第七章 漏洞挖掘基础

方法概述

漏洞挖掘方法分类

​ 漏洞挖掘主要分为两种方法，一种是静态分析技术，一种是动态分析技术。

符号执行

​ 符号执行：使用符号值替代具体值，模拟程序的执行。

​ 三个关键点：变量符号化、程序执行模拟和约束求解

​ 变量符号化是指用一个符号值表示程序中的变量，所有与被符号化的变量相关的变量取值都会用符号值或符号值的表达式表示。

​ 程序执行模拟最重要的是运算语句和分支语句的模拟：

• 对于运算语句，由于符号执行使用符号值替代具体值，所以无法直接计算得到一个明确的结果，需要使用符号表达式的方式表示变量的值。
• 对于分支语句，每当遇到分支语句，原先的一条路径就会分裂成多条路径，符号执行会记录每条分支路径的约束条件。最终，通过采用合适的路径遍历方法，符号执行可以收集到所有执行路径的约束条件表达式。

​ 约束求解主要负责路径可达性进行判定及测试输入生成的工作。对一条路径的约束表达式，可以采用约束求解器进行求解：

• 如有解，该路径是可达的，可以得到到达该路径的输入；
• 如无解，该路径是不可达的，也无法生成到达该路径的输入。

​ 符号执行的优缺点：优点是代价小，效率高；但是我们的可能的路径会随着程序规模的增长而呈指数级增长，所以可能有时候会难以分析

​ 符号执行的用处：广泛用于软件测试和漏洞挖掘中，通过创建高覆盖率的测试用例，通过约束求解的方法来求解是否存在满足漏洞分析的规则的值

举一个例子：

1
2
3
4
5
6
7
8

int a[10];
scanf("%d", &i);
if (i > 0) {
	if (i > 10)
		i = i % 10;
	a[i] = 1;
}

​ 这一段，我们就可以通过符号执行的方式去挖掘漏洞，我们可以发现两个条件判定语句中，存在着对10这个元素的漏判，所以我们输入10就可以成功引发漏洞了

污点分析

​ 通过标记程序中的数据（外部输入数据或者内部数据）为污点，跟踪程序处理污点数据的内部流程，进而帮助人们进行深入的程序分析和理解

​ 我们首先需要确定污点源，然后需要标记和分析污点。

​ 这样我们就可以发现程序的内在逻辑与漏洞了

污点分析核心三要素：

• 污点源：是污点分析的目标来源（Source点），通常表示来自程序外部的不可信数据，包括硬盘文件内容、网络数据包等。
• 传播规则：是污点分析的计算依据，通常包括污点扩散规则和清除规则，其中普通赋值语句、计算语句可使用扩散规则，而常值赋值语句则需要利用清除规则进行计算。
• 污点检测：是污点分析的功能体现，其通常在程序执行过程中的敏感位置（Sink点）进行污点判定，而敏感位置主要包括程序跳转以及系统函数调用等。

优缺点：

​ 适用于由输入参数引发漏洞的检测，比如SQL注入漏洞等。

​ 污点分析技术具有较高的分析准确率，然而针对大规模代码的分析，由于路径数量较多，因此其分析的性能会受到较大的影响。

词法分析

​ 通过对代码进行基于文本或字符标识的匹配分析对比，以查找符合特定特征和词法规则的危险函数、API或简单语句组合。就是说，将代码文本和归纳好的缺陷模式进行匹配，然后去发现漏洞。

​ 优缺点：优点是算法较简单，性能高；缺点是只能进行表面的词法检测，在深度的检测中会出现大量漏报和误报，对于高危漏洞无法进行很好的检测

具体内容见PPT，有两个实验，需要看一下

数据流分析

​ 是一种用来获取相关数据沿着程序执行路径流动的信息分析技术，分析对象是程序执行路径上的数据流动或可能的取值，分为过程内分析和过程间分析

过程内分析只针对程序中函数内的代码进行分析，又分为：

1. 流不敏感分析（flow insensitive）：按代码行号从上而下进行分析；
2. 流敏感分析（flow sensitive）：首先产生程序控制流图（Control Flow Graph，CFG），再按照CFG的拓扑排序正向或逆向分析；
3. 路径敏感分析（path sensitive）：不仅考虑到语句先后顺序，还会考虑语句可达性，即会沿实际可执行到路径进行分析。

