Adversarial Attack and Defense for LoRa Device Identification and Authentication via Deep Learning

要約

LoRa は、低電力ワイドエリア ネットワーク (LPWAN) 機能に依存するモノのインターネット (IoT) アプリケーションで長距離のエネルギー効率の高い通信を提供します。
これらの利点にもかかわらず、特に LoRa ネットワークへの信頼性の高いアクセスを確保するためにデバイスの識別と認証が不可欠な状況では、LoRa ネットワークのセキュリティに関する懸念が残ります。
このペーパーでは、(i) LoRa デバイスの識別、(ii) 正規デバイスと不正デバイスへの分類という 2 つの重要なタスクに焦点を当てて、これらの懸念に対処するためのディープ ラーニング (DL) アプローチを検討します。
畳み込みニューラル ネットワークとフィードフォワード ニューラル ネットワークの両方を含むディープ ニューラル ネットワーク (DNN) は、実際の LoRa 信号データを使用してこれらのタスク用にトレーニングされます。
この設定では、攻撃者は、受信した正規のデバイス信号に基づいてカーネル密度推定 (KDE) 方法を通じて不正な LoRa 信号を偽装する可能性があります。
2 つのケースが考慮されます。(i) 2 つのタスクのそれぞれに 1 つずつ、2 つの別個の分類器をトレーニングする場合と、(ii) 両方のタスクに対してマルチタスク分類器をトレーニングする場合です。
入力サンプルの操作に対する結果として得られる DNN の脆弱性は、高速勾配符号法 (FGSM) を使用して、非ターゲットおよびターゲットを絞った敵対的攻撃の形で研究されます。
LoRa 信号解析では、個別の摂動と共通の摂動がシングルタスク分類子とマルチタスク分類子に対して考慮されます。
このような攻撃に対する回復力を提供するために、敵対的トレーニングによって分類器の堅牢性を高めることによる防御アプローチが提示されます。
この結果は、LoRa 信号分類タスクが敵対的攻撃に対していかに脆弱であるかを定量化し、これらの微妙だが効果的な脅威に対して IoT アプリケーションを強化する必要性を強調しています。

要約(オリジナル)

LoRa provides long-range, energy-efficient communications in Internet of Things (IoT) applications that rely on Low-Power Wide-Area Network (LPWAN) capabilities. Despite these merits, concerns persist regarding the security of LoRa networks, especially in situations where device identification and authentication are imperative to secure the reliable access to the LoRa networks. This paper explores a deep learning (DL) approach to tackle these concerns, focusing on two critical tasks, namely (i) identifying LoRa devices and (ii) classifying them to legitimate and rogue devices. Deep neural networks (DNNs), encompassing both convolutional and feedforward neural networks, are trained for these tasks using actual LoRa signal data. In this setting, the adversaries may spoof rogue LoRa signals through the kernel density estimation (KDE) method based on legitimate device signals that are received by the adversaries. Two cases are considered, (i) training two separate classifiers, one for each of the two tasks, and (ii) training a multi-task classifier for both tasks. The vulnerabilities of the resulting DNNs to manipulations in input samples are studied in form of untargeted and targeted adversarial attacks using the Fast Gradient Sign Method (FGSM). Individual and common perturbations are considered against single-task and multi-task classifiers for the LoRa signal analysis. To provide resilience against such attacks, a defense approach is presented by increasing the robustness of classifiers with adversarial training. Results quantify how vulnerable LoRa signal classification tasks are to adversarial attacks and emphasize the need to fortify IoT applications against these subtle yet effective threats.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google