第1章 概述
1.1 基本概念與應(yīng)用
1.1.1 人工智能的基本概念
1.1.2 人工智能的應(yīng)用
1.2 人工智能安全技術(shù)現(xiàn)狀
1.2.1 深度學(xué)習(xí)的安全理論研究現(xiàn)狀
1.2.2 面向深度學(xué)習(xí)的脆弱性攻擊技術(shù)研究現(xiàn)狀
1.2.3 面向深度學(xué)習(xí)的抗干擾保護(hù)技術(shù)研究現(xiàn)狀
1.2.4 面向深度學(xué)習(xí)的安全性測(cè)試技術(shù)研究現(xiàn)狀
本章小結(jié)
參考文獻(xiàn)
第2章 深度學(xué)習(xí)的可信理論
2.1 深度學(xué)習(xí)的背景知識(shí)
2.1.1 深度學(xué)習(xí)模型
2.1.2 深度學(xué)習(xí)的數(shù)據(jù)模態(tài)
2.1.3 深度神經(jīng)網(wǎng)絡(luò)的分類(lèi)
2.2 深度模型的性能評(píng)價(jià)體系
2.2.1 深度模型性能定義
2.2.2 深度模型性能評(píng)價(jià)指標(biāo)
2.2.3 評(píng)價(jià)方法
2.3 面向深度模型的可解釋性理論
2.3.1 可解釋性定義
2.3.2 可解釋技術(shù)
2.4 面向深度模型的魯棒增強(qiáng)理論
2.4.1 模型魯棒性定義
2.4.2 魯棒性評(píng)估指標(biāo)
2.4.3 魯棒性增強(qiáng)方法
2.5 面向深度模型的隱私保護(hù)理論
2.5.1 模型的隱私性定義
2.5.2 隱私保護(hù)方法
2.6 面向深度模型的公平?jīng)Q策理論
2.6.1 模型公平性定義
2.6.2 深度學(xué)習(xí)存在的偏見(jiàn)
2.6.3 公平性提升方法
本章小結(jié)
參考文獻(xiàn)
第3章 面向深度學(xué)習(xí)模型的攻擊方法
3.1 對(duì)抗攻擊
3.1.1 對(duì)抗攻擊定義
3.1.2 對(duì)抗樣本的基本概念
3.1.3 基礎(chǔ)對(duì)抗攻擊方法概述
3.1.4 對(duì)抗攻擊方法及其應(yīng)用
3.2 中毒攻擊
3.2.1 中毒攻擊定義
3.2.2 中毒攻擊相關(guān)的基本概念
3.2.3 基礎(chǔ)中毒攻擊方法概述
3.2.4 中毒攻擊方法及其應(yīng)用
3.3 隱私竊取攻擊
3.3.1 隱私竊取攻擊定義
3.3.2 隱私保護(hù)對(duì)象和威脅模型
3.3.3 隱私竊取攻擊方法概述
3.3.4 隱私竊取攻擊方法及其應(yīng)用
3.4 偏見(jiàn)操控攻擊
3.4.1 偏見(jiàn)操控攻擊定義
3.4.2 偏見(jiàn)操控攻擊的威脅模型
3.4.3 偏見(jiàn)操控攻擊方法概述
3.5 面向聯(lián)邦學(xué)習(xí)的攻擊
3.5.1 聯(lián)邦學(xué)習(xí)定義
3.5.2 聯(lián)邦學(xué)習(xí)有關(guān)的基本概念
3.5.3 面向聯(lián)邦學(xué)習(xí)攻擊方法概述
3.5.4 面向聯(lián)邦學(xué)習(xí)攻擊方法及其應(yīng)用
3.6 面向強(qiáng)化學(xué)習(xí)的攻擊
3.6.1 深度強(qiáng)化學(xué)習(xí)相關(guān)定義
3.6.2 強(qiáng)化學(xué)習(xí)的基本概念
3.6.3 面向強(qiáng)化學(xué)習(xí)攻擊方法概述
3.6.4 面向強(qiáng)化學(xué)習(xí)攻擊方法及其應(yīng)用
本章小結(jié)
參考文獻(xiàn)
第4章 面向深度學(xué)習(xí)模型的防御方法
4.1 對(duì)抗樣本檢測(cè)
