論文の概要: Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial
Attacks
- arxiv url: http://arxiv.org/abs/2212.10438v1
- Date: Tue, 20 Dec 2022 17:13:22 GMT
- ステータス: 処理完了
- システム内更新日: 2022-12-21 17:31:59.765006
- Title: Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial
Attacks
- Title(参考訳): 意味コミュニケーションは安全か?
マルチドメイン・アタックの物語
- Authors: Yalin E. Sagduyu, Tugba Erpek, Sennur Ulukus, Aylin Yener
- Abstract要約: セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。
再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
- 参考スコア(独自算出の注目度): 70.51799606279883
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Semantic communications seeks to transfer information from a source while
conveying a desired meaning to its destination. We model the
transmitter-receiver functionalities as an autoencoder followed by a task
classifier that evaluates the meaning of the information conveyed to the
receiver. The autoencoder consists of an encoder at the transmitter to jointly
model source coding, channel coding, and modulation, and a decoder at the
receiver to jointly model demodulation, channel decoding and source decoding.
By augmenting the reconstruction loss with a semantic loss, the two deep neural
networks (DNNs) of this encoder-decoder pair are interactively trained with the
DNN of the semantic task classifier. This approach effectively captures the
latent feature space and reliably transfers compressed feature vectors with a
small number of channel uses while keeping the semantic loss low. We identify
the multi-domain security vulnerabilities of using the DNNs for semantic
communications. Based on adversarial machine learning, we introduce test-time
(targeted and non-targeted) adversarial attacks on the DNNs by manipulating
their inputs at different stages of semantic communications. As a computer
vision attack, small perturbations are injected to the images at the input of
the transmitter's encoder. As a wireless attack, small perturbations signals
are transmitted to interfere with the input of the receiver's decoder. By
launching these stealth attacks individually or more effectively in a combined
form as a multi-domain attack, we show that it is possible to change the
semantics of the transferred information even when the reconstruction loss
remains low. These multi-domain adversarial attacks pose as a serious threat to
the semantics of information transfer (with larger impact than conventional
jamming) and raise the need of defense methods for the safe adoption of
semantic communications.
- Abstract(参考訳): セマンティック通信は、所望の意味を目的地に伝えながら、ソースから情報を伝達しようとする。
送信受信者の機能をオートエンコーダとしてモデル化し,受信者に伝達される情報の意味を評価するタスク分類器を提案する。
オートエンコーダは、送信側のエンコーダから、ソース符号化、チャネル符号化、変調を共同でモデル化し、受信側のデコーダから、復調、チャネル復号、ソース復号を共同でモデル化する。
意味的損失により再構成損失を増強することにより、このエンコーダ・デコーダペアの2つのディープニューラルネットワーク(dnn)が、意味的タスク分類器のdnnと対話的に訓練される。
このアプローチは潜在的な特徴空間を効果的に捉え、圧縮された特徴ベクトルを少数のチャネル使用で確実に転送し、意味的損失を低く抑える。
セマンティック通信にDNNを使用する際のマルチドメインセキュリティ脆弱性を特定する。
敵対的機械学習に基づいて,DNNに対するテスト時間(ターゲットと非ターゲット)の敵攻撃を導入し,その入力を意味コミュニケーションの異なる段階で操作する。
コンピュータビジョン攻撃として、送信機のエンコーダの入力時に画像に小さな摂動が注入される。
無線攻撃として、受信機のデコーダの入力を妨害するために小さな摂動信号が送信される。
複数ドメイン攻撃として個別またはそれ以上に効果的にこれらのステルス攻撃を併用することにより、再建損失が低い場合でも、転送情報のセマンティクスを変更することができることを示す。
これらのマルチドメイン敵攻撃は、情報伝達のセマンティクス(従来のジャミングよりも大きな影響)に対する深刻な脅威となり、セマンティクス通信を安全に採用するための防衛方法の必要性を高める。
関連論文リスト
- Will 6G be Semantic Communications? Opportunities and Challenges from
Task Oriented and Secure Communications to Integrated Sensing [49.83882366499547]
本稿では,マルチタスク学習を統合した次世代(NextG)ネットワークにおけるタスク指向およびセマンティックコミュニケーションの機会と課題について検討する。
我々は、送信側の専用エンコーダと受信側の複数のタスク固有のデコーダを表すディープニューラルネットワークを用いる。
トレーニングとテストの段階において、敵対的攻撃に起因する潜在的な脆弱性を精査する。
論文 参考訳(メタデータ) (2024-01-03T04:01:20Z) - Joint Sensing and Semantic Communications with Multi-Task Deep Learning [49.83882366499547]
無線チャンネル上で動作し、ノイズ及びフェーディング効果を受ける送信機と受信機とを含む統合システムである。
送信機は、ソースコーディング、チャネルコーディング、変調のジョイントオペレーションのために、ディープニューラルネットワーク、すなわちエンコーダを使用する。
受信機は、復調、チャネル復号、ソース復号のジョイントオペレーションにおいて、別のディープニューラルネットワーク、すなわちデコーダを使用してデータサンプルを再構築する。
論文 参考訳(メタデータ) (2023-11-08T21:03:43Z) - Generative AI-aided Joint Training-free Secure Semantic Communications
via Multi-modal Prompts [89.04751776308656]
本稿では,多モデルプロンプトを用いたGAI支援型SemComシステムを提案する。
セキュリティ上の懸念に応えて、フレンドリーなジャマーによって支援される隠蔽通信の応用を紹介する。
論文 参考訳(メタデータ) (2023-09-05T23:24:56Z) - Blockchain-aided Secure Semantic Communication for AI-Generated Content
in Metaverse [59.04428659123127]
仮想交通ネットワークにおけるAIGCサービスのためのブロックチェーン支援セマンティックコミュニケーションフレームワークを提案する。
学習に基づくセマンティック・アタック・スキームを用いて,種々の損失関数を用いて,敵対的セマンティック・データを生成する。
また、ブロックチェーンとゼロ知識証明を用いて、敵対的セマンティックデータのセマンティック類似性の違いを識別するセマンティックディフェンススキームを設計する。
論文 参考訳(メタデータ) (2023-01-25T02:32:02Z) - Vulnerabilities of Deep Learning-Driven Semantic Communications to
Backdoor (Trojan) Attacks [70.51799606279883]
本稿では,バックドア(トロイジャン)攻撃に対するディープラーニングによるセマンティックコミュニケーションの脆弱性を明らかにする。
バックドア攻撃は、有毒な入力サンプルに転送された意味情報を標的の意味に効果的に変更することができる。
バックドア攻撃の有無で情報伝達の意味を保存するための設計ガイドラインが提示される。
論文 参考訳(メタデータ) (2022-12-21T17:22:27Z) - Channel-Aware Adversarial Attacks Against Deep Learning-Based Wireless
Signal Classifiers [43.156901821548935]
本稿では,ディープラーニングに基づく無線信号分類器に対するチャネル認識型敵攻撃について述べる。
雑音でトレーニングデータを増強するランダムな平滑化に基づく認証された防御を導入し、変調分類器を敵の摂動に頑健にする。
論文 参考訳(メタデータ) (2020-05-11T15:42:54Z) - Over-the-Air Adversarial Attacks on Deep Learning Based Modulation
Classifier over Wireless Channels [43.156901821548935]
本稿では,送信機,受信機,敵から成り立つ無線通信システムについて考察する。
一方、敵は送信機の信号に重畳されるように、無線で送信する。
本稿では,敵から受信機へのチャネルを考慮し,現実的な回避攻撃を行う方法について述べる。
論文 参考訳(メタデータ) (2020-02-05T18:45:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。