封面
版权信息
对本书的赞誉
序一
序二
自序
前言
第1章 深度学习基础知识
1.1 深度学习的基本过程及相关概念
1.1.1 数据预处理
1.1.2 定义网络结构
1.1.3 定义损失函数
1.1.4 反向传递与优化器
1.1.5 范数
1.2 传统的图像分类算法
1.3 基于CNN的图像分类
1.3.1 局部连接
1.3.2 参数共享
1.3.3 池化
1.3.4 典型的CNN结构
1.3.5 AlexNet的结构
1.3.6 VGG的结构
1.3.7 ResNet50
1.3.8 InceptionV3
1.3.9 可视化CNN
1.4 常见性能衡量指标
1.4.1 测试数据
1.4.2 混淆矩阵
1.4.3 准确率与召回率
1.4.4 准确度与F1-Score
1.4.5 ROC与AUC
1.5 集成学习
1.5.1 Boosting算法
1.5.2 Bagging算法
1.6 本章小结
第2章 打造对抗样本工具箱
2.1 Anaconda
2.2 APT更新源
2.3 Python更新源
2.4 Jupyter notebook
2.5 TensorFlow
2.6 Keras
2.7 PyTorch
2.8 PaddlePaddle
2.9 AdvBox
2.10 GPU服务器
2.11 本章小结
第3章 常见深度学习平台简介
3.1 张量与计算图
3.2 TensorFlow
3.3 Keras
3.4 PyTorch
3.5 MXNet
3.6 使用预训练模型
3.7 本章小结
第4章 图像处理基础知识
4.1 图像格式
4.1.1 通道数与像素深度
4.1.2 BMP格式
4.1.3 JPEG格式
4.1.4 GIF格式
4.1.5 PNG格式
4.2 图像转换
4.2.1 仿射变换
4.2.2 图像缩放
4.2.3 图像旋转
4.2.4 图像平移
4.2.5 图像剪切
4.2.6 图像翻转
4.2.7 亮度与对比度
4.3 图像去噪
4.3.1 高斯噪声和椒盐噪声
4.3.2 中值滤波
4.3.3 均值滤波
4.3.4 高斯滤波
4.3.5 高斯双边滤波
4.4 本章小结
第5章 白盒攻击算法
5.1 对抗样本的基本原理
5.2 基于优化的对抗样本生成算法
5.2.1 使用PyTorch生成对抗样本
5.2.5 使用TensorFlow生成对抗样本
5.3 基于梯度的对抗样本生成算法
5.4 FGM/FGSM算法
5.4.1 FGM/FGSM基本原理
5.4.2 使用PyTorch实现FGM
5.4.3 使用TensorFlow实现FGM
5.5 DeepFool算法
5.5.1 DeepFool基本原理
5.5.2 使用PyTorch实现DeepFool
5.5.3 使用TensorFlow实现DeepFool
5.6 JSMA算法
5.6.1 JSMA基本原理
5.6.2 使用PyTorch实现JSMA
5.6.3 使用TensorFlow实现JSMA
5.7 CW算法
5.7.1 CW基本原理
5.7.2 使用TensorFlow实现CW
5.7.3 使用PyTorch实现CW
5.8 本章小结
第6章 黑盒攻击算法
6.1 单像素攻击算法
6.2 单像素攻击MNIST识别模型
6.3 本地搜索攻击算法
6.4 本地搜索攻击ResNet模型
6.5 迁移学习攻击算法
6.6 通用对抗样本
6.7 针对MNIST生成通用对抗样本
6.8 本章小结
第7章 对抗样本在目标检测领域的应用
7.1 目标检测的概念
7.2 目标检测在智能驾驶领域的应用
7.2.1 车道偏离预警
7.2.2 前向防碰撞预警
7.2.3 交通标志识别
7.2.4 行人防碰撞预警系统
7.2.5 驾驶员疲劳监测预警
7.2.6 自动泊车
7.3 目标检测在智能安防领域的应用
7.3.1 人脸检索
7.3.2 行为识别
7.4 边缘检测算法
7.4.1 Soble边缘检测
7.4.2 拉普拉斯边缘检测
7.4.3 Canny边缘检测
7.5 直线检测算法
7.6 圆形检测算法
7.7 RCNN系列算法
7.7.1 RCNN
7.7.2 Fast RCNN
7.7.3 Faster RCNN
7.7.4 TensorFlow目标检测库
7.7.5 Faster RCNN使用示例
7.8 YOLO算法
7.8.1 YOLO概述
7.8.2 YOLO使用示例
7.9 SSD算法
7.9.1 SSD概述
7.9.2 SSD使用示例
7.10 白盒攻击Faster RCNN
7.11 物理攻击YOLO概述
7.12 本章小结
第8章 对抗样本常见防御算法
8.1 对抗样本的鲁棒性
8.1.1 图像旋转对鲁棒性的影响
8.1.2 滤波器对鲁棒性的影响
8.1.3 对比度和亮度对鲁棒性的影响
8.1.4 噪声对鲁棒性的影响
8.2 抵御对抗样本攻击的常见方法
8.2.1 图像预处理
8.2.2 对抗训练
8.2.3 高斯数据增强
8.2.4 自编码器去噪
8.2.5 ICLR 2018提出的对抗样本抵御方法
8.3 本章小结
第9章 常见对抗样本工具箱简介
9.1 对抗样本常见衡量指标
9.1.1 l0范数
9.1.2 l2范数
9.1.3 linf范数
9.2 AdvBox
9.2.1 AdvBox简介
9.2.2 在AdvBox中使用FGSM算法
9.2.3 在AdvBox中使用DeepFool算法
9.2.4 在AdvBox中使用黑盒攻击算法
9.3 ART
9.3.1 ART简介
9.3.2 在ART中使用FGSM算法
9.3.3 ART下使用CW算法
9.4 FoolBox
9.4.1 FoolBox简介
9.4.2 在FoolBox中使用JSMA算法
9.4.3 在FoolBox中使用CW算法
9.5 Cleverhans
9.5.1 Cleverhans简介
9.5.2 在Cleverhans中使用FGSM算法
9.5.3 在Cleverhans中进行对抗训练
9.6 NIPS对抗攻击防御环境搭建
9.6.1 NIPS对抗攻击防御赛简介
9.6.2 环境搭建方法
9.6.3 运行测试代码
9.7 轻量级攻防对抗环境robust-ml
9.7.1 robust-ml简介
9.7.2 运行测试代码
9.8 本章小结
更新时间:2019-07-11 18:32:58