論文の概要: Filtered Randomized Smoothing: A New Defense for Robust Modulation Classification

• arxiv url: http://arxiv.org/abs/2410.06339v1
• Date: Tue, 8 Oct 2024 20:17:25 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-01 06:19:07.030789
• Title: Filtered Randomized Smoothing: A New Defense for Robust Modulation Classification
• Title（参考訳）: Filtered Randomized Smoothing: A New Defense for Robust Modulation Classification
• Authors: Wenhan Zhang, Meiyu Zhong, Ravi Tandon, Marwan Krunz,
• Abstract要約: 我々は、任意の攻撃に対して証明可能な防御を提供するロバストな変調分類器を設計する問題について検討する。 スペクトルフィルタリングとランダムな平滑化を組み合わせた新しい防御法であるフィルタランダム化平滑化(FRS)を提案する。 FRSは攻撃信号と良性信号の両方の精度において,ATやRSを含む既存の防御よりも有意に優れていた。
• 参考スコア（独自算出の注目度）: 16.974803642923465
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Deep Neural Network (DNN) based classifiers have recently been used for the modulation classification of RF signals. These classifiers have shown impressive performance gains relative to conventional methods, however, they are vulnerable to imperceptible (low-power) adversarial attacks. Some of the prominent defense approaches include adversarial training (AT) and randomized smoothing (RS). While AT increases robustness in general, it fails to provide resilience against previously unseen adaptive attacks. Other approaches, such as Randomized Smoothing (RS), which injects noise into the input, address this shortcoming by providing provable certified guarantees against arbitrary attacks, however, they tend to sacrifice accuracy. In this paper, we study the problem of designing robust DNN-based modulation classifiers that can provide provable defense against arbitrary attacks without significantly sacrificing accuracy. To this end, we first analyze the spectral content of commonly studied attacks on modulation classifiers for the benchmark RadioML dataset. We observe that spectral signatures of un-perturbed RF signals are highly localized, whereas attack signals tend to be spread out in frequency. To exploit this spectral heterogeneity, we propose Filtered Randomized Smoothing (FRS), a novel defense which combines spectral filtering together with randomized smoothing. FRS can be viewed as a strengthening of RS by leveraging the specificity (spectral Heterogeneity) inherent to the modulation classification problem. In addition to providing an approach to compute the certified accuracy of FRS, we also provide a comprehensive set of simulations on the RadioML dataset to show the effectiveness of FRS and show that it significantly outperforms existing defenses including AT and RS in terms of accuracy on both attacked and benign signals.
• Abstract（参考訳）: ディープニューラルネットワーク(DNN)に基づく分類器は、最近、RF信号の変調分類に使われている。 これらの分類器は従来の手法と比較して顕著な性能向上を示したが、非知覚的(低消費電力)敵攻撃に対して脆弱である。 防衛的アプローチとしては、対戦訓練(AT)やランダム化平滑化(RS)などがある。 ATは一般にロバスト性を高めるが、これまで見えなかった適応攻撃に対してレジリエンスを提供することができない。 入力にノイズを注入するRandomized Smoothing (RS)のような他のアプローチは、任意の攻撃に対して証明可能な保証を提供することによって、この欠点に対処するが、精度を犠牲にする傾向がある。 本稿では,DNNをベースとしたロバストな変調分類器を設計する際の問題点について検討する。 そこで我々はまず,RadioMLのベンチマークデータセットに対する変調分類器に対する攻撃のスペクトル分析を行った。 我々は、未摂動RF信号のスペクトル信号が高度に局所化されているのに対して、攻撃信号は周波数で拡散する傾向があることを観察した。 このスペクトルの不均一性を利用するために、スペクトルフィルタリングとランダムな平滑化を組み合わせた新しい防御法であるフィルタランダム化平滑化(FRS)を提案する。 FRSは、変調分類問題に固有の特異性(スペクトル不均一性)を活用することにより、RSの強化と見なすことができる。 FRSの精度を計算するためのアプローチを提供するだけでなく、FRSの有効性を示すためにRadioMLデータセットの総合的なシミュレーションも提供し、攻撃信号と良信号の両方の精度でATやRSを含む既存の防御を著しく上回っていることを示す。

