第1章 概述
1.1 基本概念與應(yīng)用
1.1.1 人工智能的基本概念
1.1.2 人工智能的應(yīng)用
1.2 人工智能安全技術(shù)現(xiàn)狀
1.2.1 深度學(xué)習(xí)的安全理論研究現(xiàn)狀
1.2.2 面向深度學(xué)習(xí)的脆弱性攻擊技術(shù)研究現(xiàn)狀
1.2.3 面向深度學(xué)習(xí)的抗干擾保護技術(shù)研究現(xiàn)狀
1.2.4 面向深度學(xué)習(xí)的安全性測試技術(shù)研究現(xiàn)狀
本章小結(jié)
參考文獻(xiàn)
第2章 深度學(xué)習(xí)的可信理論
2.1 深度學(xué)習(xí)的背景知識
2.1.1 深度學(xué)習(xí)模型
2.1.2 深度學(xué)習(xí)的數(shù)據(jù)模態(tài)
2.1.3 深度神經(jīng)網(wǎng)絡(luò)的分類
2.2 深度模型的性能評價體系
2.2.1 深度模型性能定義
2.2.2 深度模型性能評價指標(biāo)
2.2.3 評價方法
2.3 面向深度模型的可解釋性理論
2.3.1 可解釋性定義
2.3.2 可解釋技術(shù)
2.4 面向深度模型的魯棒增強理論
2.4.1 模型魯棒性定義
2.4.2 魯棒性評估指標(biāo)
2.4.3 魯棒性增強方法
2.5 面向深度模型的隱私保護理論
2.5.1 模型的隱私性定義
2.5.2 隱私保護方法
2.6 面向深度模型的公平?jīng)Q策理論
2.6.1 模型公平性定義
2.6.2 深度學(xué)習(xí)存在的偏見
2.6.3 公平性提升方法
本章小結(jié)
參考文獻(xiàn)
第3章 面向深度學(xué)習(xí)模型的攻擊方法
3.1 對抗攻擊
3.1.1 對抗攻擊定義
3.1.2 對抗樣本的基本概念
3.1.3 基礎(chǔ)對抗攻擊方法概述
3.1.4 對抗攻擊方法及其應(yīng)用
3.2 中毒攻擊
3.2.1 中毒攻擊定義
3.2.2 中毒攻擊相關(guān)的基本概念
3.2.3 基礎(chǔ)中毒攻擊方法概述
3.2.4 中毒攻擊方法及其應(yīng)用
3.3 隱私竊取攻擊
3.3.1 隱私竊取攻擊定義
3.3.2 隱私保護對象和威脅模型
3.3.3 隱私竊取攻擊方法概述
3.3.4 隱私竊取攻擊方法及其應(yīng)用
3.4 偏見操控攻擊
3.4.1 偏見操控攻擊定義
3.4.2 偏見操控攻擊的威脅模型
3.4.3 偏見操控攻擊方法概述
3.5 面向聯(lián)邦學(xué)習(xí)的攻擊
3.5.1 聯(lián)邦學(xué)習(xí)定義
3.5.2 聯(lián)邦學(xué)習(xí)有關(guān)的基本概念
3.5.3 面向聯(lián)邦學(xué)習(xí)攻擊方法概述
3.5.4 面向聯(lián)邦學(xué)習(xí)攻擊方法及其應(yīng)用
3.6 面向強化學(xué)習(xí)的攻擊
3.6.1 深度強化學(xué)習(xí)相關(guān)定義
3.6.2 強化學(xué)習(xí)的基本概念
3.6.3 面向強化學(xué)習(xí)攻擊方法概述
3.6.4 面向強化學(xué)習(xí)攻擊方法及其應(yīng)用
本章小結(jié)
參考文獻(xiàn)
第4章 面向深度學(xué)習(xí)模型的防御方法
4.1 對抗樣本檢測
4.1.1 對抗樣本檢測定義
4.1.2 對抗樣本檢測相關(guān)的基本概念
4.1.3 基礎(chǔ)對抗樣本檢測方法概述
4.1.4 對抗樣本檢測方法及其應(yīng)用
4.2 對抗防御
4.2.1 對抗防御定義
4.2.2 對抗防御相關(guān)的基本概念
4.2.3 基礎(chǔ)對抗防御方法概述
4.2.4 對抗防御方法及其應(yīng)用
4.3 中毒檢測和防御
4.3.1 中毒樣本檢測定義
4.3.2 后門檢測和防御的基本概念
4.3.3 基礎(chǔ)中毒檢測方法概述
4.3.4 基礎(chǔ)中毒防御方法概述
4.3.5 中毒檢測防御方法及其應(yīng)用
4.4 隱私竊取防御
4.4.1 隱私竊取防御定義
4.4.2 隱私竊取防御的基本概念
4.4.3 基礎(chǔ)隱私保護方法概述
4.4.4 隱私保護方法及其應(yīng)用
4.5 偏見去除
4.5.1 偏見去除問題定義
4.5.2 偏見去除的基本概念
4.5.3 基礎(chǔ)去偏方法概述
4.5.4 偏見去除方法及其應(yīng)用
4.6 面向聯(lián)邦學(xué)習(xí)攻擊的防御
4.6.1 面向聯(lián)邦學(xué)習(xí)攻擊防御問題定義
4.6.2 面向聯(lián)邦學(xué)習(xí)攻擊防御的基本概念
4.6.3 基礎(chǔ)防御方法概述
4.6.4 面向聯(lián)邦學(xué)習(xí)的防御方法及其應(yīng)用
4.7 面向深度強化學(xué)習(xí)的防御
4.7.1 面向深度強化學(xué)習(xí)防御問題定義
4.7.2 面向基于強化學(xué)習(xí)防御方法的基本概念
4.7.3 基礎(chǔ)防御方法概述
4.7.4 面向強化學(xué)習(xí)的防御方法及其應(yīng)用
本章小結(jié)
參考文獻(xiàn)
第5章 深度學(xué)習(xí)模型的測試與評估方法
5.1 測試的基本概念
5.1.1 測試過程
5.1.2 測試組件
5.1.3 測試目標(biāo)
5.2 面向深度模型的測試
5.2.1 安全性測試
5.2.2 測試樣本排序方法
5.2.3 公平性測試
5.2.4 隱私性測試
5.2.5 深度模型測試及其應(yīng)用
5.3 面向深度學(xué)習(xí)框架的測試
5.3.1 庫測試
5.3.2 算子測試
5.3.3 API測試
5.3.4 編譯器測試
本章小結(jié)
參考文獻(xiàn)
第6章 深度學(xué)習(xí)的數(shù)據(jù)與算法安全應(yīng)用
6.1 圖像識別的攻防安全應(yīng)用
6.1.1 面向自動駕駛的對抗攻擊與防御應(yīng)用
6.1.2 面向生物特征識別系統(tǒng)的對抗攻擊與中毒攻擊應(yīng)用
6.2 圖數(shù)據(jù)挖掘的攻防安全應(yīng)用
6.2.1 面向鏈路預(yù)測的攻防安全應(yīng)用
6.2.2 面向節(jié)點分類的攻防安全應(yīng)用
6.2.3 面向圖分類的攻防安全應(yīng)用
6.3 面向電磁信號識別的攻防安全應(yīng)用
6.3.1 面向信號恢復(fù)的深度