論文の概要: Signal Adversarial Examples Generation for Signal Detection Network via White-Box Attack

• arxiv url: http://arxiv.org/abs/2410.01393v1
• Date: Wed, 2 Oct 2024 10:05:43 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-04 21:19:25.827671
• Title: Signal Adversarial Examples Generation for Signal Detection Network via White-Box Attack
• Title（参考訳）: ホワイトボックス攻撃による信号検出ネットワークの信号反転例生成
• Authors: Dongyang Li, Linyuan Wang, Guangwei Xiong, Bin Yan, Dekui Ma, Jinxian Peng,
• Abstract要約: 本稿では,信号検出ネットワークのための信号対逆例生成モデルを定義する。 信号摂動エネルギー比が3%未満の制約下では, 平均精度が28.1%低下した。 等価強度のランダムノイズ摂動と比較して,我々の対向攻撃は大きな攻撃効果を示す。
• 参考スコア（独自算出の注目度）: 9.31427434055311
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: With the development and application of deep learning in signal detection tasks, the vulnerability of neural networks to adversarial attacks has also become a security threat to signal detection networks. This paper defines a signal adversarial examples generation model for signal detection network from the perspective of adding perturbations to the signal. The model uses the inequality relationship of L2-norm between time domain and time-frequency domain to constrain the energy of signal perturbations. Building upon this model, we propose a method for generating signal adversarial examples utilizing gradient-based attacks and Short-Time Fourier Transform. The experimental results show that under the constraint of signal perturbation energy ratio less than 3%, our adversarial attack resulted in a 28.1% reduction in the mean Average Precision (mAP), a 24.7% reduction in recall, and a 30.4% reduction in precision of the signal detection network. Compared to random noise perturbation of equivalent intensity, our adversarial attack demonstrates a significant attack effect.
• Abstract（参考訳）: 信号検出タスクにおけるディープラーニングの開発と応用により、敵攻撃に対するニューラルネットワークの脆弱性は、信号検出ネットワークに対するセキュリティ脅威にもなっている。 本稿では,信号に摂動を加える観点から,信号検出ネットワークの逆例生成モデルを定義する。 このモデルは、時間領域と時間周波数領域の間のL2ノルムの不等式関係を利用して、信号摂動のエネルギーを制限している。 このモデルに基づいて,勾配に基づく攻撃と短時間フーリエ変換を用いた信号対向例を生成する手法を提案する。 実験の結果,信号摂動エネルギー比が3%未満の制約下では,平均平均精度(mAP)が28.1%低下し,リコールが24.7%低下し,信号検出網の精度が30.4%低下した。 等価強度のランダムノイズ摂動と比較して,我々の対向攻撃は大きな攻撃効果を示す。

