論文の概要: Channel Effects on Surrogate Models of Adversarial Attacks against
Wireless Signal Classifiers
- arxiv url: http://arxiv.org/abs/2012.02160v2
- Date: Tue, 9 Mar 2021 00:01:27 GMT
- ステータス: 処理完了
- システム内更新日: 2021-05-23 15:03:14.171714
- Title: Channel Effects on Surrogate Models of Adversarial Attacks against
Wireless Signal Classifiers
- Title(参考訳): 無線信号分類器に対する逆攻撃のサーロゲートモデルに対するチャネル効果
- Authors: Brian Kim and Yalin E. Sagduyu and Tugba Erpek and Kemal Davaslioglu
and Sennur Ulukus
- Abstract要約: 本稿では,バックグラウンドエミッタ,送信機,敵機で構成される無線通信システムについて考察する。
敵は、送信機を騙してチャンネルをアイドルと誤分類する敵攻撃を発生させる。
本研究は,敵対者によって訓練された異なる代理モデルが敵攻撃の性能にどのように影響するかを検討するために,異なるトポロジを考察する。
- 参考スコア(独自算出の注目度): 42.56367378986028
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: We consider a wireless communication system that consists of a background
emitter, a transmitter, and an adversary. The transmitter is equipped with a
deep neural network (DNN) classifier for detecting the ongoing transmissions
from the background emitter and transmits a signal if the spectrum is idle.
Concurrently, the adversary trains its own DNN classifier as the surrogate
model by observing the spectrum to detect the ongoing transmissions of the
background emitter and generate adversarial attacks to fool the transmitter
into misclassifying the channel as idle. This surrogate model may differ from
the transmitter's classifier significantly because the adversary and the
transmitter experience different channels from the background emitter and
therefore their classifiers are trained with different distributions of inputs.
This system model may represent a setting where the background emitter is a
primary user, the transmitter is a secondary user, and the adversary is trying
to fool the secondary user to transmit even though the channel is occupied by
the primary user. We consider different topologies to investigate how different
surrogate models that are trained by the adversary (depending on the
differences in channel effects experienced by the adversary) affect the
performance of the adversarial attack. The simulation results show that the
surrogate models that are trained with different distributions of
channel-induced inputs severely limit the attack performance and indicate that
the transferability of adversarial attacks is neither readily available nor
straightforward to achieve since surrogate models for wireless applications may
significantly differ from the target model depending on channel effects.
- Abstract(参考訳): 本稿では,バックグラウンドエミッタ,送信機,敵機で構成される無線通信システムについて考察する。
送信機は、背景エミッタからの進行中の送信を検出し、スペクトルがアイドルであれば信号を送信するディープニューラルネットワーク(DNN)分類器を備える。
同時に、スペクトルを観測して背景エミッタの進行中の送信を検知し、送信機を騙してチャネルをアイドルとして誤分類する敵攻撃を発生させ、独自のdnn分類器をサロゲートモデルとして訓練する。
このサロゲートモデルは、逆側と送信側が背景エミッタと異なるチャネルを経験しているので、送信者の分類器と大きく異なる可能性があるため、その分類器は異なる入力分布で訓練される。
このシステムモデルは、バックグラウンドエミッタがプライマリユーザであり、送信者がセカンダリユーザであり、チャネルがプライマリユーザによって占有されている場合でも、相手がセカンダリユーザを騙して送信しようとする設定を表すことができる。
本研究では,敵対者によって訓練された異なる代理モデル(相手が経験するチャネル効果の違いによる)が敵攻撃の性能に与える影響について検討する。
シミュレーションの結果,チャネル誘導入力の異なる分布で訓練されたサロゲートモデルは攻撃性能を著しく制限し,無線アプリケーション用のサロゲートモデルはチャネル効果に応じてターゲットモデルと大きく異なる可能性があるため,敵攻撃の転送性は容易にも容易にも達成できないことを示した。
関連論文リスト
- Downstream Transfer Attack: Adversarial Attacks on Downstream Models with Pre-trained Vision Transformers [95.22517830759193]
本稿では、事前訓練されたViTモデルから下流タスクへのこのような逆の脆弱性の伝達可能性について検討する。
DTAは攻撃成功率(ASR)が90%を超え、既存の手法をはるかに上回っていることを示す。
論文 参考訳(メタデータ) (2024-08-03T08:07:03Z) - Mitigating Receiver Impact on Radio Frequency Fingerprint Identification via Domain Adaptation [15.347306554562048]
適応モデルに対する理論的一般化誤差を開発する。
そこで本研究では,ドメインアライメントと適応的な擬似ラベリングを含むクロスレシーバRFFI問題の解法を提案する。
実験結果から,提案手法は受信者への影響を効果的に軽減し,受信者間RFFI性能を向上させることができることがわかった。
論文 参考訳(メタデータ) (2024-04-12T16:08:32Z) - An Adaptive Model Ensemble Adversarial Attack for Boosting Adversarial
Transferability [26.39964737311377]
我々はAdaEAと呼ばれる適応型アンサンブル攻撃を提案し、各モデルからの出力の融合を適応的に制御する。
我々は、様々なデータセットに対する既存のアンサンブル攻撃よりも大幅に改善した。
論文 参考訳(メタデータ) (2023-08-05T15:12:36Z) - Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial
Attacks [70.51799606279883]
セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。
再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
論文 参考訳(メタデータ) (2022-12-20T17:13:22Z) - FedRec: Federated Learning of Universal Receivers over Fading Channels [92.15358738530037]
本稿では,ダウンリンクフェージングチャネルに対するニューラルネットワークを用いたシンボル検出手法を提案する。
複数のユーザが協力して、普遍的なデータ駆動型検出器を学習する。
得られた受信機の性能は、フェーディング統計の知識を必要とせずに、様々なチャネル条件下でMAP性能に近づくことを示す。
論文 参考訳(メタデータ) (2020-11-14T11:29:55Z) - Adversarial Attacks with Multiple Antennas Against Deep Learning-Based
Modulation Classifiers [43.156901821548935]
敵の攻撃性能を改善するために、敵の複数のアンテナを利用する方法を示す。
シンボルレベルにおいて最大のチャネルゲインを持つチャネルを通して逆方向の摂動を伝達する攻撃を導入する。
論文 参考訳(メタデータ) (2020-07-31T17:56:50Z) - Channel-Aware Adversarial Attacks Against Deep Learning-Based Wireless
Signal Classifiers [43.156901821548935]
本稿では,ディープラーニングに基づく無線信号分類器に対するチャネル認識型敵攻撃について述べる。
雑音でトレーニングデータを増強するランダムな平滑化に基づく認証された防御を導入し、変調分類器を敵の摂動に頑健にする。
論文 参考訳(メタデータ) (2020-05-11T15:42:54Z) - Over-the-Air Adversarial Attacks on Deep Learning Based Modulation
Classifier over Wireless Channels [43.156901821548935]
本稿では,送信機,受信機,敵から成り立つ無線通信システムについて考察する。
一方、敵は送信機の信号に重畳されるように、無線で送信する。
本稿では,敵から受信機へのチャネルを考慮し,現実的な回避攻撃を行う方法について述べる。
論文 参考訳(メタデータ) (2020-02-05T18:45:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。