機器學習的定義

專門研究計算機怎樣模擬或?qū)崿F(xiàn)人類的學習行為，以獲取新的知識或技能，重新組織已有的知識結(jié)構(gòu)使之不斷改善自身的性能。

機器學習是用數(shù)據(jù)或以往的經(jīng)驗，以此優(yōu)化計算機程序的性能標準。

機器學習是一門人工智能的科學，該領域的主要研究對象是人工智能，特別是如何在經(jīng)驗學習中改善具體算法的性能。

對于某類任務T和性能度量P，如果一個計算機程序在T上以P衡量的性能隨著經(jīng)驗E而自我完善，那么我們稱這個計算機程序在從經(jīng)驗E學習。

機器學習的分類（根據(jù)反饋的不同）

1、監(jiān)督學習：主要特點是要在訓練模型時提供給學習系統(tǒng)訓練樣本以及樣本對應的類別標簽，因此又稱為有導師學習。典型的監(jiān)督學習方法：決策樹、支持向量機（SVM）、監(jiān)督式神經(jīng)網(wǎng)絡等分類算法和線性回歸等回歸算法。

2、無監(jiān)督學習：主要特點是訓練時只提供給學習系統(tǒng)訓練樣本，而沒有樣本對應的類別標簽信息。典型的無監(jiān)督學習方法：聚類學習、自組織神經(jīng)網(wǎng)絡學習

3、強化學習：主要特點是通過試錯來發(fā)現(xiàn)最優(yōu)行為策略而不是帶有標簽的樣本學習。

形象化解釋：http://blog.csdn.net/by4_Luminous/article/details/53341334

機器學習的應用方面

1.圖像處理\識別（人臉識別、圖片分類）2.自然語言處理3.網(wǎng)絡安全（垃圾郵件檢測、惡意程序\流量檢測）4.自動駕駛5.機器人6.醫(yī)療擬合預測7.神經(jīng)網(wǎng)絡8.金融高頻交易9.互聯(lián)網(wǎng)數(shù)據(jù)挖掘/關(guān)聯(lián)推薦

機器學習安全分類體系

1、按照對分類器的影響：

(1) 誘發(fā)性攻擊(2) 探索性攻擊

2、按照安全損害類型

(1) 完整性攻擊(2) 可用性攻擊(3) 隱私竊取攻擊

3、按照攻擊的專一性

(1) 針對性攻擊(2) 非針對性攻擊

機器學習敵手模型

1、敵手目標

敵手目標可以從兩個角度描述，即攻擊者期望造成的安全破壞程度（完整性、可用性或隱私性）和攻擊的專一性（針對性、非針對性）。例如：攻擊者的目標可以是產(chǎn)生一個非針對性的破壞完整性的攻擊,來最大化分類器的錯誤率；也可以產(chǎn)生針對性的竊取隱私的攻擊，來從分類器中獲得具體的客戶隱私信息。

2、敵手知識

敵手的知 識可以從分類器的具體組成來考慮，從敵手是否知 道分類器的訓練數(shù)據(jù)、特征集合、學習算法和決策 函數(shù)的種類及其參數(shù)、分類器中可用的反饋信息 （敵手通過輸入數(shù)據(jù)得到系統(tǒng)返回的標簽信息）等 方面將敵手知識劃分為有限的知識和完全的知識。

3、敵手能力

敵手的知 識主要是指攻擊者對訓練數(shù)據(jù)和測試數(shù)據(jù)的控制 能力?？梢詮囊韵聨讉€方面定義：第一是攻擊對分 類器造成的影響是探索性的還是誘發(fā)性的；第二是 敵手控制訓練數(shù)據(jù)或者測試數(shù)據(jù)的程度；第三是敵手操縱的特征的內(nèi)容及具體程度。

4、攻擊策略

敵手的攻擊策略 是指攻擊者為了最優(yōu)化其攻擊目的會對訓練數(shù)據(jù) 和測試數(shù)據(jù)進行的修改措施。具體包括：攻擊哪些 樣本類型；如何修改類別信息；如何操縱特征等。

安全性問題匯總

1、垃圾郵件檢測系統(tǒng)和惡意流量檢測系統(tǒng)等發(fā)現(xiàn)針對系統(tǒng)模型特點來逃避檢測的問題

2、針對面部識別系統(tǒng)缺陷來模仿受害者身份的非法認證危害

3、針對醫(yī)療數(shù)據(jù)、人物圖片數(shù)據(jù)的隱私竊取危害

4、針對自動駕駛汽車、語音控制系統(tǒng)的惡意控制危害