論文の概要: Vulnerabilities of Deep Learning-Driven Semantic Communications to Backdoor (Trojan) Attacks

• arxiv url: http://arxiv.org/abs/2212.11205v1
• Date: Wed, 21 Dec 2022 17:22:27 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-22 16:01:28.343347
• Title: Vulnerabilities of Deep Learning-Driven Semantic Communications to Backdoor (Trojan) Attacks
• Title（参考訳）: ディープラーニングによるsemantic communications to backdoor(trojan)攻撃の脆弱性
• Authors: Yalin E. Sagduyu, Tugba Erpek, Sennur Ulukus, Aylin Yener
• Abstract要約: 本稿では,バックドア(トロイジャン)攻撃に対するディープラーニングによるセマンティックコミュニケーションの脆弱性を明らかにする。 バックドア攻撃は、有毒な入力サンプルに転送された意味情報を標的の意味に効果的に変更することができる。 バックドア攻撃の有無で情報伝達の意味を保存するための設計ガイドラインが提示される。
• 参考スコア（独自算出の注目度）: 70.51799606279883
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: This paper highlights vulnerabilities of deep learning-driven semantic communications to backdoor (Trojan) attacks. Semantic communications aims to convey a desired meaning while transferring information from a transmitter to its receiver. An encoder-decoder pair that is represented by two deep neural networks (DNNs) as part of an autoencoder is trained to reconstruct signals such as images at the receiver by transmitting latent features of small size over a limited number of channel uses. In the meantime, another DNN of a semantic task classifier at the receiver is jointly trained with the autoencoder to check the meaning conveyed to the receiver. The complex decision space of the DNNs makes semantic communications susceptible to adversarial manipulations. In a backdoor (Trojan) attack, the adversary adds triggers to a small portion of training samples and changes the label to a target label. When the transfer of images is considered, the triggers can be added to the images or equivalently to the corresponding transmitted or received signals. In test time, the adversary activates these triggers by providing poisoned samples as input to the encoder (or decoder) of semantic communications. The backdoor attack can effectively change the semantic information transferred for the poisoned input samples to a target meaning. As the performance of semantic communications improves with the signal-to-noise ratio and the number of channel uses, the success of the backdoor attack increases as well. Also, increasing the Trojan ratio in training data makes the attack more successful. In the meantime, the effect of this attack on the unpoisoned input samples remains limited. Overall, this paper shows that the backdoor attack poses a serious threat to semantic communications and presents novel design guidelines to preserve the meaning of transferred information in the presence of backdoor attacks.
• Abstract（参考訳）: 本稿では,バックドア攻撃に対するディープラーニングによるセマンティックコミュニケーションの脆弱性を明らかにする。 セマンティック通信は、送信機から受信機に情報を転送しながら、望ましい意味を伝えることを目的としている。 オートエンコーダの一部として2つのディープニューラルネットワーク(DNN)で表されるエンコーダとデコーダのペアを訓練し、限られたチャンネル使用数で小さなサイズの潜伏特性を伝達することにより、受信側の画像などの信号を再構成する。 一方、受信機における意味タスク分類器の別のdnnは、オートエンコーダと共同で訓練され、受信機に伝達される意味をチェックする。 DNNの複雑な決定空間により、意味的なコミュニケーションは敵の操作に影響を受けやすい。 バックドア(トロイの木馬)攻撃では、敵はトレーニングサンプルのごく一部にトリガーを追加し、ラベルをターゲットラベルに変更する。 画像の転送を考慮すると、トリガーを画像に追加するか、対応する送信または受信信号と等価にすることができる。 テスト時、敵は、意味コミュニケーションのエンコーダ(またはデコーダ)への入力として有毒なサンプルを提供することで、これらのトリガーを活性化する。 バックドア攻撃は、有毒な入力サンプルに転送された意味情報を標的の意味に効果的に変更することができる。 セマンティック通信の性能が信号対雑音比とチャネル使用数によって向上するにつれて、バックドア攻撃の成功も増加する。 また、トレーニングデータのトロイの木馬比の増加は攻撃をより成功させる。 その間、この攻撃が無毒な入力サンプルに与える影響は限定的のままである。 本稿では,バックドア攻撃がセマンティックコミュニケーションに深刻な脅威をもたらすことを示し,バックドア攻撃の有無で伝達情報の意味を保存するための新しい設計ガイドラインを提案する。

