Targeted Adversarial Attacks on Wind Power Forecasts

要約

近年、研究者は風力発電予測のためのさまざまな深層学習モデルを提案しました。
これらのモデルは、従来の機械学習アルゴリズムや物理モデルよりも正確に、風力発電所または地域全体の風力発電を予測します。
ただし、最新の調査では、ディープ ラーニング モデルは敵対的な攻撃によって操作されることが多いことが示されています。
風力発電の予測は、最新の電力システムの安定性に不可欠であるため、この脅威から保護することが重要です。
この作業では、標的型、半標的型、非標的型の敵対的攻撃に対する 2 つの異なる予測モデルの脆弱性を調査します。
風力発電所の発電量を予測するための Long Short-Term Memory (LSTM) ネットワークと、ドイツ全土の風力発電量を予測するための畳み込みニューラル ネットワーク (CNN) を検討します。
さらに、標的型および半標的型の敵対的攻撃に対する回帰モデルの堅牢性を定量化するための評価指標である、Total Adversarial Robustness Score (TARS) を提案します。
0 (非常に脆弱) から 1 (非常に堅牢) までのスコアを割り当てることにより、モデルのパフォーマンスに対する攻撃の影響と、攻撃者の目標が達成された程度を評価します。
私たちの実験では、LSTM 予測モデルはかなり堅牢で、調査したすべての敵対的攻撃で 0.81 を超える TARS 値を達成しました。
CNN 予測モデルは、通常のトレーニングでは 0.06 未満の TARS 値しか達成できなかったため、非常に脆弱でした。
それでも、その堅牢性は敵対的トレーニングによって大幅に改善される可能性があり、TARS は常に 0.46 を超えました。

要約(オリジナル)

In recent years, researchers proposed a variety of deep learning models for wind power forecasting. These models predict the wind power generation of wind farms or entire regions more accurately than traditional machine learning algorithms or physical models. However, latest research has shown that deep learning models can often be manipulated by adversarial attacks. Since wind power forecasts are essential for the stability of modern power systems, it is important to protect them from this threat. In this work, we investigate the vulnerability of two different forecasting models to targeted, semitargeted, and untargeted adversarial attacks. We consider a Long Short-Term Memory (LSTM) network for predicting the power generation of a wind farm and a Convolutional Neural Network (CNN) for forecasting the wind power generation throughout Germany. Moreover, we propose the Total Adversarial Robustness Score (TARS), an evaluation metric for quantifying the robustness of regression models to targeted and semi-targeted adversarial attacks. It assesses the impact of attacks on the model’s performance, as well as the extent to which the attacker’s goal was achieved, by assigning a score between 0 (very vulnerable) and 1 (very robust). In our experiments, the LSTM forecasting model was fairly robust and achieved a TARS value of over 0.81 for all adversarial attacks investigated. The CNN forecasting model only achieved TARS values below 0.06 when trained ordinarily, and was thus very vulnerable. Yet, its robustness could be significantly improved by adversarial training, which always resulted in a TARS above 0.46.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google