4.1.1 對(duì)抗樣本檢測(cè)定義
4.1.2 對(duì)抗樣本檢測(cè)相關(guān)的基本概念
4.1.3 基礎(chǔ)對(duì)抗樣本檢測(cè)方法概述
4.1.4 對(duì)抗樣本檢測(cè)方法及其應(yīng)用
4.2 對(duì)抗防御
4.2.1 對(duì)抗防御定義
4.2.2 對(duì)抗防御相關(guān)的基本概念
4.2.3 基礎(chǔ)對(duì)抗防御方法概述
4.2.4 對(duì)抗防御方法及其應(yīng)用
4.3 中毒檢測(cè)和防御
4.3.1 中毒樣本檢測(cè)定義
4.3.2 后門(mén)檢測(cè)和防御的基本概念
4.3.3 基礎(chǔ)中毒檢測(cè)方法概述
4.3.4 基礎(chǔ)中毒防御方法概述
4.3.5 中毒檢測(cè)防御方法及其應(yīng)用
4.4 隱私竊取防御
4.4.1 隱私竊取防御定義
4.4.2 隱私竊取防御的基本概念
4.4.3 基礎(chǔ)隱私保護(hù)方法概述
4.4.4 隱私保護(hù)方法及其應(yīng)用
4.5 偏見(jiàn)去除
4.5.1 偏見(jiàn)去除問(wèn)題定義
4.5.2 偏見(jiàn)去除的基本概念
4.5.3 基礎(chǔ)去偏方法概述
4.5.4 偏見(jiàn)去除方法及其應(yīng)用
4.6 面向聯(lián)邦學(xué)習(xí)攻擊的防御
4.6.1 面向聯(lián)邦學(xué)習(xí)攻擊防御問(wèn)題定義
4.6.2 面向聯(lián)邦學(xué)習(xí)攻擊防御的基本概念
4.6.3 基礎(chǔ)防御方法概述
4.6.4 面向聯(lián)邦學(xué)習(xí)的防御方法及其應(yīng)用
4.7 面向深度強(qiáng)化學(xué)習(xí)的防御
4.7.1 面向深度強(qiáng)化學(xué)習(xí)防御問(wèn)題定義
4.7.2 面向基于強(qiáng)化學(xué)習(xí)防御方法的基本概念
4.7.3 基礎(chǔ)防御方法概述
4.7.4 面向強(qiáng)化學(xué)習(xí)的防御方法及其應(yīng)用
本章小結(jié)
參考文獻(xiàn)
第5章 深度學(xué)習(xí)模型的測(cè)試與評(píng)估方法
5.1 測(cè)試的基本概念
5.1.1 測(cè)試過(guò)程
5.1.2 測(cè)試組件
5.1.3 測(cè)試目標(biāo)
5.2 面向深度模型的測(cè)試
5.2.1 安全性測(cè)試
5.2.2 測(cè)試樣本排序方法
5.2.3 公平性測(cè)試
5.2.4 隱私性測(cè)試
5.2.5 深度模型測(cè)試及其應(yīng)用
5.3 面向深度學(xué)習(xí)框架的測(cè)試
5.3.1 庫(kù)測(cè)試
5.3.2 算子測(cè)試
5.3.3 API測(cè)試
5.3.4 編譯器測(cè)試
本章小結(jié)
參考文獻(xiàn)
第6章 深度學(xué)習(xí)的數(shù)據(jù)與算法安全應(yīng)用
6.1 圖像識(shí)別的攻防安全應(yīng)用
6.1.1 面向自動(dòng)駕駛的對(duì)抗攻擊與防御應(yīng)用
6.1.2 面向生物特征識(shí)別系統(tǒng)的對(duì)抗攻擊與中毒攻擊應(yīng)用
6.2 圖數(shù)據(jù)挖掘的攻防安全應(yīng)用
6.2.1 面向鏈路預(yù)測(cè)的攻防安全應(yīng)用
6.2.2 面向節(jié)點(diǎn)分類(lèi)的攻防安全應(yīng)用
6.2.3 面向圖分類(lèi)的攻防安全應(yīng)用
6.3 面向電磁信號(hào)識(shí)別的攻防安全應(yīng)用
6.3.1 面向信號(hào)恢復(fù)的深度