的特征
43最優(yōu)無約束攻擊
44對攻擊施加時(shí)間限制
441可變質(zhì)量的堆疊塊
442替代配方
443最優(yōu)松弛解
45使用數(shù)據(jù)替換進(jìn)行重新訓(xùn)練的攻擊
451平均輸出和隨機(jī)輸出替換策略
452最近輸出替換策略
46受限制的攻擊者
461貪婪最佳攻擊
462混合數(shù)據(jù)攻擊
463擴(kuò)展
47總結(jié)
第5章可用性攻擊案例研究:SpamBayes
51SpamBayes垃圾郵件過濾器
511SpamBayes的訓(xùn)練算法
512SpamBayes的預(yù)測
513SpamBayes的模型
52SpamBayes的威脅模型
521攻擊者目標(biāo)
522攻擊者知識(shí)
523訓(xùn)練模型
524污染假設(shè)
53對SpamBayes學(xué)習(xí)者的\誘發(fā)型攻擊
531誘發(fā)型可用性攻擊
532誘發(fā)型完整性攻擊——偽垃圾郵件
54拒絕負(fù)面影響防御
55使用SpamBayes進(jìn)行實(shí)驗(yàn)
551實(shí)驗(yàn)方法
552字典攻擊結(jié)果
553集中攻擊結(jié)果
554偽垃圾郵件攻擊實(shí)驗(yàn)
555RONI結(jié)果
56總結(jié)
第6章完整性攻擊案例研究:主成分分析檢測器
61PCA方法用于流量異常檢測
611流量矩陣和大規(guī)模異常
612用于異常檢測的子空間方法
62腐蝕PCA子空間
621威脅模型
622無信息垃圾流量選擇
623局部信息垃圾流量選擇
624全局信息垃圾流量選擇
625溫水煮青蛙式攻擊
63腐蝕抵御檢測器
631直覺
632PCAGRID方法
633魯棒的拉普拉斯閾值
64實(shí)證評估
641準(zhǔn)備
642識(shí)別易受攻擊流
643攻擊評估
644ANTIDOTE評估
645溫水煮青蛙式毒化攻擊實(shí)證評估
65總結(jié)
第三部分關(guān)于機(jī)器學(xué)習(xí)的探索性攻擊
第7章用于SVM學(xué)習(xí)的隱私保護(hù)機(jī)制
71隱私泄露案例研究
711馬薩諸塞州員工健康記錄
712AOL搜索查詢?nèi)罩?br>713Netflix獎(jiǎng)
714Twitter昵稱的去匿名化
715全基因組關(guān)聯(lián)研究
716廣告微目標(biāo)
717經(jīng)驗(yàn)教訓(xùn)
72問題定義:隱私保護(hù)學(xué)習(xí)
721差分隱私
722可用性
723差分隱私的歷史研究方向
73支持向量機(jī):簡單介紹
731平移不變核
732算法的穩(wěn)定性
74基于輸出干擾的差分隱私
75基于目標(biāo)函數(shù)干擾的差分隱私
76無限維特征空間
77最優(yōu)差分隱私的界限
771上界
772下界
78總結(jié)
第8章分類器的近似最優(yōu)規(guī)避
81近似最優(yōu)規(guī)避的特征
811對抗成本
812近似最優(yōu)規(guī)避
813搜索的術(shù)語
814乘法最優(yōu)性與加法最優(yōu)性
815凸誘導(dǎo)性分類器族
82l1成本凸類的規(guī)避
821對于凸X+f的IMAC搜索
822對于凸X-f的IMAC學(xué)習(xí)
83一般lp成本的規(guī)避
831凸正集
832凸負(fù)集
84總結(jié)
841近似最優(yōu)規(guī)避中的開放問題
842規(guī)避標(biāo)準(zhǔn)的替代
843現(xiàn)實(shí)世界的規(guī)避
第四部分對抗機(jī)器學(xué)習(xí)的未來方向
第9章對抗機(jī)器學(xué)習(xí)的挑戰(zhàn)
91討論和開放性問題
911對抗博弈的未探索組件
912防御技術(shù)的發(fā)展
92回顧開放性問題
93結(jié)束語
附錄A學(xué)習(xí)和超幾何背景知識(shí)
附錄B超球面攻擊的完整證明
附錄CSpamBayes分析
附錄D近似最優(yōu)規(guī)避的完整
證明
術(shù)語表
參考文獻(xiàn)