AI安全之对抗样本入门

作品简介

本书系统介绍对抗样本的基本原理，从相关的背景知识开始，包含搭建学习对抗样本的软硬件环境、常用工具，带领读者快速上手实践。本书作者在安全领域有多年实践经验，对业界常见的方法做了系统的归纳总结，包含大量案例，深入浅出，实践性强。

主要内容包括：

·对抗样本相关的深度学习背景知识，如梯度、优化器、反向传递等。

·如何搭建学习对抗样本的软硬件环境。

·对抗样本领域的一些常见图像处理技巧。

·常见的白盒攻击算法与黑盒攻击算法。

·对抗样本在目标检测领域的应用。

·对抗样本的常见加固算法。

·常见的对抗样本工具以及如何搭建NIPS对抗样本竞赛环境。

·如何站在巨人的肩膀上，快速生成自己的对抗样本，进行攻防对抗

兜哥，百度安全实验室AI模型安全负责人，具有10余年安全从业经历，曾任百度基础架构安全负责人、Web安全产品线负责人。主要研究方向为对抗样本、生成对抗网络。著有AI安全畅销书籍《Web安全之机器学习入门》《Web安全之深度学习实战》《Web安全之强化学习与GAN》。著名开源AI安全工具箱AdvBox的作者，FreeBuf、雷锋网、安全客特邀专栏作家，知名安全自媒体“兜哥带你学安全”主编。

作品目录

• 对本书的赞誉
• 序一
• 序二
• 自序
• 前言
• 第1章　深度学习基础知识
• 1.1　深度学习的基本过程及相关概念
• 1.2　传统的图像分类算法
• 1.3　基于CNN的图像分类
• 1.4　常见性能衡量指标
• 1.5　集成学习
• 1.6　本章小结
• 第2章　打造对抗样本工具箱
• 2.1　Anaconda
• 2.2　APT更新源
• 2.3　Python更新源
• 2.4　Jupyter notebook
• 2.5　TensorFlow
• 2.6　Keras
• 2.7　PyTorch
• 2.8　PaddlePaddle
• 2.9　AdvBox
• 2.10　GPU服务器
• 2.11　本章小结
• 第3章　常见深度学习平台简介
• 3.1　张量与计算图
• 3.2　TensorFlow
• 3.3　Keras
• 3.4　PyTorch
• 3.5　MXNet
• 3.6　使用预训练模型
• 3.7　本章小结
• 第4章　图像处理基础知识
• 4.1　图像格式
• 4.2　图像转换
• 4.3　图像去噪
• 4.4　本章小结
• 第5章　白盒攻击算法
• 5.1　对抗样本的基本原理
• 5.2　基于优化的对抗样本生成算法
• 5.3　基于梯度的对抗样本生成算法
• 5.4　FGM/FGSM算法
• 5.5　DeepFool算法
• 5.6　JSMA算法
• 5.7　CW算法
• 5.8　本章小结
• 第6章　黑盒攻击算法
• 6.1　单像素攻击算法
• 6.2　单像素攻击MNIST识别模型
• 6.3　本地搜索攻击算法
• 6.4　本地搜索攻击ResNet模型
• 6.5　迁移学习攻击算法
• 6.6　通用对抗样本
• 6.7　针对MNIST生成通用对抗样本
• 6.8　本章小结
• 第7章　对抗样本在目标检测领域的应用
• 7.1　目标检测的概念
• 7.2　目标检测在智能驾驶领域的应用
• 7.3　目标检测在智能安防领域的应用
• 7.4　边缘检测算法
• 7.5　直线检测算法
• 7.6　圆形检测算法
• 7.7　RCNN系列算法
• 7.8　YOLO算法
• 7.9　SSD算法
• 7.10　白盒攻击Faster RCNN
• 7.11　物理攻击YOLO概述
• 7.12　本章小结
• 第8章　对抗样本常见防御算法
• 8.1　对抗样本的鲁棒性
• 8.2　抵御对抗样本攻击的常见方法
• 8.3　本章小结
• 第9章　常见对抗样本工具箱简介
• 9.1　对抗样本常见衡量指标
• 9.2　AdvBox
• 9.3　ART
• 9.4　FoolBox
• 9.5　Cleverhans
• 9.6　NIPS对抗攻击防御环境搭建
• 9.7　轻量级攻防对抗环境robust-ml
• 9.8　本章小结