論文の概要: Physical Backdoor Attack Against Deep Learning-Based Modulation Classification

• arxiv url: http://arxiv.org/abs/2603.25304v1
• Date: Thu, 26 Mar 2026 10:49:07 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-27 20:52:48.250105
• Title: Physical Backdoor Attack Against Deep Learning-Based Modulation Classification
• Title（参考訳）: 深層学習に基づく変調分類に対する物理バックドアアタック
• Authors: Younes Salmi, Hanna Bogucka,
• Abstract要約: 本研究では,Deep Learningベースの変調分類器を対象とする物理バックドア(トロイジャン)攻撃について検討する。 トレーニング中、敵はRF信号の振幅を操作し、ラベルを目標変調方式に変更し、バックドアモデルのトレーニングを行う。 提案手法は,ノイズレベルの異なるRD信号の操作をほとんど行わず,高い攻撃成功率を達成できることを示す。
• 参考スコア（独自算出の注目度）: 0.6989900669395945
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Deep Learning (DL) has become a key technology that assists radio frequency (RF) signal classification applications, such as modulation classification. However, the DL models are vulnerable to adversarial machine learning threats, such as data manipulation attacks. We study a physical backdoor (Trojan) attack that targets a DL-based modulation classifier. In contrast to digital backdoor attacks, where digital triggers are injected into the training dataset, we use power amplifier (PA) non-linear distortions to create physical triggers before the dataset is formed. During training, the adversary manipulates amplitudes of RF signals and changes their labels to a target modulation scheme, training a backdoored model. At inference, the adversary aims to keep the backdoor attack inactive such that the backdoored model maintains high accuracy on test signals. However, if they apply the same manipulation used during training on these test signals, the backdoor is activated, and the model misclassifies these signals. We demonstrate that our proposed attack achieves high attack success rates with few manipulated RD signals for different noise levels. Furthermore, we test the resilience of the proposed attack to multiple defense techniques, and the results show that these techniques fail to mitigate the attack.
• Abstract（参考訳）: 深層学習(DL)は、変調分類などのRF信号の分類を補助する重要な技術となっている。 しかし、DLモデルは、データ操作攻撃のような敵対的な機械学習脅威に対して脆弱である。 本稿では,DLに基づく変調分類器を標的とした物理バックドア(トロイジャン)攻撃について検討する。 トレーニングデータセットにデジタルトリガーを注入するデジタルバックドア攻撃とは対照的に、トレーニングデータセットを形成する前に、パワーアンプ(PA)非線形歪みを使用して物理的トリガーを生成する。 トレーニング中、敵はRF信号の振幅を操作し、ラベルを目標変調方式に変更し、バックドアモデルのトレーニングを行う。 推論では,バックドア攻撃を非アクティブに保ち,バックドアモデルがテスト信号に対して高い精度を維持することを目的としている。 しかし、これらのテスト信号のトレーニングで使用されるのと同じ操作を適用すると、バックドアが活性化され、モデルがこれらの信号を誤分類する。 提案手法は,ノイズレベルの異なるRD信号の操作をほとんど行わず,高い攻撃成功率を達成できることを示す。 さらに,複数の防御技術に対する攻撃のレジリエンスを検証し,これらの手法が攻撃を軽減できないことを示す。

