論文の概要: A Neural Rejection System Against Universal Adversarial Perturbations in Radio Signal Classification
- arxiv url: http://arxiv.org/abs/2506.11901v1
- Date: Fri, 13 Jun 2025 15:52:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-06-16 17:50:49.863391
- Title: A Neural Rejection System Against Universal Adversarial Perturbations in Radio Signal Classification
- Title(参考訳): 無線信号分類における普遍的対向摂動に対するニューラルリジェクションシステム
- Authors: Lu Zhang, Sangarapillai Lambotharan, Gan Zheng, Fabio Roli,
- Abstract要約: 普遍的対向的摂動に対する防御システムであるニューラルリジェクションシステムを提案する。
提案するニューラルリジェクションシステムは,未定義のディープニューラルネットワークよりもはるかに高い精度で,普遍的対向摂動を防御できることを示す。
- 参考スコア(独自算出の注目度): 23.98877578038472
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Advantages of deep learning over traditional methods have been demonstrated for radio signal classification in the recent years. However, various researchers have discovered that even a small but intentional feature perturbation known as adversarial examples can significantly deteriorate the performance of the deep learning based radio signal classification. Among various kinds of adversarial examples, universal adversarial perturbation has gained considerable attention due to its feature of being data independent, hence as a practical strategy to fool the radio signal classification with a high success rate. Therefore, in this paper, we investigate a defense system called neural rejection system to propose against universal adversarial perturbations, and evaluate its performance by generating white-box universal adversarial perturbations. We show that the proposed neural rejection system is able to defend universal adversarial perturbations with significantly higher accuracy than the undefended deep neural network.
- Abstract(参考訳): 近年,無線信号の分類において,従来の手法よりも深層学習の利点が実証されている。
しかし、様々な研究者が、敵対的例として知られる小さなが意図的な特徴摂動でさえ、深層学習に基づく無線信号分類の性能を著しく低下させる可能性があることを発見している。
各種の敵対的事例の中で,データ独立性を特徴とする普遍的敵対的摂動は,高い成功率で無線信号分類を騙すための実践的戦略として注目されている。
そこで本稿では, ニューラルリジェクションシステム(Neural rejection system)と呼ばれる防衛システムについて検討し, その性能評価を行った。
提案するニューラルリジェクションシステムは,未定義のディープニューラルネットワークよりもはるかに高い精度で,普遍的対向摂動を防御できることを示す。
関連論文リスト
- Democratic Training Against Universal Adversarial Perturbations [7.123808749940524]
本研究では, 普遍的対向摂動が通常, 隠蔽層に異常なエントロピースペクトルをもたらすことを観察する。
我々は,emphDemocratic TrainingというUAPを効果的かつ効果的に防御する方法を提案する。
その結果, 攻撃成功率を効果的に低減し, モデル堅牢性を向上し, クリーンサンプルのモデル精度を維持できることがわかった。
論文 参考訳(メタデータ) (2025-02-08T12:15:32Z) - Investigating Human-Identifiable Features Hidden in Adversarial
Perturbations [54.39726653562144]
我々の研究では、最大5つの攻撃アルゴリズムを3つのデータセットにわたって探索する。
対人摂動における人間の識別可能な特徴を同定する。
画素レベルのアノテーションを用いて、そのような特徴を抽出し、ターゲットモデルに妥協する能力を実証する。
論文 参考訳(メタデータ) (2023-09-28T22:31:29Z) - Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。
現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。
空間周波数Krawtchouk分解に基づく識別検出器を提案する。
論文 参考訳(メタデータ) (2023-05-18T10:18:59Z) - On Procedural Adversarial Noise Attack And Defense [2.5388455804357952]
逆の例では、ニューラルネットワークが入力画像に小さな修正を加えて予測エラーを発生させる。
本稿では,手続き型雑音関数に基づく2つのユニバーサル対向摂動(UAP)生成手法を提案する。
セマンティック表現を変更することなく、我々の手法によって生成された敵の例は攻撃に対して優れた性能を示す。
論文 参考訳(メタデータ) (2021-08-10T02:47:01Z) - Residual Error: a New Performance Measure for Adversarial Robustness [85.0371352689919]
ディープラーニングの広く普及を制限する大きな課題は、敵の攻撃に対する脆弱さである。
本研究は,ディープニューラルネットワークの対角強靭性を評価するための新しい性能尺度である残留誤差の概念を提示する。
画像分類を用いた実験結果から,提案手法の有効性と有効性を示した。
論文 参考訳(メタデータ) (2021-06-18T16:34:23Z) - Universal Adversarial Perturbations Through the Lens of Deep
Steganography: Towards A Fourier Perspective [78.05383266222285]
人間の知覚不能な摂動は、ほとんどの画像のディープニューラルネットワーク(DNN)をだますために生成することができる。
ディープステガノグラフィタスクでは同様の現象が観測されており、デコーダネットワークはわずかに乱れたカバー画像から秘密の画像を取得することができる。
1)攻撃と隠蔽を同時に行うユニバーサル・シークレット・アドバイサル・パーターベーション(USAP)、(2)人間の目では見えないハイパスUAP(HP-UAP)の2つの新しい変種を提案する。
論文 参考訳(メタデータ) (2021-02-12T12:26:39Z) - Vulnerability Under Adversarial Machine Learning: Bias or Variance? [77.30759061082085]
本研究では,機械学習が訓練された深層ニューラルネットワークのバイアスと分散に与える影響について検討する。
我々の分析は、ディープニューラルネットワークが対向的摂動下で性能が劣っている理由に光を当てている。
本稿では,計算処理の複雑さをよく知られた機械学習手法よりも低く抑えた,新しい逆機械学習アルゴリズムを提案する。
論文 参考訳(メタデータ) (2020-08-01T00:58:54Z) - Improving Adversarial Robustness by Enforcing Local and Global
Compactness [19.8818435601131]
敵の訓練は、広範囲の攻撃に一貫して抵抗する最も成功した方法である。
本稿では,局所的・言語的コンパクト性とクラスタリングの仮定を強制する分散分散化ネットワークを提案する。
実験の結果,提案するコンポーネントによる対人訓練の強化は,ネットワークの堅牢性をさらに向上させる可能性が示唆された。
論文 参考訳(メタデータ) (2020-07-10T00:43:06Z) - Universal Adversarial Perturbations: A Survey [0.0]
深いニューラルネットワークは敵の摂動に影響を受けやすい。
これらの摂動は、入力画像に知覚的な変更を加えることなく、ネットワークの予測を変更させる可能性がある。
我々は、普遍的な摂動を生成するための様々なデータ駆動型およびデータ非依存の手法について、詳細な議論を行う。
論文 参考訳(メタデータ) (2020-05-16T20:18:26Z) - Frequency-Tuned Universal Adversarial Attacks [19.79803434998116]
本稿では,周波数調整型ユニバーサルアタック手法を提案する。
提案手法は, 誤認識率の観点から, 知覚可能性と有効性とのバランスが良好であることを示す。
論文 参考訳(メタデータ) (2020-03-11T22:52:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。