过程间分析则考虑函数之间的数据流，即需要跟踪分析目标数据在函数之间的传递过程。

1. 上下文不敏感分析：忽略调用位置和函数参数取值等函数调用的相关信息。
2. 上下文敏感分析：对不同调用位置调用的同一函数加以区分。

程序代码模型：数据流分析使用的，主要包括程序代码中间的表示，以及一些关键的数据结构。我们引入抽象语法树，其描述了程序的过程内代码的控制流结构。

三地址码。三地址码（Three address code，TAC）是一种中间语言，由一组类似于汇编语言的指令组成，每个指令具有不多于三个的运算分量。每个运算分量都像是一个寄存器。

常见的三地址码：

• x = y op z ：表示 y 和 z 经过 op 指示的计算将结果存入 x
• x = op y ：表示 y 经过操作 op 的计算将结果存入 x
• x = y ：表示赋值操作
• goto L ：表示无条件跳转
• if x goto L ：表示条件跳转
• x = y[i] ：表示数组赋值操作
• x = &y 、 x = *y ：表示对地址的操作
• param x1, param x2, call p：表示过程调用 p(x1, x2)

​ 还有控制流图，通常是指用于描述程序过程内的控制流的有向图。控制流由节点和有向边组成。节点可以是单条语句或程序代码段。有向边表示节点之间存在潜在的控制流路径。

上面是一些常见的控制流路径

调用图。调用图（Call Graph，CG）是描述程序中过程之间的调用和被调用关系的有向图，满足如下原则：对程序中的每个过程都有一个节点；对每个调用点都有一个节点；如果调用点c调用了过程p，就存在一条从c的节点到p的节点的边。

基于数据流的漏洞分析：

1. 首先，进行代码建模，将代码构造为抽象语法树或程序控制流图；
2. 然后，追踪获取变量的变化信息，根据漏洞分析规则检测安全缺陷和漏洞。

对于逻辑复杂的程序代码，数据流复杂，所以准确率较低，误报率较高

举个例子：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

int contrived(int *p, int *w, int x) {
	int *q;
	if (x) {
		kfree(w); // w free
		q = p;
	}else
		q=w;
	return *q; // p use after free
}
int contrived_caller(int *w, int x, int *p) {
	kfree(p); // p free
	[...]
	int r = contrived(p, w, x);
	[...]
	return *w; // w use after free
}

我们根据数据流分析来检测指针变量

因此我们发现，只有1256这一条路径是安全的，12346这一条存在着指针的漏洞。

模糊测试

是一种自动化或半自动化的安全漏洞检测技术，通过向目标软件输入大量的畸形数据并监测目标系统的异常来发现潜在的软件漏洞。

模糊测试属于黑盒测试的一种，它是一种有效的动态漏洞分析技术，黑客和安全技术人员使用该项技术已经发现了大量的未公开漏洞。

它的缺点是畸形数据的生成具有随机性，而随机性造成代码覆盖不充分导致了测试数据覆盖率不高。

分类：

• 基于生成的模糊测试：它是指依据特定的文件格式或者协议规范组合生成测试用例，该方法的关键点在于既要遵守被测程序的输入数据的规范要求，又要能变异出区别于正常的数据
• 基于变异的模糊测试：它是指在原有合法的测试用例基础上，通过变异策略生成新的测试用例。变异策略可以是随机变异策略、边界值变异策略、位变异策略等等，但前提条件是给定的初始测试用例是合法的输入。

