会员服务
对抗 · 语义通信 · 系统 · 抗噪 · 噪声 ·
2 月 19 日
Verifying DNN-based Semantic Communication Against Generative Adversarial Noise
翻译:基于深度神经网络的语义通信系统对抗生成式对抗噪声的验证
Thanh Le,Hai Duong,ThanhVu Nguyen,Takeshi Matsumura
Thanh Le,Hai Duong,ThanhVu Nguyen,Takeshi Matsumura
from arxiv, 18 pages

Safety-critical applications like autonomous vehicles and industrial IoT are adopting semantic communication (SemCom) systems using deep neural networks to reduce bandwidth and increase transmission speed by transmitting only task-relevant semantic features. However, adversarial attacks against these DNN-based SemCom systems can cause catastrophic failures by manipulating transmitted semantic features. Existing defense mechanisms rely on empirical approaches provide no formal guarantees against the full spectrum of adversarial perturbations. We present VSCAN, a neural network verification framework that provides mathematical robustness guarantees by formulating adversarial noise generation as mixed integer programming and verifying end-to-end properties across multiple interconnected networks (encoder, decoder, and task model). Our key insight is that realistic adversarial constraints (power limitations and statistical undetectability) can be encoded as logical formulae to enable efficient verification using state-of-the-art DNN verifiers. Our evaluation on 600 verification properties characterizing various attacker's capabilities shows VSCAN matches attack methods in finding vulnerabilities while providing formal robustness guarantees for 44% of properties -- a significant achievement given the complexity of multi-network verification. Moreover, we reveal a fundamental security-efficiency tradeoff: compact 16-dimensional latent spaces achieve 50% verified robustness compared to 64-dimensional spaces.


翻译:自动驾驶和工业物联网等安全关键应用正在采用基于深度神经网络(DNN)的语义通信系统,通过仅传输与任务相关的语义特征来降低带宽并提高传输速度。然而,针对这些基于DNN的语义通信系统的对抗攻击,可以通过操纵传输的语义特征导致灾难性故障。现有的防御机制依赖于经验性方法,无法针对完整的对抗性扰动谱提供形式化保证。我们提出了VSCAN,一种神经网络验证框架,通过将对抗噪声生成表述为混合整数规划问题,并验证跨多个互连网络(编码器、解码器和任务模型)的端到端属性,从而提供数学上的鲁棒性保证。我们的核心见解是,现实的对抗约束(功率限制和统计不可检测性)可以被编码为逻辑公式,从而能够使用最先进的DNN验证器进行高效验证。我们在600个表征各种攻击者能力的验证属性上的评估表明,VSCAN在发现漏洞方面与攻击方法相当,同时为44%的属性提供了形式化鲁棒性保证——考虑到多网络验证的复杂性,这是一项重要成就。此外,我们揭示了一个根本性的安全与效率权衡:与64维潜在空间相比,紧凑的16维潜在空间实现了50%的已验证鲁棒性。
0
下载
关闭预览

