《AI安全之对抗样本入门》内容简介

本书系统介绍对抗样本的基本原理，从相关的背景知识开始，包含搭建学习对抗样本的软硬件环境、常用工具，带领读者快速上手实践。本书作者在安全领域有多年实践经验，对业界常见的方法做了系统的归纳总结，包含大量案例，深入浅出，实践性强。
主要内容包括： ·对抗样本相关的深度学习背景知识，如梯度、优化器、反向传递等。
·如何搭建学习对抗样本的软硬件环境。
·对抗样本领域的一些常见图像处理技巧。
·常见的白盒攻击算法与黑盒攻击算法。
·对抗样本在目标检测领域的应用。
·对抗样本的常见加固算法。
·常见的对抗样本工具以及如何搭建NIPS对抗样本竞赛环境。
·如何站在巨人的肩膀上，快速生成自己的对抗样本，进行攻防对抗 兜哥，百度安全实验室AI模型安全负责人，具有10余年安全从业经历，曾任百度基础架构安全负责人、Web安全产品线负责人。主要研究方向为对抗样本、生成对抗网络。著有AI安全畅销书籍《Web安全之机器学习入门》《Web安全之深度学习实战》《Web安全之强化学习与GAN》。著名开源AI安全工具箱AdvBox的作者，FreeBuf、雷锋网、安全客特邀专栏作家，知名安全自媒体“兜哥带你学安全”主编。

作品目录

对本书的赞誉
序一
序二
自序
前言
第1章：深度学习基础知识
1.1、深度学习的基本过程及相关概念
1.2、传统的图像分类算法
1.3、基于CNN的图像分类
1.4、常见性能衡量指标
1.5、集成学习
1.6、本章小结
第2章：打造对抗样本工具箱
2.1、Anaconda
2.2、APT更新源
2.3、Python更新源
2.4、Jupyter
notebook
2.5、TensorFlow
2.6、Keras
2.7、PyTorch
2.8、PaddlePaddle
2.9、AdvBox
2.10、GPU服务器
2.11、本章小结
第3章：常见深度学习平台简介
3.1、张量与计算图
3.2、TensorFlow
3.3、Keras
3.4、PyTorch
3.5、MXNet
3.6、使用预训练模型
3.7、本章小结
第4章：图像处理基础知识
4.1、图像格式
4.2、图像转换
4.3、图像去噪
4.4、本章小结
第5章：白盒攻击算法
5.1、对抗样本的基本原理
5.2、基于优化的对抗样本生成算法
5.3、基于梯度的对抗样本生成算法
5.4、FGM/FGSM算法
5.5、DeepFool算法
5.6、JSMA算法
5.7、CW算法
5.8、本章小结
第6章：黑盒攻击算法
6.1、单像素攻击算法
6.2、单像素攻击MNIST识别模型
6.3、本地搜索攻击算法
6.4、本地搜索攻击ResNet模型
6.5、迁移学习攻击算法
6.6、通用对抗样本
6.7、针对MNIST生成通用对抗样本
6.8、本章小结
第7章：对抗样本在目标检测领域的应用
7.1、目标检测的概念
7.2、目标检测在智能驾驶领域的应用
7.3、目标检测在智能安防领域的应用
7.4、边缘检测算法
7.5、直线检测算法
7.6、圆形检测算法
7.7、RCNN系列算法
7.8、YOLO算法
7.9、SSD算法
7.10、白盒攻击Faster
RCNN
7.11、物理攻击YOLO概述
7.12、本章小结
第8章：对抗样本常见防御算法
8.1、对抗样本的鲁棒性
8.2、抵御对抗样本攻击的常见方法
8.3、本章小结
第9章：常见对抗样本工具箱简介
9.1、对抗样本常见衡量指标
9.2、AdvBox
9.3、ART
9.4、FoolBox
9.5、Cleverhans
9.6、NIPS对抗攻击防御环境搭建
9.7、轻量级攻防对抗环境robust-ml
9.8、本章小结