無線通信是現代系統的基礎,能夠在軍事、商業和民用領域中啟用重要的應用。它的普及改變了全球的日常生活和運作,但也帶來了嚴重的安全威脅。攻擊者利用這些漏洞來攔截敏感數據、干擾通信或進行針對性攻擊,從而損害了保密性和功能性。
雖然加密是安全通信的重要組成部分,但在資源有限的設備(例如物聯網系統)或面對先進的敵對技術時,往往不足以保護安全。新的解決方案包括信號擾動優化、自動編碼器進行預處理,以及窄帶對抗設計,旨在在不顯著影響比特錯誤率的情況下欺騙攻擊者。儘管有進展,但在確保在現實場景和資源有限的設備中保持穩健性方面仍然存在挑戰。
為了解決這些挑戰,最近發表的一篇論文提出了一種創新的策略,通過利用基於頻率的對抗攻擊來攻擊無線信號分類器。作者強調了通信系統對精心設計的擾動的脆弱性,這些擾動能夠掩蓋調製信號,同時允許合法接收者解碼消息。這篇文章的主要創新在於對擾動的頻率內容施加限制。作者承認,傳統的對抗攻擊通常會產生高頻噪聲,這些噪聲可以被通信系統輕易過濾。因此,他們優化了對抗擾動,使其集中在入侵者的過濾器無法檢測或抑制的有限頻率範圍內。
具體來說,對抗攻擊被框架為一個優化問題,旨在最大化入侵者分類器的錯誤分類率,同時保持擾動的功率低於某個閾值。作者提議使用對抗訓練和基於梯度的方法來計算擾動。特別是,他們推導出一個滿足過濾過程限制的擾動的封閉形式解。此外,該方法使用離散傅里葉變換(DFT)將信號分解到頻率域。這樣可以讓只通過相關頻率組件的過濾器通過,從而創造出通信系統不會過濾的目標擾動。
論文中介紹了兩個具體的攻擊算法:頻率選擇性PGD(FS-PGD)和頻率選擇性C&W(FS-C&W),這些都是針對無線通信挑戰而調整的現有基於梯度的攻擊方法。
研究團隊提議評估FS-PGD和FS-C&W對基於深度學習的調製分類器的有效性。實驗使用了十種調製方案,每種方案有2720個數據塊。使用了ResNet18分類器,並將FS-PGD和FS-C&W與傳統的對抗方法如FGSM和PGD進行比較。結果顯示,FS-PGD和FS-C&W達到了高達99.98%和99.96%的欺騙率,並在過濾後保持了強大的性能,過濾器僅檢測到最小的擾動。這些方法對對抗訓練和過濾帶寬不匹配也具有穩健性。研究結果確認FS-PGD和FS-C&W能有效欺騙分類器,同時保持信號的完整性,使其在現實無線通信應用中具有可行性。
總之,這項研究表明,提出的頻率選擇性對抗攻擊方法FS-PGD和FS-C&W提供了一種穩健的解決方案,可以在不顯著損害通信信號的情況下欺騙基於深度學習的調製分類器。通過將擾動集中在受限的頻率範圍內,這些方法克服了傳統對抗攻擊的限制,這些限制通常涉及高頻噪聲,容易被過濾。實驗結果確認FS-PGD和FS-C&W在實現高欺騙率和對各種過濾技術及對抗訓練場景的抗性方面的有效性。這突顯了它們在安全通信至關重要的現實應用中的潛力,並為在不斷演變的威脅面前開發更安全的無線通信系統提供了有價值的見解。
查看論文。這項研究的所有功勞都歸功於這個項目的研究人員。此外,別忘了在Twitter上關注我們,加入我們的Telegram頻道和LinkedIn小組。別忘了加入我們的60k+ ML SubReddit。
🚨 [必訂閱]:訂閱我們的電子報,獲取最新的AI研究和開發更新。
新聞來源
本文由 AI 台灣 使用 AI 編撰,內容僅供參考,請自行進行事實查核。加入 AI TAIWAN Google News,隨時掌握最新 AI 資訊!
