Обозначения и сокращения
Введение
1. Состязательное машинное обучение
1.1. Введение в машинное обучение
1.2. Понятия и принципы «состязательности»
1.3. Нарушение работы модели
1.3.1. Атаки на основе градиентов
1.3.2. Атаки с оценкой достоверности
1.3.3. Атаки с фиксированными метками
1.3.4. Атаки суррогатной модели
1.3.5. Атаки с применением «грубой силы»
1.3.6. Копирование сети
1.4. Способы защиты и повышения устойчивости моделей
1.4.1. Формальные методы
1.4.2. Эмпирические методы
1.4.2.1. Состязательное обучение
1.4.3. Градиентная маскировка
1.4.4. Модификация входных данных
1.4.5. Обнаружение
1.4.6. Дополнительный (нулевой) класс
1.5. Вывод к части 1
2. Экспериментальные исследования, практическая реализация алгоритмов повышения устойчивости
2.1. Применение простейшего алгоритма защиты
2.2. Атака на существующие системы
2.2.1. Описание эксперимента
2.2.2. Теория по алгоритмам определения рукописного текста
2.2.3. Создание модели
2.3. Предложения к повышению защищенности
2.4. Рекомендации по обеспечению безопасности и повышению устойчивости моделей
2.5. Вывод к части 2
Место работы в комплексной защите объекта информатизации
Заключение
Список использованных источников
Приложение А
Приложение B