論文の概要: Universal Adversarial Attacks on Neural Networks for Power Allocation in a Massive MIMO System

• arxiv url: http://arxiv.org/abs/2110.04731v1
• Date: Sun, 10 Oct 2021 08:21:03 GMT
• ステータス: 処理完了
• システム内更新日: 2021-10-12 20:55:36.254456
• Title: Universal Adversarial Attacks on Neural Networks for Power Allocation in a Massive MIMO System
• Title（参考訳）: 大規模MIMOシステムにおけるパワーアロケーションのためのニューラルネットワークのユニバーサル・アタック
• Authors: Pablo Mill\'an Santos, B. R. Manoj, Meysam Sadeghi, and Erik G. Larsson
• Abstract要約: 我々は,White-box や Black-box 攻撃として,UAP (Universal Adversarial Perturbation) 工法を提案する。 その結果, 敵の成功率は最大60%, 40%の確率で達成できることがわかった。 提案されたUAPベースの攻撃は、古典的なホワイトボックス攻撃に比べて実用的で現実的なアプローチである。
• 参考スコア（独自算出の注目度）: 60.46526086158021
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep learning (DL) architectures have been successfully used in many applications including wireless systems. However, they have been shown to be susceptible to adversarial attacks. We analyze DL-based models for a regression problem in the context of downlink power allocation in massive multiple-input-multiple-output systems and propose universal adversarial perturbation (UAP)-crafting methods as white-box and black-box attacks. We benchmark the UAP performance of white-box and black-box attacks for the considered application and show that the adversarial success rate can achieve up to 60% and 40%, respectively. The proposed UAP-based attacks make a more practical and realistic approach as compared to classical white-box attacks.
• Abstract（参考訳）: ディープラーニング(DL)アーキテクチャは、無線システムを含む多くのアプリケーションで成功している。 しかし、敵の攻撃を受けやすいことが示されている。 大規模複数入力多重出力システムにおけるダウンリンク電力割当の文脈における回帰問題に対するdlモデルの解析を行い、ホワイトボックスおよびブラックボックス攻撃として普遍逆摂動 (universal adversarial perturbation, uap) 手法を提案する。 提案するアプリケーションに対して, ホワイトボックス攻撃とブラックボックス攻撃のUAP性能をベンチマークし, 敵の成功率を最大60%, 40%まで向上できることを示す。 提案されたUAPベースの攻撃は、古典的なホワイトボックス攻撃に比べて実用的で現実的なアプローチである。

関連論文リスト

• Downlink Power Allocation in Massive MIMO via Deep Learning: Adversarial Attacks and Training [62.77129284830945]
  本稿では,無線環境における回帰問題を考察し,敵攻撃がDLベースのアプローチを損なう可能性があることを示す。 また,攻撃に対するDLベースの無線システムの堅牢性が著しく向上することを示す。
  論文  参考訳（メタデータ） (2022-06-14T04:55:11Z)
• Simple black-box universal adversarial attacks on medical image classification based on deep neural networks [0.0]
  UAP(Universal Adversarial attacks)は、単一の摂動のみを使用して、最も深いニューラルネットワーク(DNN)タスクを妨害する。 ブラックボックス条件下では, 比較的小さなデータセットを用いて, UAPは容易に生成可能であることを示す。 ブラックボックスUAPは非標的攻撃と標的攻撃の両方を実行するために使用できる。
  論文  参考訳（メタデータ） (2021-08-11T00:59:34Z)
• Universal Adversarial Training with Class-Wise Perturbations [78.05383266222285]
  敵の訓練は 敵の攻撃を防御するために 最も広く使われる方法です この作業では、UAPがすべてのクラスを等しく攻撃しないことがわかります。 我々は,対人訓練におけるクラスワイドUAPの利用を提案することで,SOTA UATを改善した。
  論文  参考訳（メタデータ） (2021-04-07T09:05:49Z)
• Adversarial Attacks on Deep Learning Based Power Allocation in a Massive MIMO Network [62.77129284830945]
  本稿では,大規模なマルチインプット・マルチアウトプット(MAMIMO)ネットワークのダウンリンクにおいて,逆攻撃がDLベースの電力割り当てを損なう可能性があることを示す。 我々はこれらの攻撃のパフォーマンスをベンチマークし、ニューラルネットワーク(NN)の入力に小さな摂動がある場合、ホワイトボックス攻撃は最大86%まで実現不可能な解決策をもたらすことを示した。
  論文  参考訳（メタデータ） (2021-01-28T16:18:19Z)
• Improving Query Efficiency of Black-box Adversarial Attack [75.71530208862319]
  ニューラルプロセスに基づくブラックボックス対逆攻撃(NP-Attack)を提案する。 NP-Attackはブラックボックス設定でクエリ数を大幅に削減できる。
  論文  参考訳（メタデータ） (2020-09-24T06:22:56Z)
• Learning One Class Representations for Face Presentation Attack Detection using Multi-channel Convolutional Neural Networks [7.665392786787577]
  プレゼンテーションアタック検出(PAD)メソッドは、目に見えないアタックを一般化するのに失敗することが多い。 マルチチャネル畳み込みニューラルネットワーク(MCCNN)で学習する一クラス分類器を用いたPADのための新しいフレームワークを提案する。 新たな損失関数が導入されたため、ネットワークは攻撃の表現から遠ざかって、ボナフィドクラスのコンパクトな埋め込みを学習せざるを得なくなった。 提案フレームワークは,ボナフィドおよび(既知の)攻撃クラスから堅牢なPADシステムを学習するための新しいアプローチを導入する。
  論文  参考訳（メタデータ） (2020-07-22T14:19:33Z)
• Evaluating and Improving Adversarial Robustness of Machine Learning-Based Network Intrusion Detectors [21.86766733460335]
  本研究では,ML ベースの NIDS のロバスト性を評価するため,グレー/ブラックボックスのトラフィック空間攻撃に関する最初の系統的研究を行った。 私たちの仕事は、以下の点で以前のものより優れています。 また,システムロバスト性を改善するために,敵攻撃に対する防御策を提案する。
  論文  参考訳（メタデータ） (2020-05-15T13:06:00Z)
• Diversity can be Transferred: Output Diversification for White- and Black-box Attacks [89.92353493977173]
  アドリア攻撃は、例えば最適化ベースのホワイトボックス攻撃を初期化したり、ブラックボックス攻撃で更新方向を生成するために、均一あるいはガウス分布から引き出された入力のランダムな摂動を伴うことが多い。 本稿では,対象モデルの出力の多様性を最大化するための新しいサンプリング手法である出力分散サンプリング(ODS)を提案する。 ODSは、既存のホワイトボックス攻撃とブラックボックス攻撃のパフォーマンスを大幅に改善する。 特に、ODSはImageNetに対する最先端のブラックボックス攻撃に必要なクエリ数を2倍に削減する。
  論文  参考訳（メタデータ） (2020-03-15T17:49:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。