Исследование состязательных атак на регрессионные модели машинного обучения в беспроводных сетях 5G

Цель исследования: Исследование влияния состязательных атак на метрики качества регрессионных моделей машинного обучения.

Метод исследования: Эмуляция данных распространения сигнала в MIMO системах, синтез состязательных примеров, выполнение состязательных атак на модели машинного обучения, обучение бинарных классификаторов для обнаружения состязательных аномалий в данных.

Результат исследования: В статье проведена генерация сценария и исследовательский анализ набора данных с помощью эмулятора DeepMIMO.

Выполнена состязательная атака с максимизацией знака градиента методом FGSM. Выполнено экспериментальное сравнение бинарных классификаторов для обнаружения отравленных данных.

Выполнен анализ динамики изменения метрик качества регрессионной модели в сценарии без состязательных атак, сценарии выполнения состязательной атаки и сценарии изоляции отравленных данных. Выполнение состязательной атаки FGSM с максимизацией знака градиента увеличивает значение метрики MSE в среднем на 33% и снижает значение метрики R2 в среднем на 10%. Бинарный классификатор LightGBM с точностью в 98% успешно обнаруживает записи с состязательными аномалиями в табличных данных. Регрессионные модели машинного обучения уязвимы к состязательным атакам, при этом своевременный интеллектуальный анализ сетевого трафика и передаваемых по сети данных позволяет обнаруживать злонамеренную сетевую активность.

Научная новизна: исследованы методы выполнения состязательных атак на регрессионную модель для задачи прогнозирования комбинированных потерь пути распространения сигнала от базовой станции до конечных пользователей в эмулируемом сегменте беспроводных сетей последнего поколения.