Fugu-MT 論文翻訳(概要): Adversarial Attacks on Deep Learning Based Power Allocation in a Massive MIMO Network

論文の概要: Adversarial Attacks on Deep Learning Based Power Allocation in a Massive MIMO Network

arxiv url: http://arxiv.org/abs/2101.12090v1
Date: Thu, 28 Jan 2021 16:18:19 GMT
ステータス: 処理完了
システム内更新日: 2023-04-13 11:29:14.597566
Title: Adversarial Attacks on Deep Learning Based Power Allocation in a Massive MIMO Network
Title（参考訳）: 大規模MIMOネットワークにおける深層学習に基づくパワーアロケーションの逆攻撃
Authors: B. R. Manoj, Meysam Sadeghi, Erik G. Larsson
Abstract要約: 本稿では,大規模なマルチインプット・マルチアウトプット(MAMIMO)ネットワークのダウンリンクにおいて,逆攻撃がDLベースの電力割り当てを損なう可能性があることを示す。我々はこれらの攻撃のパフォーマンスをベンチマークし、ニューラルネットワーク(NN)の入力に小さな摂動がある場合、ホワイトボックス攻撃は最大86%まで実現不可能な解決策をもたらすことを示した。
参考スコア（独自算出の注目度）: 62.77129284830945
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Deep learning (DL) is becoming popular as a new tool for many applications in wireless communication systems. However, for many classification tasks (e.g., modulation classification) it has been shown that DL-based wireless systems are susceptible to adversarial examples; adversarial examples are well-crafted malicious inputs to the neural network (NN) with the objective to cause erroneous outputs. In this paper, we extend this to regression problems and show that adversarial attacks can break DL-based power allocation in the downlink of a massive multiple-input-multiple-output (maMIMO) network. Specifically, we extend the fast gradient sign method (FGSM), momentum iterative FGSM, and projected gradient descent adversarial attacks in the context of power allocation in a maMIMO system. We benchmark the performance of these attacks and show that with a small perturbation in the input of the NN, the white-box attacks can result in infeasible solutions up to 86%. Furthermore, we investigate the performance of black-box attacks. All the evaluations conducted in this work are based on an open dataset and NN models, which are publicly available.
Abstract（参考訳）: 無線通信システムにおける多くのアプリケーションのための新しいツールとして,ディープラーニング(DL)が普及している。しかし、多くの分類タスク(例えば、変調分類)において、DLベースの無線システムは敵の例に影響を受けやすいことが示されている。本稿では,これを回帰問題に拡張し,mamimo(multi-input-multiple-output)ネットワークのダウンリンクにおけるdlベースの電力割当を敵の攻撃が破ることを示す。具体的には,ファスト勾配符号法 (FGSM) やモーメント反復FGSM, 投射勾配降下対逆攻撃を,maMIMOシステムにおける電力配分の文脈で拡張する。我々はこれらの攻撃のパフォーマンスをベンチマークし、NNの入力に小さな摂動がある場合、ホワイトボックス攻撃は最大86%まで実現不可能な解決策をもたらすことを示した。さらに,ブラックボックス攻撃の性能について検討する。この研究で実施された評価はすべて、公開可能なオープンデータセットとNNモデルに基づいている。

関連論文リスト

Unfolding Local Growth Rate Estimates for (Almost) Perfect Adversarial Detection [22.99930028876662]
畳み込みニューラルネットワーク(CNN)は、多くの知覚的タスクにおける最先端のソリューションを定義する。現在のCNNアプローチは、システムを騙すために特別に作られた入力の敵の摂動に対して脆弱なままである。本稿では,ネットワークの局所固有次元(LID)と敵攻撃の関係について,最近の知見を生かした,シンプルで軽量な検出器を提案する。
論文参考訳（メタデータ） (2022-12-13T17:51:32Z)
General Adversarial Defense Against Black-box Attacks via Pixel Level and Feature Level Distribution Alignments [75.58342268895564]
我々は,DGN(Deep Generative Networks)と新たなトレーニング機構を併用して,分散ギャップを解消する。トレーニングされたDGNは、画素値の変換により、敵サンプルとターゲットDNNのクリーンな分布を整列する。我々の戦略はブラックボックス攻撃に対するその独特な効果と汎用性を実証している。
論文参考訳（メタデータ） (2022-12-11T01:51:31Z)
Downlink Power Allocation in Massive MIMO via Deep Learning: Adversarial Attacks and Training [62.77129284830945]
本稿では,無線環境における回帰問題を考察し,敵攻撃がDLベースのアプローチを損なう可能性があることを示す。また,攻撃に対するDLベースの無線システムの堅牢性が著しく向上することを示す。
論文参考訳（メタデータ） (2022-06-14T04:55:11Z)
Universal Adversarial Attacks on Neural Networks for Power Allocation in a Massive MIMO System [60.46526086158021]
我々は,White-box や Black-box 攻撃として,UAP (Universal Adversarial Perturbation) 工法を提案する。その結果, 敵の成功率は最大60%, 40%の確率で達成できることがわかった。提案されたUAPベースの攻撃は、古典的なホワイトボックス攻撃に比べて実用的で現実的なアプローチである。
論文参考訳（メタデータ） (2021-10-10T08:21:03Z)
Discriminator-Free Generative Adversarial Attack [87.71852388383242]
生成的ベースの敵攻撃は、この制限を取り除くことができる。 ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。 SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
論文参考訳（メタデータ） (2021-07-20T01:55:21Z)
Towards Adversarial-Resilient Deep Neural Networks for False Data Injection Attack Detection in Power Grids [7.351477761427584]
偽データインジェクション攻撃(FDIA)は、電力システムの状態推定に重大なセキュリティ上の脅威をもたらす。最近の研究では、機械学習(ML)技術、特にディープニューラルネットワーク(DNN)が提案されている。
論文参考訳（メタデータ） (2021-02-17T22:26:34Z)
Double Targeted Universal Adversarial Perturbations [83.60161052867534]
本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
論文参考訳（メタデータ） (2020-10-07T09:08:51Z)
Towards More Practical Adversarial Attacks on Graph Neural Networks [14.78539966828287]
グラフニューラルネットワーク(GNN)に対するブラックボックス攻撃を,新規で現実的な制約の下で検討する。我々は,GNNモデルの構造的帰納バイアスが,この種の攻撃に有効であることを示す。
論文参考訳（メタデータ） (2020-06-09T05:27:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。