第1章

深度学习基础知识

掌握好深度学习的基础知识是理解对抗样本的基本前提，本章将简要介绍深度学习的背景知识，详细介绍与对抗样本相关的一些重要知识点。对抗样本应用最广泛的领域是机器视觉，包括图像分类、目标识别、人脸比对等，所以本章还将重点介绍基于CNN的图像分类。在实际项目中，如何衡量一个对抗样本算法性能的好坏呢？本章还将结合具体例子介绍常见的几个衡量指标。最后介绍了集成学习的概念。

1.1　深度学习的基本过程及相关概念

深度学习分为训练和预测两个过程，在训练过程，通过使用预先定义好的网络结构，在打好标记的数据上进行训练，通过一定的算法不断调整网络的参数，最终满足一定的要求后，即完成了模型的训练。在预测过程中，使用训练过程中训练好的模型，对输入的数据进行运算并获得预测结果。

本节以一个最简化的二分类问题来详细介绍深度学习的训练过程。假设某网站的访问中，只存在两种情况，即正常用户的访问和黑客的访问，我们需要从访问日志中区分正常用户和黑客。我们提前准备好了一份访问日志，并人工对每条访问记录进行了标记，标记黑客的访问和正常用户的访问。为了便于训练和验证，我们把这份已经标记好的数据随机划分为训练数据集和测试数据集，通常测试数据集占全部数据集的20%～40%。

1.1.1　数据预处理

深度学习中非常重要的一个环节，就是要把物理世界中的实物特征化，最终表示为多维向量，这一过程称为数据预处理。比如图片就可以表示为一个多维数组，形状为长度、宽度和信道数。比如一个分辨率为28×28的灰度图像，就可以表示成形状为[28，28，1]的向量，一个分辨率为160×160的RGB图像，就可以表示成形状为[160，160，3]的向量。