對(duì)本書的贊譽(yù)
前言
第1章　AI安全之攻與防1
1.1　AI設(shè)備的安全2
1.2　AI模型的安全3
1.3　使用AI進(jìn)行安全建設(shè)4
1.4　使用AI進(jìn)行攻擊9
1.5　本章小結(jié)9
第2章　打造機(jī)器學(xué)習(xí)工具箱11
2.1　TensorFlow11
2.2　Keras13
2.3　Anaconda14
2.4　OpenAI Gym19
2.5　Keras-rl19
2.6　XGBoost19
2.7　GPU服務(wù)器20
2.8　本章小結(jié)23
第3章　性能衡量與集成學(xué)習(xí)24
3.1　常見性能衡量指標(biāo)24
3.1.1　測(cè)試數(shù)據(jù)24
3.1.2　混淆矩陣25
3.1.3　準(zhǔn)確率與召回率25
3.1.4　準(zhǔn)確度與F1-Score26
3.1.5　ROC與AUC27
3.2　集成學(xué)習(xí)28
3.2.1　Boosting算法29
3.2.2　Bagging算法31
3.3　本章小結(jié)32
第4章　Keras基礎(chǔ)知識(shí)34
4.1　Keras簡介34
4.2　Keras常用模型35
4.2.1　序列模型35
4.2.2　函數(shù)式模型35
4.3　Keras的網(wǎng)絡(luò)層36
4.3.1　模型可視化36
4.3.2　常用層38
4.3.3　損失函數(shù)44
4.3.4　優(yōu)化器44
4.3.5　模型的保存與加載45
4.3.6　基于全連接識(shí)別MNIST45
4.3.7　卷積層和池化層47
4.3.8　基于卷積識(shí)別MNIST49
4.3.9　循環(huán)層49
4.3.10　基于LSTM進(jìn)行IMDB情感分類52
4.4　本章小結(jié)54
第5章　單智力體強(qiáng)化學(xué)習(xí)55
5.1　馬爾可夫決策過程55
5.2　Q函數(shù)56
5.3　貪婪算法與-貪婪算法57
5.4　Sarsa算法59
案例5-1：使用Sarsa算法處理金幣問題60
5.5　Q Learning算法62
案例5-2：使用Q Learning算法處理金幣問題63
5.6　Deep Q Network算法64
案例5-3：使用DQN算法處理CartPole問題65
5.7　本章小結(jié)71
第6章　Keras-rl簡介72
6.1　Keras-rl智能體介紹73
6.2　Keras-rl智能體通用API73
6.3　Keras-rl常用對(duì)象75
案例6-1：在Keras-rl下使用SARSA算法處理CartPole問題75
案例6-2：在Keras-rl下使用DQN算法處理CartPole問題77
案例6-3：在Keras-rl下使用DQN算法玩Atari游戲78
6.4　本章小結(jié)86
第7章　OpenAI Gym簡介87
7.1　OpenAI87
7.2　OpenAI Gym88
7.3　Hello World！OpenAI Gym89
7.4　編寫OpenAI Gym環(huán)境92
7.5　本章小結(jié)98
第8章　惡意程序檢測(cè)99
8.1　PE文件格式概述100
8.2　PE文件的節(jié)104
8.3　PE文件特征提取107
8.4　PE文件節(jié)的特征提取119
8.5　檢測(cè)模型121
8.6　本章小結(jié)129
第9章　惡意程序免殺技術(shù)130
9.1　LIEF庫簡介130
9.2　文件末尾追加隨機(jī)內(nèi)容 132
9.3　追加導(dǎo)入表132
9.4　改變節(jié)名稱133
9.5　增加節(jié)134
9.6　節(jié)內(nèi)追加內(nèi)容135
9.7　UPX加殼135
9.8　刪除簽名137
9.9　刪除debug信息138
9.10　置空可選頭的交驗(yàn)和138
9.11　本章小結(jié)138
第10章　智能提升惡意程序檢測(cè)能力139
10.1　Gym-Malware簡介139
10.2　Gym-Malware架構(gòu)141
10.2.1　PEFeatureExtractor141
10.2.2　Interface143
10.2.3　MalwareManipulator143
10.2.4　DQNAgent144
10.2.5　MalwareEnv145
10.3　惡意程序樣本148
10.4　本章小結(jié)149
第11章　智能提升WAF的防護(hù)能力150
11.1　常見XSS攻擊方式151
11.2　常見XSS防御方式152
11.3　常見XSS繞過方式153
11.4　Gym-WAF架構(gòu)155
11.4.1　Features類156
11.4.2　Xss_Manipulator類156
11.4.3　DQNAgent類160
11.4.4　WafEnv_v0類161
11.4.5　Waf_Check類162
11.5　效果驗(yàn)證163
11.6　本章小結(jié)164
第12章　智能提升垃圾郵件檢測(cè)能力165
12.1　垃圾郵件檢測(cè)技術(shù)166
12.1.1　數(shù)據(jù)集166
12.1.2　特征提取168
12.1.3　模型訓(xùn)練與效果驗(yàn)證171
12.1.4　模型的使用172
12.2　垃圾郵件檢測(cè)繞過技術(shù)173
12.2.1　隨機(jī)增加TAB174
12.2.2　隨機(jī)增加回車174
12.2.3　大小寫混淆175
12.2.4　隨機(jī)增加換行符175
12.2.5　隨機(jī)增加連字符176
12.2.6　使用錯(cuò)別字176
12.3　Gym-Spam架構(gòu)177
12.3.1　Features類178
12.3.2　Spam_Manipulator類178
12.3.3　DQNAgent類179
12.3.4　SpamEnv_v0類181
12.4　效果驗(yàn)證182
12.5　本章小結(jié)183
第13章　生成對(duì)抗網(wǎng)絡(luò)184
13.1　GAN基本原理184
13.2　GAN系統(tǒng)架構(gòu)185
13.2.1　噪音源185
13.2.2　Generator186
13.2.3　Discriminator187
13.2.4　對(duì)抗模型188
13.3　GAN188
13.4　DCGAN194
13.5　ACGAN202
13.6　WGAN210
13.7　本章小結(jié)217
第14章　攻擊機(jī)器學(xué)習(xí)模型218
14.1　攻擊圖像分類模型218
14.1.1　常見圖像分類模型219
14.1.2　梯度算法和損失函數(shù)222
14.1.3　基于梯度上升的攻擊原理224
14.1.4　基于梯度上升的算法實(shí)現(xiàn)226
14.1.5　基于FGSM的攻擊原理228
14.1.6　基于FGSM攻擊的算法實(shí)現(xiàn)229
14.2　攻擊其他模型231
案例14-1：攻擊手寫數(shù)字識(shí)別模型233
案例14-2：攻擊自編碼器240
案例14-3：攻擊差分自編碼器249
14.3　本章小結(jié)262