論文の概要: Over-the-Air Adversarial Attacks on Deep Learning Based Modulation
Classifier over Wireless Channels
- arxiv url: http://arxiv.org/abs/2002.02400v2
- Date: Thu, 13 Feb 2020 17:35:34 GMT
- ステータス: 処理完了
- システム内更新日: 2023-01-03 21:20:22.136932
- Title: Over-the-Air Adversarial Attacks on Deep Learning Based Modulation
Classifier over Wireless Channels
- Title(参考訳): 無線チャネル上での深層学習に基づく変調分類器の防空攻撃
- Authors: Brian Kim and Yalin E. Sagduyu and Kemal Davaslioglu and Tugba Erpek
and Sennur Ulukus
- Abstract要約: 本稿では,送信機,受信機,敵から成り立つ無線通信システムについて考察する。
一方、敵は送信機の信号に重畳されるように、無線で送信する。
本稿では,敵から受信機へのチャネルを考慮し,現実的な回避攻撃を行う方法について述べる。
- 参考スコア(独自算出の注目度): 43.156901821548935
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: We consider a wireless communication system that consists of a transmitter, a
receiver, and an adversary. The transmitter transmits signals with different
modulation types, while the receiver classifies its received signals to
modulation types using a deep learning-based classifier. In the meantime, the
adversary makes over-the-air transmissions that are received as superimposed
with the transmitter's signals to fool the classifier at the receiver into
making errors. While this evasion attack has received growing interest
recently, the channel effects from the adversary to the receiver have been
ignored so far such that the previous attack mechanisms cannot be applied under
realistic channel effects. In this paper, we present how to launch a realistic
evasion attack by considering channels from the adversary to the receiver. Our
results show that modulation classification is vulnerable to an adversarial
attack over a wireless channel that is modeled as Rayleigh fading with path
loss and shadowing. We present various adversarial attacks with respect to
availability of information about channel, transmitter input, and classifier
architecture. First, we present two types of adversarial attacks, namely a
targeted attack (with minimum power) and non-targeted attack that aims to
change the classification to a target label or to any other label other than
the true label, respectively. Both are white-box attacks that are transmitter
input-specific and use channel information. Then we introduce an algorithm to
generate adversarial attacks using limited channel information where the
adversary only knows the channel distribution. Finally, we present a black-box
universal adversarial perturbation (UAP) attack where the adversary has limited
knowledge about both channel and transmitter input.
- Abstract(参考訳): 本稿では,送信機,受信機,敵からなる無線通信システムについて考察する。
送信機は異なる変調タイプで信号を送信し、受信した信号をディープラーニングベースの分類器を用いて変調タイプに分類する。
一方、敵は送信機の信号に重畳されたように受信された空気上送信を行い、受信機で分類器を騙してエラーを発生させる。
この回避攻撃は近年注目されているが、敵から受信機へのチャネル効果は無視されており、従来の攻撃機構は現実的なチャネル効果では適用できない。
本稿では,敵側から受信側へのチャネルを考慮し,現実的な回避攻撃を行う方法を提案する。
以上の結果から, 変調分類は, 経路損失とシャドウ化を伴うレイリーフェーディングとしてモデル化された無線チャネル上の敵攻撃に対して脆弱であることが示唆された。
本稿では,チャネル情報,送信機入力情報,分類器アーキテクチャに関する様々な敵攻撃について述べる。
まず,標的ラベル以外のラベルへの分類変更を目的とした,標的攻撃(最小限の攻撃力を持つ)と非目標攻撃(非目標攻撃)の2種類を提示する。
どちらも送信機固有のホワイトボックス攻撃であり、チャネル情報を使用する。
次に,敵がチャネル分布のみを知っている限られたチャネル情報を用いて敵攻撃を生成するアルゴリズムを提案する。
最後に,uap攻撃(black-box universal adversarial perturbation, black-box universal adversarial perturbation, black-box universal adversarial perturbation)を提案する。
関連論文リスト
- Transfer-based Adversarial Poisoning Attacks for Online (MIMO-)Deep Receviers [44.051757540209756]
本稿では,オンラインレシーバーに対するトランスファーベースの逆毒攻撃手法を提案する。
攻撃対象の知識がなければ、摂動はパイロットに注入され、オンラインのディープレシーバーに毒を盛る。
シミュレーションの結果,提案した毒殺攻撃はオンライン受信機の性能を著しく低下させることが示唆された。
論文 参考訳(メタデータ) (2024-09-04T04:17:57Z) - Secure Semantic Communication via Paired Adversarial Residual Networks [59.468221305630784]
本稿では,セキュリティを意識したセマンティック通信システムに対する敵攻撃の正の側面について検討する。
セマンティックトランスミッターの後に、セマンティックレシーバーの前に、一対のプラグイン可能なモジュールがインストールされる。
提案手法は,高品質なセマンティック通信を維持しつつ,盗聴者を騙すことができる。
論文 参考訳(メタデータ) (2024-07-02T08:32:20Z) - Vulnerabilities of Deep Learning-Driven Semantic Communications to
Backdoor (Trojan) Attacks [70.51799606279883]
本稿では,バックドア(トロイジャン)攻撃に対するディープラーニングによるセマンティックコミュニケーションの脆弱性を明らかにする。
バックドア攻撃は、有毒な入力サンプルに転送された意味情報を標的の意味に効果的に変更することができる。
バックドア攻撃の有無で情報伝達の意味を保存するための設計ガイドラインが提示される。
論文 参考訳(メタデータ) (2022-12-21T17:22:27Z) - Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial
Attacks [70.51799606279883]
セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。
再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
論文 参考訳(メタデータ) (2022-12-20T17:13:22Z) - Channel Effects on Surrogate Models of Adversarial Attacks against
Wireless Signal Classifiers [42.56367378986028]
本稿では,バックグラウンドエミッタ,送信機,敵機で構成される無線通信システムについて考察する。
敵は、送信機を騙してチャンネルをアイドルと誤分類する敵攻撃を発生させる。
本研究は,敵対者によって訓練された異なる代理モデルが敵攻撃の性能にどのように影響するかを検討するために,異なるトポロジを考察する。
論文 参考訳(メタデータ) (2020-12-03T18:46:28Z) - Adversarial Attacks with Multiple Antennas Against Deep Learning-Based
Modulation Classifiers [43.156901821548935]
敵の攻撃性能を改善するために、敵の複数のアンテナを利用する方法を示す。
シンボルレベルにおいて最大のチャネルゲインを持つチャネルを通して逆方向の摂動を伝達する攻撃を導入する。
論文 参考訳(メタデータ) (2020-07-31T17:56:50Z) - Channel-Aware Adversarial Attacks Against Deep Learning-Based Wireless
Signal Classifiers [43.156901821548935]
本稿では,ディープラーニングに基づく無線信号分類器に対するチャネル認識型敵攻撃について述べる。
雑音でトレーニングデータを増強するランダムな平滑化に基づく認証された防御を導入し、変調分類器を敵の摂動に頑健にする。
論文 参考訳(メタデータ) (2020-05-11T15:42:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。