論文の概要: Radio Adversarial Attacks on EMG-based Gesture Recognition Networks
- arxiv url: http://arxiv.org/abs/2507.21387v1
- Date: Mon, 28 Jul 2025 23:45:34 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-30 17:08:55.374584
- Title: Radio Adversarial Attacks on EMG-based Gesture Recognition Networks
- Title(参考訳): EMGに基づくジェスチャ認識ネットワークにおける無線敵攻撃
- Authors: Hongyi Xie,
- Abstract要約: 指向性電磁干渉(IEMI)によるEMGデバイスを対象とした最初のRF対向法であるERaアタックを提案する。
低消費電力のソフトウェア定義無線送信機を使用して、攻撃者は最適化されたRFを注入し、下流のモデルを誤解させる。
本研究では,異なる摂動モードと距離で攻撃効果を定量化し,ハードウェア遮蔽,スペクトルモニタリング,対向訓練などの防御策を提案する。
- 参考スコア(独自算出の注目度): 0.9065034043031668
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Surface electromyography (EMG) enables non-invasive human-computer interaction in rehabilitation, prosthetics, and virtual reality. While deep learning models achieve over 97% classification accuracy, their vulnerability to adversarial attacks remains largely unexplored in the physical domain. We present ERa Attack, the first radio frequency (RF) adversarial method targeting EMG devices through intentional electromagnetic interference (IEMI). Using low-power software-defined radio transmitters, attackers inject optimized RF perturbations to mislead downstream models. Our approach bridges digital and physical domains: we generate adversarial perturbations using Projected Gradient Descent, extract 50-150 Hz components via inverse STFT, and employ synchronization-free strategies (constant spectrum noise or narrowband modulation). Perturbations, constrained to 1-10% of signal amplitude, are amplitude-modulated onto 433 MHz carriers. Experiments on the Myo Dataset (7 gestures, 350 samples) demonstrate significant impact: at 1 meter and 0 dBm transmission power, classification accuracy drops from 97.8% to 58.3%, with 41.7% misclassification rate and 25.6% targeted attack success rate. Attack effectiveness decreases exponentially with distance, recovering to 85% accuracy at 3 meters. Increasing power to 10 dBm reduces accuracy by an additional 15% at 1 meter. This work pioneers RF-based adversarial attacks on EMG recognition systems, revealing critical vulnerabilities in safety-critical applications. We quantify attack effectiveness across different perturbation modes and distances, and propose defenses including hardware shielding, spectrum monitoring, and adversarial training. Our findings inform the design of robust EMG systems against electromagnetic threats.
- Abstract(参考訳): 表面筋電図(EMG)は、リハビリテーション、補綴、仮想現実における非侵襲的な人間とコンピュータの相互作用を可能にする。
ディープラーニングモデルでは、97%以上の分類精度が達成されているが、敵攻撃に対する脆弱性は、物理領域においてほとんど解明されていない。
本報告では、指向性電磁干渉(IEMI)によりEMGデバイスをターゲットにした最初の無線周波数(RF)対向法であるERaアタックについて述べる。
低消費電力のソフトウェア定義無線送信機を用いて、攻撃者は最適化されたRF摂動を注入し、下流のモデルを誤解させる。
提案手法は,逆STFTによる50-150Hz成分の抽出と,コンスタントスペクトルノイズや狭帯域変調を用いた逆方向摂動を生成する。
信号振幅の1-10%に制限された摂動は433MHzキャリアに振幅変調される。
ミオデータセット(7つのジェスチャー、350のサンプル)の実験では、1mと0dBmの送信電力、分類精度97.8%から58.3%に低下し、41.7%の誤分類率、25.6%の攻撃成功率といった大きな影響が示されている。
攻撃効率は、距離とともに指数関数的に低下し、3mで85%の精度で回復する。