関連論文リスト

• DeDe: Detecting Backdoor Samples for SSL Encoders via Decoders [6.698677477097004]
  自己教師付き学習(SSL)は、大量のラベルのないデータで高品質な上流エンコーダのトレーニングに広く利用されている。 バックドア攻撃は トレーニングデータの ごく一部を汚染するだけ 本稿では,被害者エンコーダの共起によるバックドアマッピングの活性化を検知し,入力をトリガーする新しい検出機構であるDeDeを提案する。
  論文  参考訳（メタデータ） (2024-11-25T07:26:22Z)
• Secure Semantic Communication via Paired Adversarial Residual Networks [59.468221305630784]
  本稿では,セキュリティを意識したセマンティック通信システムに対する敵攻撃の正の側面について検討する。 セマンティックトランスミッターの後に、セマンティックレシーバーの前に、一対のプラグイン可能なモジュールがインストールされる。 提案手法は,高品質なセマンティック通信を維持しつつ,盗聴者を騙すことができる。
  論文  参考訳（メタデータ） (2024-07-02T08:32:20Z)
• FreeEagle: Detecting Complex Neural Trojans in Data-Free Cases [50.065022493142116]
  バックドア攻撃とも呼ばれるディープニューラルネットワークに対するトロイの木馬攻撃は、人工知能に対する典型的な脅威である。 FreeEagleは、複雑なバックドア攻撃を効果的に検出できる最初のデータフリーバックドア検出方法である。
  論文  参考訳（メタデータ） (2023-02-28T11:31:29Z)
• Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial Attacks [70.51799606279883]
  セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。 再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
  論文  参考訳（メタデータ） (2022-12-20T17:13:22Z)
• Hidden Backdoor Attack against Semantic Segmentation Models [60.0327238844584]
  Emphbackdoor攻撃は、深層ニューラルネットワーク(DNN)に隠れたバックドアを埋め込み、トレーニングデータに毒を盛ることを目的としている。 我々は,対象ラベルを画像レベルではなくオブジェクトレベルから扱う,新たな攻撃パラダイムであるemphfine-fine-grained attackを提案する。 実験により、提案手法はわずかなトレーニングデータだけを毒殺することでセマンティックセグメンテーションモデルを攻撃することに成功した。
  論文  参考訳（メタデータ） (2021-03-06T05:50:29Z)
• Channel-Aware Adversarial Attacks Against Deep Learning-Based Wireless Signal Classifiers [43.156901821548935]
  本稿では,ディープラーニングに基づく無線信号分類器に対するチャネル認識型敵攻撃について述べる。 雑音でトレーニングデータを増強するランダムな平滑化に基づく認証された防御を導入し、変調分類器を敵の摂動に頑健にする。
  論文  参考訳（メタデータ） (2020-05-11T15:42:54Z)
• Defending against Backdoor Attack on Deep Neural Networks [98.45955746226106]
  トレーニングデータの一部にバックドアトリガーを注入する、いわゆるテキストバックドア攻撃について検討する。 実験の結果,本手法は攻撃成功率を効果的に低減し,クリーン画像の分類精度も高いことがわかった。
  論文  参考訳（メタデータ） (2020-02-26T02:03:00Z)
• Over-the-Air Adversarial Attacks on Deep Learning Based Modulation Classifier over Wireless Channels [43.156901821548935]
  本稿では,送信機,受信機,敵から成り立つ無線通信システムについて考察する。 一方、敵は送信機の信号に重畳されるように、無線で送信する。 本稿では,敵から受信機へのチャネルを考慮し,現実的な回避攻撃を行う方法について述べる。
  論文  参考訳（メタデータ） (2020-02-05T18:45:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。