步骤：

1. 确定测试对象和输入数据：对模糊测试来说首要的问题是确定可能的输入数据，畸形输入数据的枚举对模糊测试至关重要。
2. 生成模糊测试数据：一旦确定了输入数据，接着就可以生成模糊测试用的畸形数据。根据目标程序及输入数据格式的不同，可相应选择不同的测试数据生成算法。
3. 检测模糊测试数据：检测模糊测试数据的过程首先要启动目标程序，然后把生成的测试数据输入到应用程序中进行处理。
4. 监测程序异常：实时监测目标程序的运行，就能追踪到引发目标程序异常的源测试数据。
5. 确定可利用性：还需要进一步确定所发现的异常情况是否能被进一步利用。

该方法的测试具有一定的随机性，不是所有的错误都能被检测出来

我们为了解决模糊测试的随机性，我们往里面引入了基于符号执行、污点传播分析等可进行程序理解的方法，在实现程序理解的基础上，有针对性的设计测试数据的生成，从而实现了比传统的随机模糊测试更高的效率，这种结合了程序理解和模糊测试的方法，称为智能模糊测试(smart Fuzzing)技术。

智能模糊测试的步骤：

1. 反汇编：智能模糊测试的前提，是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。为此，首先对可执行代码进行反汇编得到汇编代码，在汇编代码的基础上才能进行上述分析。
2. 中间语言转换：需要将汇编代码转换成中间语言，由于中间语言易于理解，所以为可执行代码的分析提供了一种有效的手段。
3. 采用智能技术分析输入数据和执行路径的关系：通过符号执行和约束求解技术、污点传播分析、执行路径遍历等技术手段，检测出可能产生漏洞的程序执行路径集合和输入数据集合。
4. 利用分析获得的输入数据集合，对执行路径集合进行测试：采用上述智能技术获得的输入数据集合进行安全检测，使后续的安全测试检测出安全缺陷和漏洞的机率大大增加。

AFL模糊测试框架

AFL是一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率，从而调整输入样本以提高覆盖率，增加发现漏洞的概率。

AFL工作流程：

1. 从源码编译程序时进行插桩，以记录代码覆盖率；
2. 选择一些输入文件作为初始测试集加入输入队列；
3. 将队列中的文件按策略进行“突变”；
4. 如果经过变异文件更新了覆盖范围，则保留在队列中;
5. 循环进行，期间触发了crash（异常结果）的文件会被记录下来。

供南开大学计算机学院和网络空间安全学院期末复习使用

免责声明：本人水平有限，笔记难免有错误，请理性使用，切莫完全相信本笔记的所有内容。

分值分配：课上随堂测试考核(10%)、研讨内容(10%)、实验内容考核(40%)和期末考试(40%)

期末考试：30道选择题（每小题2分）4道简答题（每小题5分）2道解答题（每小题10分）

第一章 绪论

知识点

定义

人工智能的定义：是以机器为载体所实现的人类智能或生物智能

人工智能的不同研究方法

• 符号逻辑：以推理为核心
• 联结主义：以统计机器学习为手段
• 行为学派：从环境交互过程中进行策略学习

典型应用角度对人工智能的分类

• 机器定理证明（逻辑和推理），仿解题者
• 机器翻译（自然语言理解），仿译者
• 专家系统（问题求解和知识表达），仿专家（如医生）
• 博弈（搜索树），仿弈者
• 模式识别（多媒体认知），仿认识者
• 学习（神经网络），仿初学者
• 机器人和智能控制（感知与控制），仿生物者

智能角度对人工智能的分类

• 领域人工智能
• 通用人工智能
• 混合增强人工智能

形式化系统的有效性

• 完备性：所有能够从某形式化系统推出来的知识，都可以从这个形式化系统推导出来
• 一致性：推导出来的知识不会推导出自己的否定，整个形式化系统是自洽的、非矛盾的
• 可判定性：对于推导出的知识，存在算法在有限步内判定其真假