関連論文リスト

• Adversarial Perturbations of Physical Signals [0.0]
  我々は、ソースと干渉器が検出器への波として伝播する信号を発信するシナリオを考察する。 我々は、受信信号のスペクトルに対する摂動がほとんど知覚できないにもかかわらず、検出器がソースを誤分類する干渉信号を構築する。 実験により,様々な機械学習モデルに対して,効果的かつ物理的に実現可能な対向摂動を計算できることが実証された。
  論文  参考訳（メタデータ） (2024-02-27T00:41:00Z)
• Left-right Discrepancy for Adversarial Attack on Stereo Networks [8.420135490466851]
  本稿では,左画像特徴と右画像特徴との差を最大化するために,摂動雑音を発生させる新しい対向攻撃手法を提案する。 実験により,ステレオニューラルネットワークにおいて予測誤差を増大させる手法の優れた性能を示す。
  論文  参考訳（メタデータ） (2024-01-14T02:30:38Z)
• Investigating Human-Identifiable Features Hidden in Adversarial Perturbations [54.39726653562144]
  我々の研究では、最大5つの攻撃アルゴリズムを3つのデータセットにわたって探索する。 対人摂動における人間の識別可能な特徴を同定する。 画素レベルのアノテーションを用いて、そのような特徴を抽出し、ターゲットモデルに妥協する能力を実証する。
  論文  参考訳（メタデータ） (2023-09-28T22:31:29Z)
• GraSens: A Gabor Residual Anti-aliasing Sensing Framework for Action Recognition using WiFi [52.530330427538885]
  WiFiベースのヒューマンアクション認識(HAR)は、スマートリビングやリモート監視といったアプリケーションにおいて、有望なソリューションと見なされている。 本稿では,無線機器からのWiFi信号を用いた動作を,多様なシナリオで直接認識する,エンド・ツー・エンドのGabor残差検知ネットワーク(GraSens)を提案する。
  論文  参考訳（メタデータ） (2022-05-24T10:20:16Z)
• Adversarial Attacks and Defense Methods for Power Quality Recognition [16.27980559254687]
  脆弱な機械学習手法を使用する電力システムは、敵の例に対する大きな脅威に直面している。 まず、生成した逆数例を用いて電力系統を攻撃するための信号固有法と普遍的な信号認識法を提案する。 転送可能特性に基づくブラックボックス攻撃も提案し,評価した。
  論文  参考訳（メタデータ） (2022-02-11T21:18:37Z)
• SignalNet: A Low Resolution Sinusoid Decomposition and Estimation Network [79.04274563889548]
  本稿では,正弦波数を検出するニューラルネットワークアーキテクチャであるSignalNetを提案する。 基礎となるデータ分布と比較して,ネットワークの結果を比較するための最悪の学習しきい値を導入する。 シミュレーションでは、我々のアルゴリズムは常に3ビットデータのしきい値を超えることができるが、しばしば1ビットデータのしきい値を超えることはできない。
  論文  参考訳（メタデータ） (2021-06-10T04:21:20Z)
• Adversarial Examples Detection with Bayesian Neural Network [57.185482121807716]
  本稿では,ランダムな成分が予測器の滑らかさを向上できるという観測によって動機づけられた敵の例を検出するための新しい枠組みを提案する。 本稿では,BATer を略した新しいベイズ対向型サンプル検出器を提案し,対向型サンプル検出の性能を向上させる。
  論文  参考訳（メタデータ） (2021-05-18T15:51:24Z)
• Probing Model Signal-Awareness via Prediction-Preserving Input Minimization [67.62847721118142]
  モデルが正しい脆弱性信号を捕捉して予測する能力を評価する。 SAR(Signal-Aware Recall)と呼ばれる新しい指標を用いて,モデルの信号認識を計測する。 その結果,90年代以降のリコールから60年代以降のリコールは,新たな指標で大幅に減少した。
  論文  参考訳（メタデータ） (2020-11-25T20:05:23Z)
• Class-Conditional Defense GAN Against End-to-End Speech Attacks [82.21746840893658]
  本稿では,DeepSpeech や Lingvo といった先進的な音声テキストシステムを騙すために開発された,エンドツーエンドの敵対攻撃に対する新しいアプローチを提案する。 従来の防御手法とは異なり、提案手法は入力信号のオートエンコードのような低レベル変換を直接利用しない。 我々の防衛GANは、単語誤り率と文レベルの認識精度において、従来の防衛アルゴリズムよりもかなり優れています。
  論文  参考訳（メタデータ） (2020-10-22T00:02:02Z)
• Enhancing Robustness Against Adversarial Examples in Network Intrusion Detection Systems [1.7386735294534732]
  RePOは、異なるタイプのネットワーク攻撃を偽の警告設定で検出できるオートエンコーダを識別する助けを借りて、NIDSを構築するための新しいメカニズムである。 評価の結果,悪質なトラフィックの検出は,通常設定では最大29%,対向設定では最大45%改善できることがわかった。
  論文  参考訳（メタデータ） (2020-08-09T07:04:06Z)
• Investigating a Spectral Deception Loss Metric for Training Machine Learning-based Evasion Attacks [1.3750624267664155]
  敵の回避攻撃は、幅広い機械学習アプリケーションでパフォーマンスの低下を引き起こすことに成功している。 この研究は、スペクトルの形状を元の信号とよりインラインにするよう強制するために、トレーニングプロセス中に実装できる新しいスペクトル偽装損失指標を導入する。
  論文  参考訳（メタデータ） (2020-05-27T02:02:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。