本文主要研究深度学习在无线系统应用中的安全问题，重点探讨了对回归问题的攻击和防御机制，研究对象为多个输入输出系统下行链路的功率分配问题，从白盒和黑盒的攻击角度构建了对抗性扰动攻击，进一步分析了深度神经网络的鲁棒性以及通过对抗训练提高深度学习模型的对抗性能。

Jun, 2022

本文研究了深度学习在无线通信系统中应用的安全性问题，使用快速梯度符号法、动量迭代快速梯度符号法和方向性梯度下降法攻击了大规模多输入多输出系统中功率分配的神经网络，发现在神经网络输入的微小扰动下能使白盒攻击的收益率达到 86%。

Jan, 2021

本研究考虑无线通信系统中的对抗攻击，通过不同的对抗方式，从而使得在考虑信道效果的情况下，仍然可以分类错误，结果表明在 Rayleigh 多径衰落信道下，无线调制分类易受到对抗攻击的影响。

Feb, 2020

本文旨在使用深度神经网络对广播领域中使用的信号处理算法进行分类，探究故意制造的对抗性扰动可能如何欺骗 DNN 分类器并显著降低其准确度的论题，并尝试定义特定于类别和独立于样本的对抗性扰动，展示这些攻击在物理信道上使用软件定义电台通过空中进行的有效性，以及这些对抗扰动可以从通信设备之外的源头发出，使得这些攻击实用于无法在物理层操纵其传输信号的设备。

Feb, 2022

本文研究了基于 DL 的模型在无线系统下行功率分配问题中的回归应用，并提出了通用对抗扰动（UAP）制造方法作为白盒和黑盒攻击。通过对 UAP 的性能测试，展示了其白盒和黑盒攻击成功率分别可以达到 60％和 40％。提出的 UAP 攻击方法与传统的白盒攻击相比更具实用性和现实性。

Oct, 2021

评估了深度学习信息恢复模型 DeepReceiver 在对抗环境下的鲁棒性及其容易受到的攻击方法，发现 DeepReceiver 容易受到各种攻击方法的影响，建议采取防御措施来增强其鲁棒性。

Aug, 2023

使用对抗机器学习对无线通信进行干扰攻击，通过深度学习分类器可靠预测下一个成功的传输并有效地干扰。开发了生成对抗网络以减少获取训练数据集的时间。作为一种防御方案，传输机故意采取一些错误的动作来干扰干扰器的可靠分类器，从而增加其吞吐量。

Jul, 2018

为应对联合问题，本研究提出两种优化的深度学习模型通过知识蒸馏和网络修剪，并引入计算高效的对抗训练过程来提高模型的鲁棒性，实验结果表明这两种优化和对抗训练模型在白盒攻击下比标准模型更具鲁棒性，在干净样本上也能达到更高的准确率，从而为边缘应用的深度学习解决方案的可靠性提供有效支持。

Apr, 2024

文章讨论了不同类型的威胁模型下的敌对攻击，以及近期对抗这些攻击的有效方法和挑战，以提高深度学习算法的鲁棒性。

Sep, 2018

深度神经网络被广泛用于各种下游任务，尤其是自动驾驶等安全关键场景，但深度网络常常受到对抗样本的威胁。对抗攻击可以分为白盒攻击和黑盒攻击，前者攻击者知道模型的参数和梯度，后者攻击者只能获取模型的输入和输出。攻击者的目的可以分为有目标攻击和非有目标攻击，黑盒设置是我们实践中会遇到的情况。

Aug, 2023