计算机科学 > 密码学与安全
[提交于 2025年7月28日
]
标题: 无线电对抗性攻击在基于肌电图的手势识别网络上
标题: Radio Adversarial Attacks on EMG-based Gesture Recognition Networks
摘要: 表面肌电图(EMG)在康复、假肢和虚拟现实领域实现了非侵入性的人机交互。 尽管深度学习模型的分类准确率超过97%,但它们在物理领域对对抗攻击的脆弱性仍大多未被研究。 我们提出了ERa Attack,这是第一个通过有意电磁干扰(IEMI)针对EMG设备的射频(RF)对抗方法。 使用低功率软件定义无线电发射器,攻击者注入优化的RF扰动以误导下游模型。 我们的方法连接了数字和物理领域:我们使用投影梯度下降生成对抗扰动,通过逆短时傅里叶变换提取50-150 Hz成分,并采用无同步策略(恒定频谱噪声或窄带调制)。 扰动被限制在信号幅度的1-10%范围内,并被振幅调制到433 MHz载波上。 在Myo数据集(7种手势,350个样本)上的实验表明有显著影响:在1米距离和0 dBm传输功率下,分类准确率从97.8%降至58.3%,误分类率为41.7%,目标攻击成功率为25.6%。 攻击效果随距离呈指数级下降,在3米处恢复到85%的准确率。 将功率增加到10 dBm在1米处使准确率进一步降低15%。 这项工作开创了基于射频的EMG识别系统的对抗攻击,揭示了在安全关键应用中的关键漏洞。 我们量化了不同扰动模式和距离下的攻击效果,并提出了包括硬件屏蔽、频谱监控和对抗训练在内的防御措施。 我们的研究结果为设计抵御电磁威胁的鲁棒EMG系统提供了依据。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.