• مقدمه (16)
  • بیان مسئله (17)
  • اهداف پژوهش (19)
  • ساختار پایان‌نامه (19)
• مفاهیم پایه (21)
  • ‫سرآغاز (21)
  • ‫یادگیری ماشین‬ (21)
  • شبکه‌های عصبی ژرف (23)
    • تابع هزینه (25)
    • گرادیان کاهشی (25)
  • یادگیری انتقالی (26)
  • یادگیری فعال (27)
  • حملات موجود بر روی مدل‌های یادگیری ژرف (28)
    • حمله‌ی نمونه خصمانه (28)
    • حمله‌ی استنتاج عضویت (30)
    • حمله‌ی استخراج مدل (30)
  • جمع‌بندی (31)
• کارهای پیشین (33)
  • سرآغاز (33)
  • یادگیری فعال (33)
    • مدل‌های مبتنی بر ناهمگونی (33)
    • مقاله سی.ای.ای.ال (35)
    • مقاله یادگیری فعال به‌واسطه میانجی (36)
  • حملات استخراج مدل (38)
    • دسترسی محدود به دادگان داخل توزیع (38)
    • دسترسی به دادگان خارج از توزیع (39)
    • حملات با دادگان مصنوعی (40)
    • دسترسی به دادگان داخل توزیع (41)
  • روش‌های دفاعی در مقابل حملات استخراج مدل (42)
    • تشخیص حمله (43)
    • کاهش کارایی (45)
    • روش‌های مبتنی بر اثبات مالکیت مدل جایگزین (47)
  • جمع‌بندی (48)
• راهکار پیشنهادی (49)
  • ضعف‌های روش‌های پیشین (49)
  • تأثیر یادگیری فعال بر حملات استخراج مدل مهاجم آگاه از توزیع (50)
    • روش کی-مرکز (50)
    • روش آنتروپی (51)
    • روش حداقل اطمینان (53)
  • ویژگی داده‌های انتخاب‌شده با یادگیری فعال (54)
  • روش پیشنهادی (55)
    • معیار هدا (57)
    • معیار توافق (58)
    • معیار میانگین آنتروپی (58)
    • معیار اطمینان برچسب‌دار (59)
    • معیار اطمینان بدون برچسب (60)
  • مزایا روش پیشنهادی (60)
  • جمع بندی (61)
• ارزیابی (62)
  • دادگان و محیط پیاده‌سازی (62)
  • ارزیابی معیارهای پیشنهادی (63)
    • معیار هدا (64)
    • معیار توافق (66)
    • معیار میانگین آنتروپی (68)
    • معیار اطمینان برچسب دار (70)
    • معیار اطمینان بدون برچسب (72)
  • مقایسه معیارهای پیشنهادی (74)
  • جمع‌بندی (75)
• نتیجه‌گیری (76)
• مراجع (77)