論文の概要: Adversarial Attacks against Deep Learning Based Power Control in Wireless Communications

• arxiv url: http://arxiv.org/abs/2109.08139v1
• Date: Thu, 16 Sep 2021 17:54:16 GMT
• ステータス: 翻訳完了
• システム内更新日: 2021-09-17 14:07:30.788705
• Title: Adversarial Attacks against Deep Learning Based Power Control in Wireless Communications
• Title（参考訳）: 無線通信における深層学習に基づく電力制御に対する敵対的攻撃
• Authors: Brian Kim and Yi Shi and Yalin E. Sagduyu and Tugba Erpek and Sennur Ulukus
• Abstract要約: 基地局(BS)が複数のサブキャリアに送信電力を割り当てる電力割り当てに対する逆機械学習に基づく攻撃について検討する。 敵攻撃は,通信速度の低下の観点から,ベンチマーク攻撃よりもはるかに効果的であることを示す。
• 参考スコア（独自算出の注目度）: 45.24732440940411
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We consider adversarial machine learning based attacks on power allocation where the base station (BS) allocates its transmit power to multiple orthogonal subcarriers by using a deep neural network (DNN) to serve multiple user equipments (UEs). The DNN that corresponds to a regression model is trained with channel gains as the input and allocated transmit powers as the output. While the BS allocates the transmit power to the UEs to maximize rates for all UEs, there is an adversary that aims to minimize these rates. The adversary may be an external transmitter that aims to manipulate the inputs to the DNN by interfering with the pilot signals that are transmitted to measure the channel gain. Alternatively, the adversary may be a rogue UE that transmits fabricated channel estimates to the BS. In both cases, the adversary carefully crafts adversarial perturbations to manipulate the inputs to the DNN of the BS subject to an upper bound on the strengths of these perturbations. We consider the attacks targeted on a single UE or all UEs. We compare these attacks with a benchmark, where the adversary scales down the input to the DNN. We show that adversarial attacks are much more effective than the benchmark attack in terms of reducing the rate of communications. We also show that adversarial attacks are robust to the uncertainty at the adversary including the erroneous knowledge of channel gains and the potential errors in exercising the attacks exactly as specified.
• Abstract（参考訳）: 本稿では,基地局(bs)が複数の直交サブキャリアに送信電力を割り当てる電力割当に基づく機械学習攻撃について,ディープニューラルネットワーク(dnn)を用いて複数のユーザ機器(ues)にサービスを提供する。 回帰モデルに対応するDNNは、入力および割り当てられた送信電力を出力としてチャネルゲインで訓練される。 BS は UE に送信電力を割り当てて全ての UE のレートを最大化する一方で、これらのレートを最小化する敵が存在する。 相手は、チャネルゲインを測定するために送信されるパイロット信号に干渉することにより、DNNへの入力を操作することを目的とした外部送信機かもしれない。 あるいは、敵は、製造されたチャネル推定値をBSに送信するローグUEかもしれない。 いずれの場合も、敵は、これらの摂動の強さの上限となるbsのdnnへの入力を操作するために、敵の摂動を慎重に作っている。 攻撃対象は単一UEまたは全UEである。 これらの攻撃を、敵がDNNに入力をスケールダウンするベンチマークと比較する。 敵攻撃は,通信速度の低下の観点から,ベンチマーク攻撃よりもはるかに効果的であることを示す。 また,敵の攻撃は,チャネルゲインの誤った知識や,攻撃を正確に行う際の潜在的な誤りなど,敵側の不確実性に対して頑健であることを示す。

関連論文リスト

• Mixture GAN For Modulation Classification Resiliency Against Adversarial Attacks [55.92475932732775]
  本稿では,GANをベースとした新たな生成逆ネットワーク(Generative Adversarial Network, GAN)を提案する。 GANベースの目的は、DNNベースの分類器に入力する前に、敵の攻撃例を排除することである。 シミュレーションの結果,DNNをベースとしたAMCの精度が約81%に向上する可能性が示唆された。
  論文  参考訳（メタデータ） (2022-05-29T22:30:32Z)
• Universal Adversarial Training with Class-Wise Perturbations [78.05383266222285]
  敵の訓練は 敵の攻撃を防御するために 最も広く使われる方法です この作業では、UAPがすべてのクラスを等しく攻撃しないことがわかります。 我々は,対人訓練におけるクラスワイドUAPの利用を提案することで,SOTA UATを改善した。
  論文  参考訳（メタデータ） (2021-04-07T09:05:49Z)
• Adversarial Attacks on Deep Learning Based mmWave Beam Prediction in 5G and Beyond [46.34482158291128]
  ディープニューラルネットワーク(DNN)は、受信信号強度(RSS)を用いて各UEに最もスランシングされたビームを、可能な狭いビームのサブセットから予測することができる。 そこで本稿では,DNN への入力として,航空機上で捕獲した RSS を操作するための摂動を発生させることにより,敵攻撃を提案する。 この攻撃によりIA性能が大幅に低下し、DNNはガウスや均一なノイズで攻撃を妨害するよりも小さなRSSのビームを選択することにだまされる。
  論文  参考訳（メタデータ） (2021-03-25T17:25:21Z)
• Adversarial Attacks on Deep Learning Based Power Allocation in a Massive MIMO Network [62.77129284830945]
  本稿では,大規模なマルチインプット・マルチアウトプット(MAMIMO)ネットワークのダウンリンクにおいて,逆攻撃がDLベースの電力割り当てを損なう可能性があることを示す。 我々はこれらの攻撃のパフォーマンスをベンチマークし、ニューラルネットワーク(NN)の入力に小さな摂動がある場合、ホワイトボックス攻撃は最大86%まで実現不可能な解決策をもたらすことを示した。
  論文  参考訳（メタデータ） (2021-01-28T16:18:19Z)
• Double Targeted Universal Adversarial Perturbations [83.60161052867534]
  本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。 提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
  論文  参考訳（メタデータ） (2020-10-07T09:08:51Z)
• Improving adversarial robustness of deep neural networks by using semantic information [17.887586209038968]
  対人訓練は、敵の堅牢性を改善するための主要な方法であり、対人攻撃に対する第一線である。 本稿では,ネットワーク全体から,あるクラスに対応する決定境界に近い領域の重要部分に焦点を移す,対向ロバスト性の問題に対する新たな視点を提供する。 MNISTとCIFAR-10データセットの実験的結果は、この手法がトレーニングデータから非常に小さなデータセットを使用しても、敵の堅牢性を大幅に向上することを示している。
  論文  参考訳（メタデータ） (2020-08-18T10:23:57Z)
• Channel-Aware Adversarial Attacks Against Deep Learning-Based Wireless Signal Classifiers [43.156901821548935]
  本稿では,ディープラーニングに基づく無線信号分類器に対するチャネル認識型敵攻撃について述べる。 雑音でトレーニングデータを増強するランダムな平滑化に基づく認証された防御を導入し、変調分類器を敵の摂動に頑健にする。
  論文  参考訳（メタデータ） (2020-05-11T15:42:54Z)
• Over-the-Air Adversarial Attacks on Deep Learning Based Modulation Classifier over Wireless Channels [43.156901821548935]
  本稿では,送信機,受信機,敵から成り立つ無線通信システムについて考察する。 一方、敵は送信機の信号に重畳されるように、無線で送信する。 本稿では,敵から受信機へのチャネルを考慮し,現実的な回避攻撃を行う方法について述べる。
  論文  参考訳（メタデータ） (2020-02-05T18:45:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。