論文の概要: Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial Attacks

• arxiv url: http://arxiv.org/abs/2212.10438v1
• Date: Tue, 20 Dec 2022 17:13:22 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-21 17:31:59.765006
• Title: Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial Attacks
• Title（参考訳）: 意味コミュニケーションは安全か? マルチドメイン・アタックの物語
• Authors: Yalin E. Sagduyu, Tugba Erpek, Sennur Ulukus, Aylin Yener
• Abstract要約: セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。 再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
• 参考スコア（独自算出の注目度）: 70.51799606279883
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Semantic communications seeks to transfer information from a source while conveying a desired meaning to its destination. We model the transmitter-receiver functionalities as an autoencoder followed by a task classifier that evaluates the meaning of the information conveyed to the receiver. The autoencoder consists of an encoder at the transmitter to jointly model source coding, channel coding, and modulation, and a decoder at the receiver to jointly model demodulation, channel decoding and source decoding. By augmenting the reconstruction loss with a semantic loss, the two deep neural networks (DNNs) of this encoder-decoder pair are interactively trained with the DNN of the semantic task classifier. This approach effectively captures the latent feature space and reliably transfers compressed feature vectors with a small number of channel uses while keeping the semantic loss low. We identify the multi-domain security vulnerabilities of using the DNNs for semantic communications. Based on adversarial machine learning, we introduce test-time (targeted and non-targeted) adversarial attacks on the DNNs by manipulating their inputs at different stages of semantic communications. As a computer vision attack, small perturbations are injected to the images at the input of the transmitter's encoder. As a wireless attack, small perturbations signals are transmitted to interfere with the input of the receiver's decoder. By launching these stealth attacks individually or more effectively in a combined form as a multi-domain attack, we show that it is possible to change the semantics of the transferred information even when the reconstruction loss remains low. These multi-domain adversarial attacks pose as a serious threat to the semantics of information transfer (with larger impact than conventional jamming) and raise the need of defense methods for the safe adoption of semantic communications.
• Abstract（参考訳）: セマンティック通信は、所望の意味を目的地に伝えながら、ソースから情報を伝達しようとする。 送信受信者の機能をオートエンコーダとしてモデル化し,受信者に伝達される情報の意味を評価するタスク分類器を提案する。 オートエンコーダは、送信側のエンコーダから、ソース符号化、チャネル符号化、変調を共同でモデル化し、受信側のデコーダから、復調、チャネル復号、ソース復号を共同でモデル化する。 意味的損失により再構成損失を増強することにより、このエンコーダ・デコーダペアの2つのディープニューラルネットワーク(dnn)が、意味的タスク分類器のdnnと対話的に訓練される。 このアプローチは潜在的な特徴空間を効果的に捉え、圧縮された特徴ベクトルを少数のチャネル使用で確実に転送し、意味的損失を低く抑える。 セマンティック通信にDNNを使用する際のマルチドメインセキュリティ脆弱性を特定する。 敵対的機械学習に基づいて,DNNに対するテスト時間(ターゲットと非ターゲット)の敵攻撃を導入し,その入力を意味コミュニケーションの異なる段階で操作する。 コンピュータビジョン攻撃として、送信機のエンコーダの入力時に画像に小さな摂動が注入される。 無線攻撃として、受信機のデコーダの入力を妨害するために小さな摂動信号が送信される。 複数ドメイン攻撃として個別またはそれ以上に効果的にこれらのステルス攻撃を併用することにより、再建損失が低い場合でも、転送情報のセマンティクスを変更することができることを示す。 これらのマルチドメイン敵攻撃は、情報伝達のセマンティクス(従来のジャミングよりも大きな影響)に対する深刻な脅威となり、セマンティクス通信を安全に採用するための防衛方法の必要性を高める。

関連論文リスト

• Secure Semantic Communication via Paired Adversarial Residual Networks [59.468221305630784]
  本稿では,セキュリティを意識したセマンティック通信システムに対する敵攻撃の正の側面について検討する。 セマンティックトランスミッターの後に、セマンティックレシーバーの前に、一対のプラグイン可能なモジュールがインストールされる。 提案手法は,高品質なセマンティック通信を維持しつつ,盗聴者を騙すことができる。
  論文  参考訳（メタデータ） (2024-07-02T08:32:20Z)
• Will 6G be Semantic Communications? Opportunities and Challenges from Task Oriented and Secure Communications to Integrated Sensing [49.83882366499547]
  本稿では,マルチタスク学習を統合した次世代(NextG)ネットワークにおけるタスク指向およびセマンティックコミュニケーションの機会と課題について検討する。 我々は、送信側の専用エンコーダと受信側の複数のタスク固有のデコーダを表すディープニューラルネットワークを用いる。 トレーニングとテストの段階において、敵対的攻撃に起因する潜在的な脆弱性を精査する。
  論文  参考訳（メタデータ） (2024-01-03T04:01:20Z)
• Joint Sensing and Semantic Communications with Multi-Task Deep Learning [45.622060532244944]
  本稿では,協調センシングとコミュニケーションのための深層学習技術の統合と,セマンティックコミュニケーションの拡張について検討する。 統合システムは、無線チャンネル上で動作し、ノイズやフェーディングを受ける送信機と受信機とを備える。 送信機はディープニューラルネットワーク(DNN)、すなわちエンコーダを使用し、ソース符号化、チャネル符号化、変調のジョイント操作を行う。 受信機は別のDNN、すなわちデコーダを使用して、復調、チャネル復号、ソース復号のジョイント操作を行い、データサンプルを再構築する。
  論文  参考訳（メタデータ） (2023-11-08T21:03:43Z)
• Generative AI-aided Joint Training-free Secure Semantic Communications via Multi-modal Prompts [89.04751776308656]
  本稿では,多モデルプロンプトを用いたGAI支援型SemComシステムを提案する。 セキュリティ上の懸念に応えて、フレンドリーなジャマーによって支援される隠蔽通信の応用を紹介する。
  論文  参考訳（メタデータ） (2023-09-05T23:24:56Z)
• Vulnerabilities of Deep Learning-Driven Semantic Communications to Backdoor (Trojan) Attacks [70.51799606279883]
  本稿では,バックドア(トロイジャン)攻撃に対するディープラーニングによるセマンティックコミュニケーションの脆弱性を明らかにする。 バックドア攻撃は、有毒な入力サンプルに転送された意味情報を標的の意味に効果的に変更することができる。 バックドア攻撃の有無で情報伝達の意味を保存するための設計ガイドラインが提示される。
  論文  参考訳（メタデータ） (2022-12-21T17:22:27Z)
• Channel-Aware Adversarial Attacks Against Deep Learning-Based Wireless Signal Classifiers [43.156901821548935]
  本稿では,ディープラーニングに基づく無線信号分類器に対するチャネル認識型敵攻撃について述べる。 雑音でトレーニングデータを増強するランダムな平滑化に基づく認証された防御を導入し、変調分類器を敵の摂動に頑健にする。
  論文  参考訳（メタデータ） (2020-05-11T15:42:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。