教程题目:Adversarial Machine Learning
教程简介:
近年来,机器学习在广泛的行业和应用领域得到了显著的普及。机器学习技术的许多应用本质上是对抗性的,因为其目标是将“坏的”实例与“好的”实例区分开来。事实上,对抗性的使用远远超出了这个简单的分类示例:对恶意软件的法医分析,包括集群、异常检测,甚至自动驾驶汽车上的视觉系统,都可能受到攻击。针对这些问题,出现了一个关于对抗性机器学习的新兴文献,它涵盖了对机器学习算法漏洞的分析,以及产生更健壮学习的算法技术。
本教程将从网络安全和机器学习研究领域中广泛调查这些问题和技术。特别考虑了对抗性分类器规避(攻击者改变行为以避免被检测到)和训练数据本身已损坏的问题。还讨论了逃避攻击和中毒攻击,首先讨论了分类器,然后讨论了其他学习范例和相关的防御技术。然后,我们考虑用于攻击和防御神经网络的专门技术,特别是专注于深度学习技术及其对逆向构建实例的脆弱性。
组织者:
Bo Li是伊利诺伊大学香槟分校计算机科学系的助理教授。她的研究兴趣在于对抗性的深度学习、安全性、隐私和博弈论。她开发并分析了可伸缩的健壮学习框架,用于在对抗规避攻击的环境中学习算法。她还分析了物理世界中对抗学习算法的行为。她是赛门铁克研究实验室研究生奖学金的获得者。她于2016年获得范德比尔特大学博士学位。
Dawn Song是加州大学伯克利分校电气工程和计算机科学系的教授。她的研究兴趣在于深度学习和安全性。她研究了计算机系统和网络中的各种安全和隐私问题,包括从软件安全、网络安全、数据库安全、分布式系统安全、应用密码学到机器学习和安全的交叉领域。她是获得各种奖项,包括麦克阿瑟奖学金,古根海姆奖学金,NSF事业奖,斯隆研究奖学金,麻省理工学院技术评论TR-35奖,乔治Tallman Ladd研究奖,小川基金会研究奖,李嘉诚基金会女性在科学卓越系列讲座奖,教师从IBM研究奖,谷歌和其他主要科技公司,从上会议最佳论文奖。她在加州大学伯克利分校获得了博士学位。在加入加州大学伯克利分校之前,她曾于2002年至2007年在卡内基梅隆大学(Carnegie Mellon University)担任助理教授。
Yevgeniy Vorobeychik是圣路易斯华盛顿大学计算机科学与工程学院的副教授。此前,他是桑迪亚国家实验室的首席研究科学家。2008年至2010年,他是宾夕法尼亚大学计算机与信息科学系的博士后研究员。他获得了密歇根大学的计算机科学与工程博士学位(2008)和硕士学位(2004),以及西北大学的计算机工程学士学位。他的工作重点是安全与隐私的博弈论建模,对抗机器学习,算法和行为博弈论和激励设计,优化,基于代理的建模,复杂系统,网络科学,流行病控制。Vorobeychik博士在2017年获得了美国国家科学基金会职业成就奖,并受邀发表了ijcai16早期职业聚焦演讲。他被提名为2008年ACM博士学位论文奖,并获得了2008年IFAAMAS杰出论文奖的荣誉奖。
教程ppt下载链接: 链接:https://pan.baidu.com/s/1YDWJ2lFhiLRtNDpH4YyZLg 提取码:ccra
相关内容
微信扫码咨询专知VIP会员