其中，哥德尔不完备定理指出，一致性和完备性不可能同时具有。

可计算的：就是可以用图灵机来计算，图灵机是一个机械计算装置，从左到右逐一计算，得出结果

图灵机模型：现代计算机的理论模型

人工智能三次低谷

• 第一次低谷：年英国发表报告

  教训：尚属婴儿期，难以测算准确

• 第二次低谷：日本智能（第五代）计算机研制失败

  教训：驱动的发展要靠软件、数据和知识，而非只依靠硬件

• 第三次低谷：知识词典日趋势微、网络百科兴起

  教训：知识不能靠专家表达，要自动学习

智能计算方法

1.符号主义为核心的逻辑推理

就是将自然语言转为符号语言，从而使语言容易被计算机所识别

推理一般包括：

• 归纳推理：从特殊到一般，从具体到抽象，从现象到本质
• 演绎推理：从一般性前提出发，去推导演绎，得出具体陈述或者个别结论
• 因果推理：判断事物之间存在的原因和结果这样的关系

2.问题求解为核心的探寻搜索

3.数据驱动为核心的机器学习

4.行为主义为核心的强化学习

5.博弈对抗为核心的决策智能

博弈论——应用到计算机领域

供南开大学计算机学院和网络空间安全学院期末复习使用

免责声明：本人水平有限，笔记难免有错误，请理性使用，切莫完全相信本笔记的所有内容。

分值分配：课上随堂测试考核(10%)、研讨内容(10%)、实验内容考核(40%)和期末考试(40%)

期末考试：30道选择题（每小题2分）4道简答题（每小题5分）2道解答题（每小题10分）

第二章 逻辑与推理

知识点

命题

命题：确定真值的陈述句，无法判断正误的句子都不能作为命题

北京是中国的首都：是真命题

请出去：不是命题，是祈使句

您去开会吗？：不是命题，是疑问句

能被整除：是假命题

这座山真高啊！：不是命题，是感叹句

我正在说谎：不是命题，是悖论

原子命题：指的是不包含其他命题作为其组成部分的命题，又叫做简单命题

简单命题通过联结，形成复合命题

复合命题：指的是包含其他命题作为其组成部分的命题

五种常见的联结词：

对应的真值表：

注意：当时，代表的意思是，如果是真的，那么是真的，相当于就是说是的子集，所以如果p为假，那么q一定成立

逻辑

逻辑等价：如果和都具有相同的结果，那么这两个命题就等价

蕴涵消除：为假、则命题恒为真；为真、则须为真，所以

推理规则

命题逻辑中常用的推理规则：

e.g

已知，证明命题是成立的

证明：

通过蕴涵消除得到

通过消解与归结得到

再和前面的做归结运算得到命题正确

重点看一下书本上的例题2.3，例题2.4和例题2.5

范式

范式：

• 析取范式：有限个简单合取式构成的析取式
• 合取范式：有限个简单析取式构成的合取式

假设为简单的合取式，则为析取范式

假设为简单的析取式，则为合取范式

析取范式与合取范式统称为范式

一个析取范式是不成立的，当且仅当它的每个简单合取式都不成立

一个合取范式是成立的，当且仅当它的每个简单析取式都是成立的

任一命题公式都存在着与之等值的析取范式与合取范式，且命题公式的析取范式和合取范式都不是唯一的

问题：求​的析取范式与合取范式

(析取范式)

(合取范式)

谓词逻辑

谓词逻辑：引入更强大的逻辑表示方式，分离其主语（个体和群体）和谓语（关系），这就是谓词逻辑

个体：指的是在所研究的领域中可以独立存在的具体或者抽象的概念

谓词：用来刻画个体属性或者描述个体之间的关系存在性的元素，其值为真或者为假

函数与谓词的区别：

• 函数中，个体变量用个体变量代入后，还是个体
• 谓词中，个体变量用个体变量代入后，就变成了命题，结果是或者是

量词

量词：

• 全称量词：全称量词用符号表示，表示一切的、凡是的、所有的、每一个等。表示定义域中的所有个体，表示定义域中的所有个体具有性质
• 存在量词：存在量词用符号表示，表示存在、有一个、某些等。表示定义域中存在一个或若干个个体，表示定义域中存在一个个体或若干个体具有性质

