論文の概要: Channel Effects on Surrogate Models of Adversarial Attacks against
Wireless Signal Classifiers
- arxiv url: http://arxiv.org/abs/2012.02160v2
- Date: Tue, 9 Mar 2021 00:01:27 GMT
- ステータス: 処理完了
- システム内更新日: 2021-05-23 15:03:14.171714
- Title: Channel Effects on Surrogate Models of Adversarial Attacks against
Wireless Signal Classifiers
- Title(参考訳): 無線信号分類器に対する逆攻撃のサーロゲートモデルに対するチャネル効果
- Authors: Brian Kim and Yalin E. Sagduyu and Tugba Erpek and Kemal Davaslioglu
and Sennur Ulukus
- Abstract要約: 本稿では,バックグラウンドエミッタ,送信機,敵機で構成される無線通信システムについて考察する。
敵は、送信機を騙してチャンネルをアイドルと誤分類する敵攻撃を発生させる。
本研究は,敵対者によって訓練された異なる代理モデルが敵攻撃の性能にどのように影響するかを検討するために,異なるトポロジを考察する。
- 参考スコア(独自算出の注目度): 42.56367378986028
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: We consider a wireless communication system that consists of a background
emitter, a transmitter, and an adversary. The transmitter is equipped with a
deep neural network (DNN) classifier for detecting the ongoing transmissions
from the background emitter and transmits a signal if the spectrum is idle.
Concurrently, the adversary trains its own DNN classifier as the surrogate
model by observing the spectrum to detect the ongoing transmissions of the
background emitter and generate adversarial attacks to fool the transmitter
into misclassifying the channel as idle. This surrogate model may differ from
the transmitter's classifier significantly because the adversary and the
transmitter experience different channels from the background emitter and
therefore their classifiers are trained with different distributions of inputs.
This system model may represent a setting where the background emitter is a
primary user, the transmitter is a secondary user, and the adversary is trying
to fool the secondary user to transmit even though the channel is occupied by
the primary user. We consider different topologies to investigate how different
surrogate models that are trained by the adversary (depending on the
differences in channel effects experienced by the adversary) affect the
performance of the adversarial attack. The simulation results show that the
surrogate models that are trained with different distributions of
channel-induced inputs severely limit the attack performance and indicate that
the transferability of adversarial attacks is neither readily available nor
straightforward to achieve since surrogate models for wireless applications may
significantly differ from the target model depending on channel effects.
- Abstract(参考訳): 本稿では,バックグラウンドエミッタ,送信機,敵機で構成される無線通信システムについて考察する。
送信機は、背景エミッタからの進行中の送信を検出し、スペクトルがアイドルであれば信号を送信するディープニューラルネットワーク(DNN)分類器を備える。
同時に、スペクトルを観測して背景エミッタの進行中の送信を検知し、送信機を騙してチャネルをアイドルとして誤分類する敵攻撃を発生させ、独自のdnn分類器をサロゲートモデルとして訓練する。
このサロゲートモデルは、逆側と送信側が背景エミッタと異なるチャネルを経験しているので、送信者の分類器と大きく異なる可能性があるため、その分類器は異なる入力分布で訓練される。
このシステムモデルは、バックグラウンドエミッタがプライマリユーザであり、送信者がセカンダリユーザであり、チャネルがプライマリユーザによって占有されている場合でも、相手がセカンダリユーザを騙して送信しようとする設定を表すことができる。
本研究では,敵対者によって訓練された異なる代理モデル(相手が経験するチャネル効果の違いによる)が敵攻撃の性能に与える影響について検討する。
シミュレーションの結果,チャネル誘導入力の異なる分布で訓練されたサロゲートモデルは攻撃性能を著しく制限し,無線アプリケーション用のサロゲートモデルはチャネル効果に応じてターゲットモデルと大きく異なる可能性があるため,敵攻撃の転送性は容易にも容易にも達成できないことを示した。
関連論文リスト
- An Adaptive Model Ensemble Adversarial Attack for Boosting Adversarial
Transferability [26.39964737311377]
我々はAdaEAと呼ばれる適応型アンサンブル攻撃を提案し、各モデルからの出力の融合を適応的に制御する。
我々は、様々なデータセットに対する既存のアンサンブル攻撃よりも大幅に改善した。
論文 参考訳(メタデータ) (2023-08-05T15:12:36Z) - Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial
Attacks [70.51799606279883]
セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。
再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
論文 参考訳(メタデータ) (2022-12-20T17:13:22Z) - Adversarial Attacks against Deep Learning Based Power Control in
Wireless Communications [45.24732440940411]
基地局(BS)が複数のサブキャリアに送信電力を割り当てる電力割り当てに対する逆機械学習に基づく攻撃について検討する。
敵攻撃は,通信速度の低下の観点から,ベンチマーク攻撃よりもはるかに効果的であることを示す。
論文 参考訳(メタデータ) (2021-09-16T17:54:16Z) - FedRec: Federated Learning of Universal Receivers over Fading Channels [92.15358738530037]
本稿では,ダウンリンクフェージングチャネルに対するニューラルネットワークを用いたシンボル検出手法を提案する。
複数のユーザが協力して、普遍的なデータ駆動型検出器を学習する。
得られた受信機の性能は、フェーディング統計の知識を必要とせずに、様々なチャネル条件下でMAP性能に近づくことを示す。
論文 参考訳(メタデータ) (2020-11-14T11:29:55Z) - Adversarial Attacks with Multiple Antennas Against Deep Learning-Based
Modulation Classifiers [43.156901821548935]
敵の攻撃性能を改善するために、敵の複数のアンテナを利用する方法を示す。
シンボルレベルにおいて最大のチャネルゲインを持つチャネルを通して逆方向の摂動を伝達する攻撃を導入する。
論文 参考訳(メタデータ) (2020-07-31T17:56:50Z) - Boosting Black-Box Attack with Partially Transferred Conditional
Adversarial Distribution [83.02632136860976]
深層ニューラルネットワーク(DNN)に対するブラックボックス攻撃の研究
我々は, 代理バイアスに対して頑健な, 対向移動可能性の新たなメカニズムを開発する。
ベンチマークデータセットの実験と実世界のAPIに対する攻撃は、提案手法の優れた攻撃性能を示す。
論文 参考訳(メタデータ) (2020-06-15T16:45:27Z) - Channel-Aware Adversarial Attacks Against Deep Learning-Based Wireless
Signal Classifiers [43.156901821548935]
本稿では,ディープラーニングに基づく無線信号分類器に対するチャネル認識型敵攻撃について述べる。
雑音でトレーニングデータを増強するランダムな平滑化に基づく認証された防御を導入し、変調分類器を敵の摂動に頑健にする。
論文 参考訳(メタデータ) (2020-05-11T15:42:54Z) - Over-the-Air Adversarial Attacks on Deep Learning Based Modulation
Classifier over Wireless Channels [43.156901821548935]
本稿では,送信機,受信機,敵から成り立つ無線通信システムについて考察する。
一方、敵は送信機の信号に重畳されるように、無線で送信する。
本稿では,敵から受信機へのチャネルを考慮し,現実的な回避攻撃を行う方法について述べる。
論文 参考訳(メタデータ) (2020-02-05T18:45:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。