10dBmに電力を増すと、1mで15%の精度が向上する。
この研究は、RFベースのEMG認識システムに対する敵攻撃の先駆者であり、安全クリティカルなアプリケーションにおける致命的な脆弱性を明らかにしている。
本研究では,異なる摂動モードと距離で攻撃効果を定量化し,ハードウェア遮蔽,スペクトルモニタリング,対向訓練などの防御策を提案する。
電磁的脅威に対する頑健なEMGシステムの設計について報告する。
関連論文リスト
- Multi-Modal Sensor Fusion for Proactive Blockage Prediction in mmWave Vehicular Networks [10.4860429348784]
本稿では,カメラ,GPS,LiDAR,レーダ入力などのマルチモーダルセンシングを利用したプロアクティブなブロック予測フレームワークを提案する。
このアプローチでは、モーダリティ固有のディープラーニングモデルを使用して、各センサストリームを独立に処理し、出力を融合する。
本研究は,ミリ波遮断予測におけるマルチモーダルセンシングの有効性と有効性を示し,動的環境におけるプロアクティブ無線通信の経路を提供する。
論文 参考訳(メタデータ) (2025-07-21T16:25:44Z) - Enhancing Wireless Device Identification through RF Fingerprinting: Leveraging Transient Energy Spectrum Analysis [3.767875797012388]
我々はCNN-Bi-GRUと呼ばれるハイブリッドディープラーニングモデルを導入し、その過渡特性に基づいてRFデバイスの識別を学習する。
提案手法は、99.33%の精度、99.53%のリコール、99.43%のF1スコア、99.17%の分類精度で10倍のクロスバリデーション性能を提供する。
論文 参考訳(メタデータ) (2025-06-20T19:18:30Z) - Anti-Tamper Radio meets Reconfigurable Intelligent Surface for System-Level Tamper Detection [5.158378873123946]
我々は、無線伝搬環境を動的に再構成するRISを補完するATRシステムを提案し、実験的に評価する。
提案手法は、信号操作攻撃に対する耐性を高め、帯域幅要件を数GHzから20MHzまで低減し、内部ファン運動などの環境障害に対する堅牢性を向上させることができることを示す。
論文 参考訳(メタデータ) (2025-03-18T14:18:31Z) - FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - DT-DDNN: A Physical Layer Security Attack Detector in 5G RF Domain for CAVs [10.215216950059874]
妨害攻撃は5Gネットワークに重大なリスクをもたらす。
本研究は, CAVネットワークにおけるジャマー検出のための, 深層学習に基づく新しい手法を提案する。
提案手法は, 余剰低妨害電力の96.4%検出率を実現する。
論文 参考訳(メタデータ) (2024-03-05T04:29:31Z) - FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning
Attacks in Federated Learning [98.43475653490219]
フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。
FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。
FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
論文 参考訳(メタデータ) (2023-12-07T16:56:24Z) - Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive
Diffusion [70.60038549155485]
ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。
本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
論文 参考訳(メタデータ) (2022-11-29T14:32:43Z) - Guided Diffusion Model for Adversarial Purification [103.4596751105955]
敵攻撃は、様々なアルゴリズムやフレームワークでディープニューラルネットワーク(DNN)を妨害する。
本稿では,GDMP ( Guided diffusion model for purification) と呼ばれる新しい精製法を提案する。
様々なデータセットにわたる包括的実験において,提案したGDMPは,敵対的攻撃によって引き起こされた摂動を浅い範囲に減少させることを示した。
論文 参考訳(メタデータ) (2022-05-30T10:11:15Z) - Mixture GAN For Modulation Classification Resiliency Against Adversarial
Attacks [55.92475932732775]
本稿では,GANをベースとした新たな生成逆ネットワーク(Generative Adversarial Network, GAN)を提案する。
GANベースの目的は、DNNベースの分類器に入力する前に、敵の攻撃例を排除することである。
シミュレーションの結果,DNNをベースとしたAMCの精度が約81%に向上する可能性が示唆された。
論文 参考訳(メタデータ) (2022-05-29T22:30:32Z) - Preprint: Using RF-DNA Fingerprints To Classify OFDM Transmitters Under
Rayleigh Fading Conditions [1.6058099298620423]
IoT(Internet of Things)は2020年までにおよそ500億のデバイスで構成される。
IoTデバイスの約70%は、暗号化の形式を使用していないと推定されている。
これまでの研究では、暗号化などのビットレベルのセキュリティメカニズムを増強する手段として、特定エミッタ識別(SEI)が用いられてきた。
論文 参考訳(メタデータ) (2020-05-06T13:53:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。