全称量词&存在量词：

合式公式：

命题常项、命题变项、原子谓词都是合式公式

如果和是合式公式，那么都是合式公式
如果是合式公式，是个体变元，则和也是合式公式

谓词逻辑的推理：

• 全称量词消去:
• 全称量词引入:
• 存在量词消去:
• 存在量词引入:

已知：


试证明：

使用全称量词的消去与引入就可以证明了

$$(∀𝑥)(𝑃(𝑥)→𝑄(𝑥))\\ 𝑃(𝑥)→𝑄(𝑥)(消去全称量词)\\ (∀𝑥)(𝑄(𝑥)→𝑅(𝑥))\\ 𝑄(𝑥)→𝑅(𝑥)(消去全称量词)\\ 𝑃(𝑥)→𝑅(𝑥)(假言三段论)\\ (∀𝑥)(𝑃(𝑥)→𝑅(𝑥))(引入𝑥)$$

看课本30页例题2.11和例题2.12

自然语言的形式化

就是将我们人类使用的自然语言，用谓词逻辑表示出来，就可以进行推理了

例题2.13和例题2.14

已知:
请证明：

​​​

(7 , 10消解)

​

知识图谱推理

知识图谱可视为包含多种关系的图

可将知识图谱中任意两个相连节点及其连接边表示成一个三元组（）

比如说的意思就是，前者是后者的爸爸，中间的表示两者之间的关系，图中的红色的线需要通过推理才能得到

知识图谱推理就是通过机器学习等方法对知识图谱所蕴含关系进行挖掘

如何对知识图谱中的关系进行推理？一共是两种方法

1.归纳逻辑程序设计 ()算法

作为的代表性方法，通过序贯覆盖实现规则推理。

推理手段：

推理思路：从一般到特殊，逐步给目标谓词添加前提约束谓词，直到所构成的推理规则不覆盖任何反例

对目标谓词或前提约束谓词中的变量赋予具体值，如将这一推理规则所包含的目标谓词中和分别赋值为和

那么我们需要添加哪些谓词呢？我们根据中的信息增益值来判断

其中，和是增加前提约束谓词后所得新推理规则覆盖的正例和反例的数量，和是原推理规则所覆盖的正例和反例数量

我们依次将谓词加入到推理规则中作为前提约束谓词，并计算所得到新推理规则的增益值。基于计算所得增益值来选择最佳前提约束谓词。

然后就一个一个计算下来，算出增益值最大的那一个前提约束谓词

计算出第一轮加入信息增益最大，然后将其加入前提约束中去，将训练样例中与该推理规则不符的样例去掉

这样一直进行运算，直到最后的推理规则不包含反例就可以了

具体见课本例题2.15

2.路径排序算法

就是判断路径关联是否能支持表述两者之间的关系

• 特征抽取：生成并选择路径特征集合。生成路径的方式有随机游走（）、广度优先搜索、深度优先搜索等。
• 特征计算：计算每个训练样例的特征值。该特征值可以表示从实体节点𝑠出发，通过关系路径到达实体节点𝑡的概率；也可以表示为布尔值，表示实体到实体之间是否存在路径；还可以是实体和实体之间路径出现频次、频率等。
• 分类器训练：根据训练样例的特征值，为目标关系训练分类器。当训练好分类器后，即可将该分类器用于推理两个实体之间是否存在目标关系。

具体示例看书本例题2.16

因果推理

(辛普森悖论) ：在总体样本中成立的某种关系在分组样本中恰好相反

有向无环图（​）

(考点)写出以下的联合概率形式，并区分内生变量和外生变量

联合分布为

内生变量是里面的，被其他影响的；外生变量是不由其他元素决定的

D-分离

分离：对于一个图，如果是三个集合（可以是单独的节点或者是节点的集合），为了判断和 是否是 条件独立的， 在图中考虑所有和之间的路径(不管方向)。对于其中的一条路径，如果满足以下两个条件中的任意一条，则称这条路径是阻塞（）的：路径中存在节点

