對抗學習中的博弈模型研究

在越來越多與網路、信息和系統安全相關的套用中，機器學習和模式識別方法起著關鍵的作用。與傳統識別和分類套用場景不同，這類系統往往需要面對一部分惡意的用戶，他們會採用各種手段欺騙和攻擊分類器，使其做出錯誤的判斷和決策，從而達到其非法的目的。分類器必須改變傳統的機器學習方法，採用對抗的方式進行設計和決策，才有可能更好的抵禦攻擊，保證安全。對抗環境中的分類器和攻擊者之間實際上構成的是一種博弈關係，任何一方的策略都會影響到雙方的利益和行為選擇，本課題改變現有對抗學習的簡單攻防研究方式，將分類器設計和雙方的決策建立在博弈模型的均衡策略基礎之上，有望提高攻防手段的有效性。課題的研究成果將為對抗環境中的分類器設計以及網路信息攻防策略選擇打下一定的理論基礎。

機器學習和模式識別方法越來越多地套用於與安全相關的領域，系統依據輸入的特徵判別被檢測對象的合法性。在這類工作環境中，不可避免地會有人惡意地對系統發起攻擊，分類器與惡意用戶之間構成了一種對抗的關係。在對抗環境中，針對攻擊者的攻擊手段、分類器系統的可靠性設計的研究稱為對抗學習。本課題開展了分類器學習階段最優翻轉標籤問題的研究，以訓練樣本集和攻擊樣本集機率分布的非參數估計為基礎，提出了一種極小-極大最佳化問題的近似最優求解方法，實現了在攻擊者未知分類器設計信息的條件下，針對任意分類器學習算法的快速有效翻轉標籤的攻擊；在分類器識別階段，本課題對最小代價入侵問題開展了研究，提出了一種凸代價函式在凸判別空間中的隨機漸進最小代價攻擊算法，將現有研究由l1函式拓展到了一般的凸代價函式；提出了一種分類器邊界樣本的快速生成算法，以及全局神經網路與局部線性SVM相結合的目標分類器逆向學習方法，實現了對任意分類器、任意代價函式的最小代價入侵；提出了一種弱標記樣本直推式學習方法，實現了對於包含噪聲的弱標記多標籤樣本集的魯棒學習。