関連論文リスト

• Correlation Analysis of Adversarial Attack in Time Series Classification [6.117704456424016]
  本研究では,時系列分類モデルの攻撃に対する脆弱性について検討した。 攻撃の有効性を高めるため、正規化技術とノイズ導入が示されている。 世界情報を優先するように設計されたモデルは、敵の操作に対する抵抗が大きいことが判明した。
  論文  参考訳（メタデータ） (2024-08-21T01:11:32Z)
• FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning Attacks in Federated Learning [98.43475653490219]
  フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。 FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。 FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
  論文  参考訳（メタデータ） (2023-12-07T16:56:24Z)
• AudioFool: Fast, Universal and synchronization-free Cross-Domain Attack on Speech Recognition [0.9913418444556487]
  オーバー・ザ・エア(OTA)モデルと互換性のあるロバスト攻撃に必要な特性について検討する。 任意の特性を持つ攻撃を発生させる手法を設計する。 本手法を標準キーワード分類タスクで評価し,OTAで解析する。
  論文  参考訳（メタデータ） (2023-09-20T16:59:22Z)
• A Spectral Perspective towards Understanding and Improving Adversarial Robustness [8.912245110734334]
  対人訓練(AT)は効果的な防御手法であることが証明されているが、堅牢性向上のメカニズムは十分に理解されていない。 我々は、ATは、形状バイアスのある表現を保持する低周波領域にもっと焦点を合わせ、堅牢性を得るよう深層モデルに誘導することを示す。 本稿では,攻撃された逆入力によって推定されるスペクトル出力が,その自然な入力に可能な限り近いスペクトルアライメント正則化(SAR)を提案する。
  論文  参考訳（メタデータ） (2023-06-25T14:47:03Z)
• One-shot Generative Distribution Matching for Augmented RF-based UAV Identification [0.0]
  この研究は、限られたRF環境下でRFフィンガープリントを用いて無人航空機(UAV)を特定するという課題に対処する。 RF信号の複雑さと可変性は、環境干渉やハードウェアの不完全性の影響を受け、従来のRFベースの識別手法を効果的にしないことが多い。 変換されたRF信号を増強するためのワンショット生成法は、UAV識別を著しく改善する。
  論文  参考訳（メタデータ） (2023-01-20T02:35:43Z)
• Few-shot One-class Domain Adaptation Based on Frequency for Iris Presentation Attack Detection [33.41823375502942]
  アイリス提示攻撃検知(PAD)はアイリス認識システムの信頼性と安全性を確保するために大きな成功を収めた。 既存の手法のほとんどは、空間領域における識別的特徴を利用して、データセット内設定下での優れた性能を報告している。 Few-shot One-class Domain Adaptation (FODA) と呼ばれる新しいドメイン適応方式を提案する。
  論文  参考訳（メタデータ） (2022-04-01T11:55:06Z)
• Certified Adversarial Defenses Meet Out-of-Distribution Corruptions: Benchmarking Robustness and Simple Baselines [65.0803400763215]
  この研究は、最先端のロバストモデルがアウト・オブ・ディストリビューションデータに遭遇した場合、敵のロバスト性がどのように変化を保証しているかを批判的に検証する。 本稿では,トレーニングデータのスペクトルカバレッジを改善するために,新たなデータ拡張方式であるFourierMixを提案する。 また,FourierMixの拡張により,様々なOODベンチマークにおいて,より優れたロバスト性保証を実現することが可能となる。
  論文  参考訳（メタデータ） (2021-12-01T17:11:22Z)
• Adaptive Feature Alignment for Adversarial Training [56.17654691470554]
  CNNは通常、敵攻撃に対して脆弱であり、セキュリティに敏感なアプリケーションに脅威をもたらす。 任意の攻撃強度の特徴を生成するための適応的特徴アライメント(AFA)を提案する。 本手法は任意の攻撃強度の特徴を自動的に整列するように訓練されている。
  論文  参考訳（メタデータ） (2021-05-31T17:01:05Z)
• How Robust are Randomized Smoothing based Defenses to Data Poisoning? [66.80663779176979]
  我々は、トレーニングデータの品質の重要性を強調する堅牢な機械学習モデルに対して、これまで認識されていなかった脅威を提示します。 本稿では,二段階最適化に基づく新たなデータ中毒攻撃法を提案し,ロバストな分類器のロバスト性を保証する。 我々の攻撃は、被害者が最先端のロバストな訓練方法を用いて、ゼロからモデルを訓練しても効果的である。
  論文  参考訳（メタデータ） (2020-12-02T15:30:21Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• Certified Robustness to Label-Flipping Attacks via Randomized Smoothing [105.91827623768724]
  機械学習アルゴリズムは、データ中毒攻撃の影響を受けやすい。 任意の関数に対するランダム化スムージングの統一的なビューを示す。 本稿では,一般的なデータ中毒攻撃に対して,ポイントワイズで確実に堅牢な分類器を構築するための新しい戦略を提案する。
  論文  参考訳（メタデータ） (2020-02-07T21:28:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。