相关内容

【博士论文】从噪声数据中深度学习的信息特征和示例的优先排序,94页pdf
【博士论文】从噪声数据中深度学习的信息特征和示例的优先排序,94页pdf
专知会员服务
32+阅读 · 2024年3月11日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
【普林斯顿博士论文】构建高效深度神经网络,195页pdf
【普林斯顿博士论文】构建高效深度神经网络,195页pdf
专知会员服务
69+阅读 · 2023年2月8日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
【深度神经网络加速器的硬件近似技术综述】Hardware Approximate Techniques for Deep Neural Network Accelerators: A Survey
【深度神经网络加速器的硬件近似技术综述】Hardware Approximate Techniques for Deep Neural Network Accelerators: A Survey
专知会员服务
16+阅读 · 2022年3月17日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【综述】用于语音自动处理的深度神经网络综述:从大型语料库到有限数据的调查
【综述】用于语音自动处理的深度神经网络综述:从大型语料库到有限数据的调查
专知会员服务
24+阅读 · 2020年3月9日
【斯坦福大学】面向可解释人工智能:神经网络的显著性检验(Towards Explainable AI: Significance Tests for Neural Networks),26页pdf
【斯坦福大学】面向可解释人工智能:神经网络的显著性检验(Towards Explainable AI: Significance Tests for Neural Networks),26页pdf
专知会员服务
27+阅读 · 2019年12月19日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
【荟萃】图神经网络论文列表,包含GNN理论及其在NLP和CV等领域的应用
【荟萃】图神经网络论文列表,包含GNN理论及其在NLP和CV等领域的应用
专知
45+阅读 · 2019年3月26日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
深度 | 语义分割网络DeepLab-v3的架构设计思想和TensorFlow实现
深度 | 语义分割网络DeepLab-v3的架构设计思想和TensorFlow实现
机器之心
11+阅读 · 2018年3月26日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于深度学习技术的视神经系统研究
国家自然科学基金
7+阅读 · 2017年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于信道加密的物理层安全理论与方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
利用复杂网络理論优化车载通信网络
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Cert-SSBD: Certified Backdoor Defense with Sample-Specific Smoothing Noises
Arxiv
0+阅读 · 2月19日
On the Rate-Distortion-Complexity Tradeoff for Semantic Communication
Arxiv
0+阅读 · 2月16日
Explainability-Inspired Layer-Wise Pruning of Deep Neural Networks for Efficient Object Detection
Arxiv
0+阅读 · 2月15日
A two-step approach for speech enhancement in low-SNR scenarios using cyclostationary beamforming and DNNs
Arxiv
0+阅读 · 2月13日
Optimizing Tensor Train Decomposition in DNNs for RISC-V Architectures Using Design Space Exploration and Compiler Optimizations
Arxiv
0+阅读 · 2月2日
Semantic Depth Matters: Explaining Errors of Deep Vision Networks through Perceived Class Similarities
Arxiv
0+阅读 · 1月28日
Deep Neural Networks as Iterated Function Systems and a Generalization Bound
Arxiv
0+阅读 · 1月27日
Double Strike: Breaking Approximation-Based Side-Channel Countermeasures for DNNs
Arxiv
0+阅读 · 1月13日
A Highly Efficient Diversity-based Input Selection for DNN Improvement Using VLMs
Arxiv
0+阅读 · 1月12日
Generative Semantic Communication: Diffusion Models Beyond Bit Recovery
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
语义通信
系统
抗噪
噪声
相关VIP内容
【博士论文】从噪声数据中深度学习的信息特征和示例的优先排序,94页pdf
【博士论文】从噪声数据中深度学习的信息特征和示例的优先排序,94页pdf
专知会员服务
32+阅读 · 2024年3月11日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
【普林斯顿博士论文】构建高效深度神经网络,195页pdf
【普林斯顿博士论文】构建高效深度神经网络,195页pdf
专知会员服务
69+阅读 · 2023年2月8日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
【深度神经网络加速器的硬件近似技术综述】Hardware Approximate Techniques for Deep Neural Network Accelerators: A Survey
【深度神经网络加速器的硬件近似技术综述】Hardware Approximate Techniques for Deep Neural Network Accelerators: A Survey
专知会员服务
16+阅读 · 2022年3月17日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【综述】用于语音自动处理的深度神经网络综述:从大型语料库到有限数据的调查
【综述】用于语音自动处理的深度神经网络综述:从大型语料库到有限数据的调查
专知会员服务
24+阅读 · 2020年3月9日
【斯坦福大学】面向可解释人工智能:神经网络的显著性检验(Towards Explainable AI: Significance Tests for Neural Networks),26页pdf
【斯坦福大学】面向可解释人工智能:神经网络的显著性检验(Towards Explainable AI: Significance Tests for Neural Networks),26页pdf
专知会员服务
27+阅读 · 2019年12月19日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
热门VIP内容
相关资讯
基于深度神经网络的关键词提取,Keywords extraction with DNN
基于深度神经网络的关键词提取,Keywords extraction with DNN
专知
10+阅读 · 2020年5月7日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
【GNN】MPNN:消息传递神经网络
【GNN】MPNN:消息传递神经网络
深度学习自然语言处理
17+阅读 · 2020年4月11日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
最新《生成式对抗网络GAN进展》论文
最新《生成式对抗网络GAN进展》论文
专知
95+阅读 · 2019年4月5日
【荟萃】图神经网络论文列表,包含GNN理论及其在NLP和CV等领域的应用
【荟萃】图神经网络论文列表,包含GNN理论及其在NLP和CV等领域的应用
专知
45+阅读 · 2019年3月26日
【学界】基于条件深度卷积生成对抗网络的图像识别方法
【学界】基于条件深度卷积生成对抗网络的图像识别方法
GAN生成式对抗网络
16+阅读 · 2018年7月26日
深度 | 语义分割网络DeepLab-v3的架构设计思想和TensorFlow实现
深度 | 语义分割网络DeepLab-v3的架构设计思想和TensorFlow实现
机器之心
11+阅读 · 2018年3月26日
相关论文
Cert-SSBD: Certified Backdoor Defense with Sample-Specific Smoothing Noises
Arxiv
0+阅读 · 2月19日
On the Rate-Distortion-Complexity Tradeoff for Semantic Communication
Arxiv
0+阅读 · 2月16日
Explainability-Inspired Layer-Wise Pruning of Deep Neural Networks for Efficient Object Detection
Arxiv
0+阅读 · 2月15日
A two-step approach for speech enhancement in low-SNR scenarios using cyclostationary beamforming and DNNs
Arxiv
0+阅读 · 2月13日
Optimizing Tensor Train Decomposition in DNNs for RISC-V Architectures Using Design Space Exploration and Compiler Optimizations
Arxiv
0+阅读 · 2月2日
Semantic Depth Matters: Explaining Errors of Deep Vision Networks through Perceived Class Similarities
Arxiv
0+阅读 · 1月28日
Deep Neural Networks as Iterated Function Systems and a Generalization Bound
Arxiv
0+阅读 · 1月27日
Double Strike: Breaking Approximation-Based Side-Channel Countermeasures for DNNs
Arxiv
0+阅读 · 1月13日
A Highly Efficient Diversity-based Input Selection for DNN Improvement Using VLMs
Arxiv
0+阅读 · 1月12日
Generative Semantic Communication: Diffusion Models Beyond Bit Recovery
Arxiv
0+阅读 · 1月12日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于深度学习技术的视神经系统研究
国家自然科学基金
7+阅读 · 2017年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于信道加密的物理层安全理论与方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
利用复杂网络理論优化车载通信网络
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top