吴帆1212

学习笔记17

1. 写给裘老师的周报
2. 借鉴其他survey的贡献点，归纳的几个contribution：
   ①总结了很多其他文章没有提及到的最新的机器学习安全性的研究内容。
   ②系统化梳理各种对抗攻击算法相关研究，并设计系统化从多个角度比较不同研究的算法的能力。并且，与其他关注于对抗攻击本身分类和攻击时机、机器学习模型传统实现的漏洞等方面不同，我们的研究主要从对抗攻击存在的原理出发，从神经网络与深度学习的角度上归纳分析不同的研究内容。
   ③总结当前对抗安全性相关研究里面的比较有困难的challenge。
   ④给未来研究指出有意义的研究方向（如何构建universal perturbation、构建更加鲁邦的对抗样本、对抗攻击与GAN的结合、将对抗样本应用在更多场景下比如NLP领域）
   ⑤（考虑中）自己通过实验，用不同的对抗样本构建算法进行实验验证，客观在尽量统一的条件下，比较不同算法生成的对抗样本的攻击效果、对抗稳定性、对抗样本生成效率、复杂度等因素。通过实验验证之后，在各种应用场景下，就可以给攻击者采用哪种方式能获取最好攻击效果的建议。（初步计划可以用实验来验证几种针对图片分类模型的对抗样本生成算法，图片数据可以用公用的数据集，可行性比较高）

3. 用类似下面表格的形式归纳比较不同的攻击算法
   

4. 完成java的课程作业