• 是链结构或分连结构节点, 且
• 是汇连结构节点，并且或 后代不包含在 中

如果和 之间所有路径都是阻塞的，那么和 就是关于 条件独立的；否则和不是关于 条件独立

上图中到只有一条路径。如果能找到该路径上的任意节点对其进行阻塞，则和是条件独立的。否则不是。

条件为时，只有当汇连节点或者的子节点不包含在条件中的时候，才能阻塞。由于是的子节点，因此不能阻塞。只有当分连接点包含在条件中的时候，才能阻塞。这里的也不能阻塞。因此和在条件下是不独立的。
同上。
条件为时，对分分连结构节点，在条件集合中，因此可以阻塞。独立成立。

推理总结

供南开大学计算机学院和网络空间安全学院期末复习使用

免责声明：本人水平有限，笔记难免有错误，请理性使用，切莫完全相信本笔记的所有内容。

分值分配：课上随堂测试考核(10%)、研讨内容(10%)、实验内容考核(40%)和期末考试(40%)

期末考试：30道选择题（每小题2分）4道简答题（每小题5分）2道解答题（每小题10分）

第三章 搜索求解

知识点

一些名词

状态 对智能体和环境当前情形的描述。例如，在最短路径问题中，城市可作为状态。将原问题对应的状态称为初始状态 动作 从当前时刻所处状态转移到下一时刻所处状态所进行操作。一般而言这些操作都是离散的

状态转移 对智能体选择了一个动作之后，其所处状态的相应变化 路径/代价 一个状态序列。该状态序列被一系列操作所连接。如从到所形成的路径 目标测试 评估当前状态是否为目标状态

搜索算法

集合用于保存搜索树中可用于下一步探索的所有候选结点，这个集合叫作边缘集合，也叫作开表

但是并不是所有的后继节点都值得被探索，所以我们需要再探索的过程中进行剪枝

上图就是图搜索，要求不能出现环

启发式搜索

分为贪婪最佳优先搜索和搜索

我们有两个函数来辅助我们进行搜索

在贪婪最佳优先搜索中，我们将评价函数定为启发函数，启发函数是由任意一个城市与终点城市之间的直线距离

在A*搜索中，我们的评价函数是启发函数+开销函数

​ 表示从起始结点到结点的开销代价值

​ 表示从结点到目标结点路径中所估算的最小开销代价值

​ 可视为经过结点 、具有最小开销代价值的路径。

评价函数就是，起始结点到结点代价(当前最小代价)加上结点到目标结点代价(后续估计最小代价)

对抗搜索

也称为博弈搜索，就是在竞争的过程中，一方尽可能最大化利益，另一方尽可能的最小化利益

minimax搜索

就是双方都往不同的结果靠拢，而且必须是零和博弈，优点是双方都尽力的情况下，会获得最好的结果，缺点是时间复杂度太高，返回结果太慢，因此我们选择使用剪枝搜索来进行搜索

剪枝搜索

给一个例子说明：

为可能解法的最小下界 为可能解法的最大上界 如果节点是可能解法路径中的一个节点，则其产生的收益一定满足如下条件：(其中是节点产生的收益) 每个节点有两个值，分别是和。节点的和值在搜索过程中不断变化。其中，从负无穷大()逐渐增加、从正无穷大()逐渐减少。如果一个节点中，则该节点的后续节点可剪枝。

修改方式：层改，层改

当​的时候就剪枝（注意等于号）

先传递到左子树，再返回父节点，然后再传递到右子树，再回溯就可以了

修改值的方法：

• 当在层进行修改的时候，是取自己，下一层的和的最大值
• 当在层进行修改的时候，是取自己，下一层的和的最小值

具体例子：见课本图3.16和图3.17

书本习题9(1):

