論文の概要: Adversarial Robustness of Traffic Classification under Resource Constraints: Input Structure Matters
- arxiv url: http://arxiv.org/abs/2512.02276v1
- Date: Mon, 01 Dec 2025 23:47:22 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-03 21:04:45.649342
- Title: Adversarial Robustness of Traffic Classification under Resource Constraints: Input Structure Matters
- Title(参考訳): 資源制約下における交通分類の逆ロバスト性:入力構造
- Authors: Adel Chehade, Edoardo Ragusa, Paolo Gastaldo, Rodolfo Zunino,
- Abstract要約: トラフィック分類(TC)は、特にIoTや組み込みコンテキストにおいて、サイバーセキュリティにおいて重要な役割を果たす。
ハードウェア対応ニューラルアーキテクチャサーチ(HW-NAS)を使用して、エッジプラットフォーム上で正確で効率的でデプロイ可能な軽量TCモデルを導出します。
- 参考スコア(独自算出の注目度): 2.4779082385578337
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Traffic classification (TC) plays a critical role in cybersecurity, particularly in IoT and embedded contexts, where inspection must often occur locally under tight hardware constraints. We use hardware-aware neural architecture search (HW-NAS) to derive lightweight TC models that are accurate, efficient, and deployable on edge platforms. Two input formats are considered: a flattened byte sequence and a 2D packet-wise time series; we examine how input structure affects adversarial vulnerability when using resource-constrained models. Robustness is assessed against white-box attacks, specifically Fast Gradient Sign Method (FGSM) and Projected Gradient Descent (PGD). On USTC-TFC2016, both HW-NAS models achieve over 99% clean-data accuracy while remaining within 65k parameters and 2M FLOPs. Yet under perturbations of strength 0.1, their robustness diverges: the flat model retains over 85% accuracy, while the time-series variant drops below 35%. Adversarial fine-tuning delivers robust gains, with flat-input accuracy exceeding 96% and the time-series variant recovering over 60 percentage points in robustness, all without compromising efficiency. The results underscore how input structure influences adversarial vulnerability, and show that even compact, resource-efficient models can attain strong robustness, supporting their practical deployment in secure edge-based TC.
- Abstract(参考訳): トラフィック分類(TC)はサイバーセキュリティ、特にIoTや組み込みのコンテキストにおいて重要な役割を果たす。
ハードウェア対応ニューラルアーキテクチャサーチ(HW-NAS)を使用して、エッジプラットフォーム上で正確で効率的でデプロイ可能な軽量TCモデルを導出します。
フラット化されたバイト列と2次元パケット単位の時系列の2つの入力形式を考察し,資源制約モデルを用いた場合の入力構造が敵の脆弱性に与える影響について検討する。
ロバストネスは、特にFGSM(Fast Gradient Sign Method)とPGD(Projected Gradient Descent)に対して評価される。
USTC-TFC2016では、両方のHW-NASモデルは、65kパラメータと2M FLOP内に留まりながら、99%以上のクリーンデータ精度を達成する。
フラットモデルは85%以上の精度を維持し、時系列変種は35%以下に低下する。
逆調整は、フラットインプットの精度が96%を超え、時系列の変動が60パーセント以上の堅牢性を回復し、すべて効率を損なうことなく、堅牢なゲインをもたらす。
その結果, 入力構造が敵の脆弱性にどのように影響するかを明らかにし, コンパクトで資源効率のよいモデルであっても, 強靭性を達成でき, 安全なエッジベースTCにおける実用的展開を支援することを示した。
