機器學習的定義
- 專門研究計算機怎樣模擬或實現人類的學習行為,以獲取新的知識或技能,重新組織已有的知識結構使之不斷改善自身的性能。
- 機器學習是用數據或以往的經驗,以此優化計算機程序的性能標准。
- 機器學習是一門人工智能的科學,該領域的主要研究對象是人工智能,特別是如何在經驗學習中改善具體算法的性能。
- 對於某類任務T和性能度量P,如果一個計算機程序在T上以P衡量的性能隨着經驗E而自我完善,那么我們稱這個計算機程序在從經驗E學習。
機器學習的分類(根據反饋的不同)
- 監督學習:主要特點是要在訓練模型時提供給學習系統訓練樣本以及樣本對應的類別標簽,因此又稱為有導師學習。典型的監督學習方法:決策樹、支持向量機(SVM)、監督式神經網絡等分類算法和線性回歸等回歸算法。
- 無監督學習:主要特點是訓練時只提供給學習系統訓練樣本,而沒有樣本對應的類別標簽信息。典型的無監督學習方法:聚類學習、自組織神經網絡學習
- 強化學習:主要特點是通過試錯來發現最優行為策略而不是帶有標簽的樣本學習。
形象化解釋:http://blog.csdn.net/by4_Luminous/article/details/53341334
機器學習的應用方面
-
- 圖像處理\識別(人臉識別、圖片分類)
- 自然語言處理
- 網絡安全(垃圾郵件檢測、惡意程序\流量檢測)
- 自動駕駛
- 機器人
- 醫療擬合預測
- 神經網絡
- 金融高頻交易
- 互聯網數據挖掘/關聯推薦
機器學習安全分類體系
1、按照對分類器的影響:
(1) 誘發性攻擊
(2) 探索性攻擊
2、按照安全損害類型
(1) 完整性攻擊
(2) 可用性攻擊
(3) 隱私竊取攻擊
3、按照攻擊的專一性
(1) 針對性攻擊
(2) 非針對性攻擊
機器學習敵手模型
1、敵手目標
敵手目標可以從兩個角度描述,即攻擊者期望造成的安全破壞程度(完整性、可用性或隱私性)和攻擊的專一性(針對性、非針對性)。例如:攻擊者的目標可以是產生一個非針對性的破壞完整性的攻擊,來最大化分類器的錯誤率;也可以產生針對性的竊取隱私的攻擊,來從分類器中獲得具體的客戶隱私信息。
2、敵手知識
敵手的知 識可以從分類器的具體組成來考慮,從敵手是否知 道分類器的訓練數據、特征集合、學習算法和決策 函數的種類及其參數、分類器中可用的反饋信息 (敵手通過輸入數據得到系統返回的標簽信息)等 方面將敵手知識划分為有限的知識和完全的知識。
3、敵手能力
敵手的知 識主要是指攻擊者對訓練數據和測試數據的控制 能力。可以從以下幾個方面定義:第一是攻擊對分 類器造成的影響是探索性的還是誘發性的;第二是 敵手控制訓練數據或者測試數據的程度;第三是敵手操縱的特征的內容及具體程度。
4、攻擊策略
敵手的攻擊策略 是指攻擊者為了最優化其攻擊目的會對訓練數據 和測試數據進行的修改措施。具體包括:攻擊哪些 樣本類型;如何修改類別信息;如何操縱特征等。
安全性問題匯總
1、垃圾郵件檢測系統和惡意流量檢測系統等發現針對系統模型特點來逃避檢測的問題
2、針對面部識別系統缺陷來模仿受害者身份的非法認證危害
3、針對醫療數據、人物圖片數據的隱私竊取危害
4、針對自動駕駛汽車、語音控制系統的惡意控制危害