学习网址：最清晰易懂的MinMax算法和Alpha-Beta剪枝详解

剪枝本身不影响算法输出结果 节点先后次序会影响剪枝效率 如果节点次序“恰到好处”，剪枝的时间复杂度为，最小最大搜索的时间复杂度为

蒙特卡洛树搜索

悔值函数：

​

C是一个平衡因子，来决定算法中选择偏重探索还是利用

蒙特卡洛树的具体流程：分为四个步骤，分别是选择，扩展，模拟，反向传播

• 选择： 从根节点 开始，递归选择子节点，直至到达叶节点或到达具有还未被扩展过的子节点的节点。具体来说，通常用 (，上限置信区间)选择最具“潜力”的后续节点
• 扩展 ：如果 不是一个终止节点，则随机创建其后的一个未被访问节点，选择该节点作为后续子节点。
• 模拟：从节点出发，对游戏进行模拟，直到博弈游戏结束。
• 反向传播：用模拟所得结果来回溯更新导致这个结果的每个节点中获胜次数和访问次数。

记录：代表黑棋胜利数，代表白棋胜利数

假设黑棋先手，则：

然后就是白棋落子，注意公式的第一部分需要用去减掉原来的值，再做加法

就这样一直往下遍历，直到最底部，黑棋选择，我们需要对其进行扩展

随机扩展一个新节点，初始化为，在该节点下进行模拟 假设经过一系列仿真行棋后，最终白棋获胜。该新节点的值被更新为，并向上回溯，所有父辈节点的不变，加

这样我们就完成了蒙特卡洛树的四个步骤：选择，扩展，模拟，反向传播

供南开大学计算机学院和网络空间安全学院期末复习使用

免责声明：本人水平有限，笔记难免有错误，请理性使用，切莫完全相信本笔记的所有内容。

分值分配：课上随堂测试考核(10%)、研讨内容(10%)、实验内容考核(40%)和期末考试(40%)

期末考试：30道选择题（每小题2分）4道简答题（每小题5分）2道解答题（每小题10分）

第四章 监督学习

知识点

机器学习基本概念

图像数据类别分类，文本数据 情感分类

机器学习的三种类型：监督学习，无监督学习和强化学习，其中监督学习和无监督学习合起来叫作半监督学习

监督学习就是提供了对应的，无监督学习就是不提供对应的，强化学习就是在环境交互中进行学习

监督学习的几个重要因素：标注数据——学什么，学习模型——怎么学，损失函数——学到了吗？

损失函数：

我们的训练集共有组训练数据，分别是，就是我们根据我们的映射函数，我们去与我们的进行对比，找出中间的差值，这样就是我们的损失函数。

损失函数最小化—— 常见的损失函数：

损失函数： 平方损失函数： 绝对损失函数： 对数损失函数： 我们的机器学习的训练过程，就是先训练数据集，得到映射函数，然后我们通过在测试数据集上测试我们的映射函数，得到一个较好的结果后，我们再将其运用于我们的未知的数据集上

对应着有两种风险：

• 一个是经验风险，就是训练集中数据产生的损失。经验风险越小说明学习模型对训练数据拟合程度越好
• 一个是期望风险，当测试集中存在无穷多数据时产生的损失。期望风险越小，学习所得模型越好

我们的映射函数的训练目标就是让经验风险最小化，如下所示： 还需要让期望风险也最小化，如下所示：

为了防止过拟合，让结构风险最小，我们在经验风险中加上惩罚项，在最小化经验风险与降低模型复杂度之间寻找平衡

生成模型与判别模型

监督学习方法又可以分为生成方法和判别方法，所学到的模型分别称为生成模型和判别模型

判别模型：判别方法直接学习判别函数 或者条件概率分布 作为预测的模型，即判别模型。判别模型关心在给定输入数据下，预测该数据的输出是什么。比如说下面的：输入一张图片，我们将其判别为人脸

生成模型：生成模型从数据中学习联合概率分布（通过似然概率 和类概率 的乘积来求取）

或者 ，比如说下面的：我们目的是去计算这张照片为人脸的条件概率，而不是去识别

回归分析

一元线性回归

回归模型：

我们有两个未知量，一个是，一个是，我们需要去找到这两个未知数之间的关系，用线性去表示出来

我们在求解的过程当中，会产生一定的误差，为

我们可以利用最小二乘法来解出我们误差最小的情况：

以上就是我们的一元回归的两个参数的求解过程

多元线性回归

回归模型：