NOMARO: NOMA-유사 재구성 연산을 통한 적대적 공격 방어

본 연구에서는 멀티미디어 네트워크에서 깊은 신경망(DNN)에 대한 적대적 공격이라는 주요 도전 과제를 완화하기 위해 비직교 다중접속(NOMA) 기반의 방어 기법을 제안한다. 제안된 새로운 방어 기법인 NOMA-유도 재구성 연산(NOMARO)은 비타겟 적대적 공격을 적용하여 생성한 입력 이미지의 사본을 활용한다. 이 사본 이미지와 원본 입력 이미지를 상관관계에 반비례하는 전력 할당 계수를 사용하여 중첩한다. 본 연구를 통해, 이는 멀티미디어 응용 분야에서 유용한 적대적 방어 기법을 설계하기 위한 최초의 통신 이론 기반 접근법임을 확인할 수 있다. 기존 방어 기법들과의 비교 연구를 통해, 제안된 NOMARO 방어 기법이 대표적인 백박스 공격인 C&W 공격과 블랙박스 공격에 대해 각각 최첨단 성능을 보이며, 인기 있는 DNN 모델들에서 우수한 성능을 입증하였다.