関連論文リスト
- On the Robustness Tradeoff in Fine-Tuning [5.95580243805785]
6つのベンチマークデータセット上で、微調整されたモデルのロバスト性と精度を評価する。
我々は、敵の堅牢性と正確性の間に一貫したトレードオフを観察する。
これらの洞察は、信頼性の高い現実世界のデプロイメントを保証するために、ロバストネスを意識した微調整の必要性を強調している。
論文 参考訳(メタデータ) (2025-03-19T02:35:01Z) - Hybrid-Segmentor: A Hybrid Approach to Automated Fine-Grained Crack Segmentation in Civil Infrastructure [52.2025114590481]
エンコーダ・デコーダをベースとした手法であるHybrid-Segmentorを導入する。
これにより、モデルは、様々な種類の形状、表面、き裂の大きさを区別する一般化能力を向上させることができる。
提案モデルは,5つの測定基準(精度0.971,精度0.804,リコール0.744,F1スコア0.770,IoUスコア0.630)で既存ベンチマークモデルより優れ,最先端の状態を達成している。
論文 参考訳(メタデータ) (2024-09-04T16:47:16Z) - Structural damage detection via hierarchical damage information with volumetric assessment [1.4470320778878742]
構造的健康モニタリング(SHM)は、インフラの安全性と寿命を確保するために不可欠である。
本稿では,これらの課題に対処するためのフレームワークであるGuided-DetNetについて紹介する。
Guided-DetNetの特徴は、GAM(Generative Attention Module)、階層的除去アルゴリズム(Hierarchical Elimination Algorithm)、VCVA(Volumetric Contour Visual Assessment)である。
論文 参考訳(メタデータ) (2024-07-29T04:33:04Z) - PatchCURE: Improving Certifiable Robustness, Model Utility, and Computation Efficiency of Adversarial Patch Defenses [46.098482151215556]
敵パッチ攻撃に対する最先端の防御は、モデルユーティリティの限界低下によって、強力な証明可能な堅牢性を達成することができる。
この印象的なパフォーマンスは、通常、未定義のモデルに比べて10~100倍の推論時間計算コストがかかる。
本稿では,このトレードオフ問題に対処するためのPatchCUREという防衛フレームワークを提案する。
論文 参考訳(メタデータ) (2023-10-19T18:14:33Z) - Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。
KL偏差正規化損失関数の最適化により重みを求める。
提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
論文 参考訳(メタデータ) (2023-08-01T06:16:18Z) - Certified Interpretability Robustness for Class Activation Mapping [77.58769591550225]
本稿では,解釈可能性マップのためのCORGI(Certifiable prOvable Robustness Guarantees)を提案する。
CORGIは入力画像を取り込み、そのCAM解釈可能性マップのロバスト性に対する証明可能な下限を与えるアルゴリズムである。
交通標識データを用いたケーススタディによるCORGIの有効性を示す。
論文 参考訳(メタデータ) (2023-01-26T18:58:11Z) - VeriCompress: A Tool to Streamline the Synthesis of Verified Robust
Compressed Neural Networks from Scratch [10.061078548888567]
AIの広範な統合により、安全クリティカルなシナリオのために、エッジや同様のリミテッドリソースプラットフォームにニューラルネットワーク(NN)がデプロイされるようになる。
本研究では,頑健性を保証する圧縮モデルの検索とトレーニングを自動化するツールであるVeriCompressを紹介する。
この方法は、最先端のアプローチよりも2~3倍高速で、それぞれ15.1ポイントと9.8ポイントの平均精度とロバスト性ゲインで関連するベースラインアプローチを上回ります。
論文 参考訳(メタデータ) (2022-11-17T23:42:10Z) - To be Robust or to be Fair: Towards Fairness in Adversarial Training [83.42241071662897]
逆行訓練アルゴリズムは、異なるデータ群間の精度と堅牢性に深刻な違いをもたらす傾向がある。
本稿では、敵防衛を行う際の不公平問題を軽減するためのFair-Robust-Learning(FRL)フレームワークを提案する。
論文 参考訳(メタデータ) (2020-10-13T02:21:54Z) - Second-Order Provable Defenses against Adversarial Attacks [63.34032156196848]
ネットワークの固有値が有界であれば、凸最適化を用いて$l$ノルムの証明を効率的に計算できることを示す。
認証精度は5.78%,44.96%,43.19%であった。
論文 参考訳(メタデータ) (2020-06-01T05:55:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。