对抗机器学习：机器学习系统中的攻击和防御

读者对象：机器学习工程师；数据挖掘从业者；数据科学家；信息安全领域的学生和从业人员。

本书讨论机器学习中的安全性问题，即讨论各种干扰机器学习系统输出正确结果的攻击方法以及对应的防御方法。

以对抗样本生成和防御为核心的对抗深度学习，无疑是对抗机器学习领域目前最受关注的研究热点。但是，本书涉及更宽广的主题，从攻击时机、攻击者可以利用的信息、攻击目标三个维度，全面论述了监督学习、无监督学习以及强化学习系统中的攻击和防御技术。这对于读者全面系统地掌握对抗机器学习的理论、方法及应用，以及深入开展深度学习的攻击和防御问题研究，都是至关重要的。

叶夫根尼•沃罗贝基克（Yevgeniy Vorobeychik）

美国范德堡大学的计算机科学、计算机工程和生物医学信息学助理教授。此前，他是桑迪亚国家实验室的首席研究员（Principal Research Scientist）。2008至2010年，他在宾夕法尼亚大学计算机与信息科学系担任博士后研究员。他在密歇根大学获得了计算机科学与工程博士（2008）和硕士（2004）学位，在西北大学获得了计算机工程学士学位。他的工作重点是安全和隐私的博弈论建模、对抗机器学习、算法与行为博弈论和激励设计、优化、基于代理的建模、复杂系统、网络科学和流行病控制。Vorobeychik博士于2017年获得NSF CAREER奖，并受邀参加了IJCAI-16早期职业焦点演讲。他被提名2008年ACM博士论文奖，并获得了2008年IFAAMAS杰出论文奖的荣誉提名。

穆拉...

(展开全部)