无线信号分类中对抗样本的对策
本研究旨在对深度学习系统在无线电频率信号中的对抗性样本进行关注和防范,提出了一种基于自编码器的防御机制,该方法可以有效地应对对抗性攻击,有望在深度学习的通信和雷达感知系统中实现应用。
Feb, 2019
本研究考虑无线通信系统中的对抗攻击,通过不同的对抗方式,从而使得在考虑信道效果的情况下,仍然可以分类错误,结果表明在Rayleigh多径衰落信道下,无线调制分类易受到对抗攻击的影响。
Feb, 2020
本篇研究文章采用深度学习建立的自动调制识别模型,通过使用基带信号的时域和频域特征,成功抵御对模型的恶意攻击,实现准确识别调制信号的功能,并分别得到了30%和50%的准确率提升。
Nov, 2020
本文旨在使用深度神经网络对广播领域中使用的信号处理算法进行分类,探究故意制造的对抗性扰动可能如何欺骗DNN分类器并显著降低其准确度的论题,并尝试定义特定于类别和独立于样本的对抗性扰动,展示这些攻击在物理信道上使用软件定义电台通过空中进行的有效性,以及这些对抗扰动可以从通信设备之外的源头发出,使得这些攻击实用于无法在物理层操纵其传输信号的设备。
Feb, 2022
本文提出了一种基于生成式对抗网络(GAN)的反攻击方法,以保护基于深度神经网络(DNN)的自动调制分类(AMC)系统免受对抗性攻击,并展示了其对抗快速渐变符号方法(FGSM)算法的抵抗性。我们采用GAN与多发生器的混合来克服典型GAN所面临的模式塌陷问题,以解决针对通信系统的这个分类问题。模拟结果表明,我们的提出的防御GAN可将DNN-based AMC在对抗攻击下的准确性提高到约81%。
May, 2022
本文主要研究深度学习在无线系统应用中的安全问题,重点探讨了对回归问题的攻击和防御机制,研究对象为多个输入输出系统下行链路的功率分配问题,从白盒和黑盒的攻击角度构建了对抗性扰动攻击,进一步分析了深度神经网络的鲁棒性以及通过对抗训练提高深度学习模型的对抗性能。
Jun, 2022
基于机器学习的无线系统面临多种对抗性攻击,本文提出了一种名为Magmaw的黑盒攻击方法,能够对传输过无线信道的任何多模态信号生成通用对抗扰动。试验结果证实Magmaw在存在防御机制的情况下仍能导致性能显著下降,甚至对加密通信和常规通信也具有效果。
Nov, 2023
为应对联合问题,本研究提出两种优化的深度学习模型通过知识蒸馏和网络修剪,并引入计算高效的对抗训练过程来提高模型的鲁棒性,实验结果表明这两种优化和对抗训练模型在白盒攻击下比标准模型更具鲁棒性,在干净样本上也能达到更高的准确率,从而为边缘应用的深度学习解决方案的可靠性提供有效支持。
Apr, 2024
本文研究了一种基于对抗训练和运行时机制的防御技术,用于保护基于机器学习的无线电信号(调制)分类免受对抗攻击,并在白盒环境和真实数据集上证明其优于现有技术。
Jul, 2024