論文の概要: Transfer-based Adversarial Poisoning Attacks for Online (MIMO-)Deep Receviers
- arxiv url: http://arxiv.org/abs/2409.02430v1
- Date: Wed, 4 Sep 2024 04:17:57 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-05 20:15:07.505009
- Title: Transfer-based Adversarial Poisoning Attacks for Online (MIMO-)Deep Receviers
- Title(参考訳): オンライン(MIMO-)ディープレセビアにおける移動型逆襲攻撃
- Authors: Kunze Wu, Weiheng Jiang, Dusit Niyato, Yinghuan Li, Chuang Luo,
- Abstract要約: 本稿では,オンラインレシーバーに対するトランスファーベースの逆毒攻撃手法を提案する。
攻撃対象の知識がなければ、敵の摂動はパイロットに注入され、オンラインのディープレシーバーを毒する。
合成線形・合成非線形・静的・COST2100チャネルのシミュレーションにおいて,本攻撃の有効性を実証した。
- 参考スコア(独自算出の注目度): 44.051757540209756
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Recently, the design of wireless receivers using deep neural networks (DNNs), known as deep receivers, has attracted extensive attention for ensuring reliable communication in complex channel environments. To adapt quickly to dynamic channels, online learning has been adopted to update the weights of deep receivers with over-the-air data (e.g., pilots). However, the fragility of neural models and the openness of wireless channels expose these systems to malicious attacks. To this end, understanding these attack methods is essential for robust receiver design.In this paper, we propose a transfer-based adversarial poisoning attack method for online receivers.Without knowledge of the attack target, adversarial perturbations are injected to the pilots, poisoning the online deep receiver and impairing its ability to adapt to dynamic channels and nonlinear effects. In particular, our attack method targets Deep Soft Interference Cancellation (DeepSIC)[1] using online meta-learning.As a classical model-driven deep receiver, DeepSIC incorporates wireless domain knowledge into its architecture. This integration allows it to adapt efficiently to time-varying channels with only a small number of pilots, achieving optimal performance in a multi-input and multi-output (MIMO) scenario.The deep receiver in this scenario has a number of applications in the field of wireless communication, which motivates our study of the attack methods targeting it.Specifically, we demonstrate the effectiveness of our attack in simulations on synthetic linear, synthetic nonlinear, static, and COST 2100 channels. Simulation results indicate that the proposed poisoning attack significantly reduces the performance of online receivers in rapidly changing scenarios.
- Abstract(参考訳): 近年,ディープニューラルネットワーク(DNN)を用いた無線受信機の設計が注目されている。
動的チャネルに迅速に適応するために、オンライン学習が採用され、深層受信機の重量をオーバーザエアデータ(パイロットなど)で更新する。
しかし、ニューラルネットワークの脆弱さと無線チャネルのオープンさは、これらのシステムを悪意のある攻撃に晒す。
そこで本研究では,これらの攻撃方法を理解することが,ロバストレシーバの設計に不可欠であることを示すとともに,攻撃対象の知識を必要とせず,パイロットに敵の摂動を注入し,オンラインディープレシーバを害し,動的チャネルや非線形効果に適応する能力を損なうよう,トランスファーベースのオンラインレシーバに対する敵の攻撃手法を提案する。
特に,従来のモデル駆動型ディープレシーバーとして,DeepSICはそのアーキテクチャに無線ドメイン知識を取り入れている。
この統合により、少数のパイロットしか持たない時間変化チャネルに効率よく適応でき、マルチインプットおよびマルチアウトプット(MIMO)シナリオで最適な性能を達成できる。このシナリオのディープレシーバーは、無線通信分野における多くの応用を持ち、それをターゲットにした攻撃方法の研究を動機付け、合成線形、合成非線形、静的、COST2100チャネルのシミュレーションにおける攻撃の有効性を実証する。
シミュレーションの結果, 提案した毒殺攻撃は, 急速に変化するシナリオにおいて, オンライン受信機の性能を著しく低下させることが示された。
関連論文リスト
- Is Semantic Communications Secure? A Tale of Multi-Domain Adversarial
Attacks [70.51799606279883]
セマンティック・コミュニケーションのためのディープ・ニューラル・ネットワーク(DNN)に対するテスト・タイム・アタックを導入する。
再建損失が低い場合でも,伝達情報のセマンティクスを変更可能であることを示す。
論文 参考訳(メタデータ) (2022-12-20T17:13:22Z) - Interference Cancellation GAN Framework for Dynamic Channels [74.22393885274728]
チャネルのあらゆる変更に適応できるオンライントレーニングフレームワークを導入します。
我々のフレームワークは、非常にダイナミックなチャネル上での最近のニューラルネットワークモデルよりも大幅に優れています。
論文 参考訳(メタデータ) (2022-08-17T02:01:18Z) - Downlink Power Allocation in Massive MIMO via Deep Learning: Adversarial
Attacks and Training [62.77129284830945]
本稿では,無線環境における回帰問題を考察し,敵攻撃がDLベースのアプローチを損なう可能性があることを示す。
また,攻撃に対するDLベースの無線システムの堅牢性が著しく向上することを示す。
論文 参考訳(メタデータ) (2022-06-14T04:55:11Z) - Mixture GAN For Modulation Classification Resiliency Against Adversarial
Attacks [55.92475932732775]
本稿では,GANをベースとした新たな生成逆ネットワーク(Generative Adversarial Network, GAN)を提案する。
GANベースの目的は、DNNベースの分類器に入力する前に、敵の攻撃例を排除することである。
シミュレーションの結果,DNNをベースとしたAMCの精度が約81%に向上する可能性が示唆された。
論文 参考訳(メタデータ) (2022-05-29T22:30:32Z) - Real-time Over-the-air Adversarial Perturbations for Digital
Communications using Deep Neural Networks [0.0]
逆方向の摂動は、RF通信システムによって、反応性ジャマーやインターセプションシステムを避けるために使用できる。
この研究は、クラス固有およびサンプル非依存の対向摂動を定義することによって、このギャップを埋めようとしている。
本研究は,ソフトウェア定義無線を用いて,物理的チャネルを横断する空対空攻撃の有効性を実証する。
論文 参考訳(メタデータ) (2022-02-20T14:50:52Z) - The Feasibility and Inevitability of Stealth Attacks [63.14766152741211]
我々は、攻撃者が汎用人工知能システムにおける決定を制御できる新しい敵の摂動について研究する。
敵対的なデータ修正とは対照的に、ここで考慮する攻撃メカニズムには、AIシステム自体の変更が含まれる。
論文 参考訳(メタデータ) (2021-06-26T10:50:07Z) - SCNet: A Neural Network for Automated Side-Channel Attack [13.0547560056431]
本稿では,サイドチャネル攻撃を自動的に行うSCNetを提案する。
また、サイドチャネルドメイン知識と異なるディープラーニングモデルを組み合わせたネットワークを設計し、性能を向上する。
提案モデルは,コンピュータシステムのロバスト性を自動テストするための有用なツールである。
論文 参考訳(メタデータ) (2020-08-02T13:14:12Z) - Over-the-Air Adversarial Attacks on Deep Learning Based Modulation
Classifier over Wireless Channels [43.156901821548935]
本稿では,送信機,受信機,敵から成り立つ無線通信システムについて考察する。
一方、敵は送信機の信号に重畳されるように、無線で送信する。
本稿では,敵から受信機へのチャネルを考慮し,現実的な回避攻撃を行う方法について述べる。
論文 参考訳(メタデータ) (2020-02-05T18:45:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。