NOMARO: Verteidigung gegen adversarielle Angriffe durch eine NOMA-inspirierte Rekonstruktionsoperation

In dieser Arbeit wird ein nicht-orthogonales Mehrfachzugriffs-(NOMA)-inspirierter Verteidigungsansatz vorgestellt, um die Auswirkungen von adversarialen Angriffen zu mildern, die eine große Herausforderung für tiefe neuronale Netze (DNNs) in Multimedia-Netzwerken darstellen. Die neuartige Verteidigungsstrategie, namens NOMA-inspirierte Rekonstruktionsoperation (NOMARO), integriert eine Kopie des Eingabebildes, die durch Anwendung eines ungerichteten adversarialen Angriffs generiert wurde. Die Kopie und das Eingabebild werden mit einem Leistungsverteilungsfaktor überlagert, der umgekehrt proportional zur Korrelation zwischen den betrachteten Bildern ist. Soweit uns bekannt ist, handelt es sich hierbei um den ersten kommunikationstheoretisch fundierten Ansatz zur Entwicklung einer adversarialen Verteidigung, der für Anwendungen in der Multimedia-Technologie geeignet ist. Ein vergleichender Studien mit bestehenden Verteidigungstechniken zeigt die überlegene Leistung des vorgeschlagenen NOMARO-Ansatzes gegenüber den state-of-the-art-Angriffen C&W und Square in White-Box- und Black-Box-Szenarien auf gängigen DNN-Modellen.