Skip to main content
QUICK REVIEW

[论文解读] Communication without Interception: Defense against Deep-Learning-based Modulation Detection

Muhammad Zaid Hameed, András György|arXiv (Cornell University)|Feb 27, 2019
Wireless Signal Modulation Classification被引用 29
一句话总结

本文提出一种在发射端实施的星座图扰动技术,以抵御基于深度学习的调制识别攻击,同时确保合法接收端不受影响。通过引入对人眼不可察觉的信号失真,使深度神经网络(DNN)分类器产生误判,该方法将攻击者识别准确率降低至接近随机水平,同时保持合法接收端近乎完美的解码性能。

ABSTRACT

We consider a communication scenario, in which an intruder, employing a deep neural network (DNN), tries to determine the modulation scheme of the intercepted signal. Our aim is to minimize the accuracy of the intruder, while guaranteeing that the intended receiver can still recover the underlying message with the highest reliability. This is achieved by constellation perturbation at the encoder, similarly to adversarial attacks against DNN-based classifiers. In the latter perturbation is limited to be imperceptible to a human observer, while in our case perturbation is constrained so that the message can still be reliably decoded by the legitimate receiver which is oblivious to the perturbation. Simulation results demonstrate the viability of our approach to make wireless communication secure against DNN-based intruders with minimal sacrifice in the communication performance.

研究动机与目标

  • 保护无线通信系统免受基于深度学习的窃听者攻击,后者可从截获的信号中识别调制方式。
  • 确保合法接收端在应用信号扰动后仍能可靠解码信息。
  • 在不降低通信系统整体性能的前提下,最小化基于DNN的攻击者识别准确率。
  • 开发一种类对抗攻击的防御机制,但专为无线通信物理层安全设计。

提出的方法

  • 在发射端引入星座图扰动,以一种可误导基于DNN的调制分类器的方式扭曲信号。
  • 施加受限制的扰动,以确保合法接收端(即使不知晓扰动存在)仍能保持信号完整性。
  • 使用基于DNN的窃听者模型作为替代模型,用于训练和评估扰动策略。
  • 优化扰动策略,以最大化DNN分类器的混淆程度,同时最小化合法接收端的误比特率。
  • 采用一种模拟攻击者推理过程的训练流程,以生成高效且隐蔽的扰动。

实验结果

研究问题

  • RQ1星座图扰动能否有效降低基于DNN的调制分类器的识别准确率?
  • RQ2该扰动策略对合法接收端性能的劣化程度如何?
  • RQ3在对抗性检测环境下,该防御方法与传统调制方式相比表现如何?
  • RQ4能否设计出对DNN不可察觉的扰动,同时保持通信的可靠性?

主要发现

  • 所提方法将基于DNN的攻击者调制识别准确率降低至接近随机水平,显著削弱其攻击能力。
  • 合法接收端保持近乎完美的解码性能,误比特率与传统系统相当。
  • 即使DNN拥有大量截获信号用于训练,该扰动策略依然有效。
  • 该防御机制引入的开销极小,仅带来微小的性能损失,同时保持通信可靠性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。