関連論文リスト

• Protecting the Neural Networks against FGSM Attack Using Machine Unlearning [1.0832844764942349]
  我々は、画像分類の一般的なアーキテクチャであるLeNetニューラルネットワークに、未学習のテクニックを適用することに注力する。 我々は、LeNetネットワーク上でのFGSMの未学習攻撃の有効性を評価し、これらの攻撃に対するロバスト性を大幅に改善できることを見出した。
  論文  参考訳（メタデータ） (2025-11-03T09:21:49Z)
• Adversarial Attacks on Deep Learning-Based False Data Injection Detection in Differential Relays [3.4061238650474666]
  本稿では,False Data Injection Attacks (FDIA) に使用される既存のディープラーニングベーススキーム (DLS) を,FDIA(False Data Injection Attacks) としてスマートグリッドで回避できることを示す。 本稿では, DLS 脆弱性を利用したFast Gradient Sign Method を利用した新たな攻撃フレームワークを提案する。 本研究は,DLSに基づくFDIA検出に対する敵対的攻撃による重大な脅威を浮き彫りにし,スマートグリッドにおける堅牢なサイバーセキュリティ対策の必要性を浮き彫りにし,対戦型FDIAに対するモデルロバスト性を高めるための対戦型トレーニングの有効性を示した。
  論文  参考訳（メタデータ） (2025-06-24T04:22:26Z)
• Robust Anti-Backdoor Instruction Tuning in LVLMs [53.766434746801366]
  大規模視覚言語モデル(LVLM)のための軽量で認証に依存しない防御フレームワークについて紹介する。 私たちのフレームワークは、命令チューニングの下で、アダプタモジュールとテキスト埋め込み層のみを微調整します。 Flickr30kとMSCOCOに対する7つの攻撃に対する実験は、我々の攻撃の成功率をほぼゼロに低下させることを示した。
  論文  参考訳（メタデータ） (2025-06-04T01:23:35Z)
• PCAP-Backdoor: Backdoor Poisoning Generator for Network Traffic in CPS/IoT Environments [0.6629765271909503]
  我々は,PCAPデータセットに対するバックドア中毒攻撃を容易にする新技術であるtextttPCAP-Backdoorを紹介した。 実際のCPS(Cyber-Physical Systems)とIoT(Internet of Things)ネットワークトラフィックデータセットの実験では、攻撃者がトレーニングデータセット全体の1%以下を中毒することで、モデルを効果的にバックドアできることが示されている。
  論文  参考訳（メタデータ） (2025-01-26T15:49:34Z)
• Robust and Transferable Backdoor Attacks Against Deep Image Compression With Selective Frequency Prior [118.92747171905727]
  本稿では,学習画像の圧縮モデルに複数のトリガを付加したバックドアアタックを起動するための新しい周波数ベースのトリガインジェクションモデルを提案する。 1) 圧縮品質をビットレートと再現精度で劣化させる,2) 顔認識やセマンティックセグメンテーションといったタスク駆動型対策を目標とする,様々なシナリオに適した攻撃目標を設計する。 実験の結果, トリガーインジェクションモデルと, エンコーダパラメータの微調整を組み合わせることで, 複数のバックドアとトリガーを1つの圧縮モデルに注入することができた。
  論文  参考訳（メタデータ） (2024-12-02T15:58:40Z)
• Efficient Backdoor Defense in Multimodal Contrastive Learning: A Token-Level Unlearning Method for Mitigating Threats [52.94388672185062]
  本稿では,機械学習という概念を用いて,バックドアの脅威に対する効果的な防御機構を提案する。 これは、モデルがバックドアの脆弱性を迅速に学習するのを助けるために、小さな毒のサンプルを戦略的に作成することを必要とする。 バックドア・アンラーニング・プロセスでは,新しいトークン・ベースの非ラーニング・トレーニング・システムを提案する。
  論文  参考訳（メタデータ） (2024-09-29T02:55:38Z)
• DLP: towards active defense against backdoor attacks with decoupled learning process [2.686336957004475]
  バックドア攻撃に対する防御のための一般的な訓練パイプラインを提案する。 トレーニング中, 清潔なサブセットと有毒なサブセットで異なる学習行動を示すモデルを示す。 提案手法の有効性は,様々なバックドア攻撃やデータセットにまたがる数多くの実験で実証されている。
  論文  参考訳（メタデータ） (2024-06-18T23:04:38Z)
• FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning Attacks in Federated Learning [98.43475653490219]
  フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。 FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。 FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
  論文  参考訳（メタデータ） (2023-12-07T16:56:24Z)
• Downlink Power Allocation in Massive MIMO via Deep Learning: Adversarial Attacks and Training [62.77129284830945]
  本稿では,無線環境における回帰問題を考察し,敵攻撃がDLベースのアプローチを損なう可能性があることを示す。 また,攻撃に対するDLベースの無線システムの堅牢性が著しく向上することを示す。
  論文  参考訳（メタデータ） (2022-06-14T04:55:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。