摘要

本文由Lu Zhang等人撰写，探讨了在调制分类中对抗对抗性攻击的防御机制。文章提出了一种结合训练时和运行时防御技术的混合防御策略，旨在保护基于机器学习的无线信号（调制）分类免受对抗性攻击的影响。训练时防御包括对抗性训练和标签平滑，而运行时防御则采用了基于支持向量机的神经拒绝（NR）。通过在白盒场景和真实数据集上的实验，证明了所提出的技术优于现有的最先进技术。

原理

文章提出的防御机制基于两个关键技术：定制化对抗训练（CAT）和神经拒绝（NR）系统。CAT通过在训练过程中生成对抗性示例并调整扰动水平和相应的标签，增强了模型的鲁棒性。NR系统则通过建立一个拒绝区域，用于识别和拒绝那些低置信度的样本，从而进一步提高防御效果。这两种技术的结合，使得模型在面对对抗性攻击时能够保持较高的分类准确性。

流程

文章提出的混合训练时和运行时防御（HTRD）的工作流程如下：首先，使用CAT技术对深度神经网络（DNN）进行训练，以增强其对抗对抗性示例的能力。然后，利用从DNN最后一层提取的特征训练一个支持向量机（SVM）分类器，该分类器用于在运行时检测和拒绝对抗性示例。具体来说，对于每个输入信号，先通过预训练的CAT-DNN提取特征，然后将这些特征输入到连接的RBF-SVM中进行分类。只有当SVM的决策分数超过预定义阈值时，输入信号才会被正确分类，否则将被视为对抗性示例并拒绝。

应用

文章提出的防御机制在无线通信领域具有广泛的应用前景，特别是在需要高安全性和可靠性的军事通信、认知无线电和动态频谱接入等应用中。通过提高对抗对抗性攻击的能力，这些技术可以显著增强无线网络的安全性和稳定性，防止恶意攻击者通过微小的信号扰动破坏通信系统的正常运行。