## Контекст Radiо frequency fingerprint identification (RFFI) использует небольшие аналоговые различия в радиоэлектронных схемах устройств для их идентификации, избегая трудоемкой криптографической аутентификации. Несмотря на то, что глубокое обучение на спектрограммах повышает точность, модели остаются подверженными к различным атакам, включая копирование, изменение и подавление. Это приводит к необходимости разработки более надежных систем RFFI. Наша работа стремится обеспечить новый уровень безопасности, смешивая методы watermarking для защиты прав собственности и аномального детектирования для обнаружения подозрительных входных данных. ## Метод Мы используем ResNet-34 для обработки log-Mel спектрограмм, внедряя в них различные виды водяных меток. Первый тип — простая триггерная метка, которая может быть обнаружена специальным алгоритмом. Второй — более надежный, обученный адаптивно к шумам и фильтрам. Третий — скрытый, основанный на градиентах и весах модели. Для обнаружения отклонений мы применяем конvolutional VAE с KL-warm-up и free-bits, которые позволяют выявить запросы, существенно отличающиеся от обучающих данных. ## Результаты На датасете LoRa наша система показала 94.6% точности, 98% успеха водяного знака и 0.94 AUROC. Эти результаты подтверждают высокую точность и устойчивость модели к атакам. Удалось доказать, что модель не только точно выполняет свою функцию, но и обладает возможностью доказать владение и защититься от поддельных запросов. ## Значимость Наше решение может использоваться в различных областях, где необходимо отличить устройства на основе их уникальных характеристик, таких как безопасность сетей, трассировка передачи данных и идентификация устройств в сетях LoRa. Этот подход обеспечивает уникальные преимущества: возможность доказать происхождение моделей, выявление подозрительных данных и улучшение общей безопасности. ## Выводы Наше исследование продемонстрировало, что смешение watermarking и аномального детектирования может существенно повысить уровень безопасности RFFI. Мы нацелены на дальнейшие исследования в области улучшения устойчивости моделей к различным видам атак и расширению применений этого подхода в различных сферах.

## Контекст Безопасность беспроводных систем на основе Lorawan широко используется в различных приложениях, от умных домов до систем мониторинга погоды и систем трекинга. Одной из ключевых проблем в этой области является аутентификация устройств. Традиционные методы, такие как криптографическая аутентификация, требуют значительных вычислительных ресурсов и энергопотребления, что не всегда приемлемо для устройств с ограниченными возможностями. Напротив, Radio Frequency Fingerprint Identification (RFFI) определяет устройства по небольшим аномалиям в их аналоговых схемах, что позволяет избежать тяжелой криптографии. Однако глубокое обучение на спектрограммах, хотя и повышает точность, делает модели уязвимыми для копирования, изменения и эвазии. Мы предлагаем усовершенствованную систему RFFI, которая объединяет возможности watermarking для доказательства владения моделью и систему anomaly detection для обнаружения подозрительных запросов. ## Метод Наша система основывается на использовании ResNet-34, обученного для классификации спектрограмм log-Mel, полученных из сигналов LoRa. Для watermarking используются три различных метода: простая триггерная модель, настроенная для устойчивости к шумам и фильтрам, и скрытая модель с использованием градиентов и весов. Anomaly detection осуществляется с помощью convolutional Variational Autoencoder (VAE) с использованием Kullback-Leibler divergence warm-up и free-bits методов, что позволяет определять запросы, выходящие за пределы ожидаемого распределения. Эти компоненты системы работают вместе для обеспечения высокой точности, устойчивости к атакам и доказательства владения. ## Результаты Мы проверили нашу систему на датасете LoRa, достигнув 94.6% точности в классификации, 98% успеха в watermarking и 0.94 AUROC в обнаружении аномалий. Три различных watermarking-модели показали свою эффективность в защите модели от копирования и изменения. Anomaly detection система показала высокую точность в обнаружении подозрительных запросов, в том числе тех, которые были специально предназначены для эвазии обнаружения. Эти результаты подтверждают эффективность нашей системы в обеспечении безопасности и доказательства владения. ## Значимость Наше решение имеет широкие применения в области безопасности беспроводных систем, особенно в ситуациях, где криптографическая аутентификация невозможна или нежелательна. Эта система обеспечивает устойчивую защиту от копирования и изменения моделей, а также предоставляет возможность проверить владение моделью. Это делает ее идеальной для использования в сетях Lorawan, где необходима высокая безопасность и прозрачность. Будущие исследования будут направлены на улучшение точности и устойчивости системы к различным видам атак.