本书演示了针对几种重要信号处理算法的最优对抗性攻击。通过介绍无线传感器网络、阵列信号处理、主成分分析等方面的最优攻击,揭示了信号处理算法对对抗性攻击的鲁棒性。由于数据质量在信号处理中至关重要,能够毒害数据的攻击者将对信号处理构成重大威胁。因此,研究机器学习算法在对抗性攻击下的信号处理行为是必要和迫切的。
作者在本书中分别考察了信号处理中常用的三种机器学习算法:线性回归、基于lasso的特征选择和主成分分析(PCA)的对抗鲁棒性。对于线性回归,给出了最优中毒数据样本和最优特征修正,并证明了攻击无线分布式学习系统的有效性。作者进一步将线性回归扩展到基于lasso的特征选择,并研究了误导学习系统选择错误特征的最佳策略。作者通过解决一个双级优化问题找到了最优的攻击策略,并说明了这种攻击如何影响阵列信号处理和天气数据分析。最后,作者考虑了子空间学习问题的对抗鲁棒性。研究了能量约束下的最优修正策略,以欺骗基于PCA的子空间学习算法。
这本书的目标是研究人员在机器学习,电子信息,和信息理论以及高级水平的学生研究这些主题。从事机器学习、对抗性机器学习、鲁棒性机器学习的研发工程师,以及研究机器学习安全性和鲁棒性的技术顾问都有可能购买这本书作为参考指南。