本文研究了深度学习在无线电信号分类中的应用和安全性问题,通过白盒和黑盒对抗攻击使模型分类性能显著下降,与传统的干扰攻击相比,这些攻击更加强大。
Aug, 2018
本文研究射频机器学习中的对抗性机器学习,阐述了攻击执行的位置,开发了一种在无线通信中评估对抗性成功的方法,并使用快速梯度符号方法评估了RFML的安全性,得出即使在OTA攻击下,RFML也容易受到对抗性示例的攻击,但针对RFML特定领域的接收机效应可以在对抗性逃避方面产生重大影响。
Mar, 2019
本文提出了一种利用对抗深度学习的方式进行空中频谱污染攻击,攻击者可以构建深度神经网络来学习发射机的行为,对其频谱感知数据进行篡改,并对传输数据占用空闲时间槽。同时,通过打破正常的训练,攻击者可以实现欺骗(规避攻击)或者训练深度神经网络决策重构(因果攻击),这些攻击手法高效且难以检测。我们针对此类攻击设计了动态的防御系统,并通过一些手段干扰攻击者的训练数据以保证传输速率。
Nov, 2019
本研究考虑无线通信系统中的对抗攻击,通过不同的对抗方式,从而使得在考虑信道效果的情况下,仍然可以分类错误,结果表明在Rayleigh多径衰落信道下,无线调制分类易受到对抗攻击的影响。
Feb, 2020
本篇研究文章采用深度学习建立的自动调制识别模型,通过使用基带信号的时域和频域特征,成功抵御对模型的恶意攻击,实现准确识别调制信号的功能,并分别得到了30%和50%的准确率提升。
Nov, 2020
本文介绍了在6G无线网络中使用深度神经网络进行波束成形预测的深度学习安全漏洞,并提供两种改善方法,使其能够有效地抵御对人工智能模型的对抗攻击。
Feb, 2022
本文旨在使用深度神经网络对广播领域中使用的信号处理算法进行分类,探究故意制造的对抗性扰动可能如何欺骗DNN分类器并显著降低其准确度的论题,并尝试定义特定于类别和独立于样本的对抗性扰动,展示这些攻击在物理信道上使用软件定义电台通过空中进行的有效性,以及这些对抗扰动可以从通信设备之外的源头发出,使得这些攻击实用于无法在物理层操纵其传输信号的设备。
基于机器学习的无线系统面临多种对抗性攻击,本文提出了一种名为Magmaw的黑盒攻击方法,能够对传输过无线信道的任何多模态信号生成通用对抗扰动。试验结果证实Magmaw在存在防御机制的情况下仍能导致性能显著下降,甚至对加密通信和常规通信也具有效果。
Nov, 2023
本文研究了一种基于对抗训练和运行时机制的防御技术,用于保护基于机器学习的无线电信号(调制)分类免受对抗攻击,并在白盒环境和真实数据集上证明其优于现有技术。
Jul, 2024
我们首次提出了一种针对调制分类的对抗样本的对策,该对策基于神经拒绝技术,通过标签平滑和高斯噪声注入来检测和拒绝对抗样本,从而保护基于深度学习的调制分类系统免受对抗样本的威胁。