Watermarking and Anomaly Detection in Machine Learning Models for LORA RF Fingerprinting
2509.15170v1
cs.CR, cs.AI, eess.SP
2025-09-20
Авторы:
Aarushi Mahajan, Wayne Burleson
Резюме на русском
## Контекст
Безопасность беспроводных систем на основе Lorawan широко используется в различных приложениях, от умных домов до систем мониторинга погоды и систем трекинга. Одной из ключевых проблем в этой области является аутентификация устройств. Традиционные методы, такие как криптографическая аутентификация, требуют значительных вычислительных ресурсов и энергопотребления, что не всегда приемлемо для устройств с ограниченными возможностями. Напротив, Radio Frequency Fingerprint Identification (RFFI) определяет устройства по небольшим аномалиям в их аналоговых схемах, что позволяет избежать тяжелой криптографии. Однако глубокое обучение на спектрограммах, хотя и повышает точность, делает модели уязвимыми для копирования, изменения и эвазии. Мы предлагаем усовершенствованную систему RFFI, которая объединяет возможности watermarking для доказательства владения моделью и систему anomaly detection для обнаружения подозрительных запросов.
## Метод
Наша система основывается на использовании ResNet-34, обученного для классификации спектрограмм log-Mel, полученных из сигналов LoRa. Для watermarking используются три различных метода: простая триггерная модель, настроенная для устойчивости к шумам и фильтрам, и скрытая модель с использованием градиентов и весов. Anomaly detection осуществляется с помощью convolutional Variational Autoencoder (VAE) с использованием Kullback-Leibler divergence warm-up и free-bits методов, что позволяет определять запросы, выходящие за пределы ожидаемого распределения. Эти компоненты системы работают вместе для обеспечения высокой точности, устойчивости к атакам и доказательства владения.
## Результаты
Мы проверили нашу систему на датасете LoRa, достигнув 94.6% точности в классификации, 98% успеха в watermarking и 0.94 AUROC в обнаружении аномалий. Три различных watermarking-модели показали свою эффективность в защите модели от копирования и изменения. Anomaly detection система показала высокую точность в обнаружении подозрительных запросов, в том числе тех, которые были специально предназначены для эвазии обнаружения. Эти результаты подтверждают эффективность нашей системы в обеспечении безопасности и доказательства владения.
## Значимость
Наше решение имеет широкие применения в области безопасности беспроводных систем, особенно в ситуациях, где криптографическая аутентификация невозможна или нежелательна. Эта система обеспечивает устойчивую защиту от копирования и изменения моделей, а также предоставляет возможность проверить владение моделью. Это делает ее идеальной для использования в сетях Lorawan, где необходима высокая безопасность и прозрачность. Будущие исследования будут направлены на улучшение точности и устойчивости системы к различным видам атак.
Abstract
Radio frequency fingerprint identification (RFFI) distinguishes wireless
devices by the small variations in their analog circuits, avoiding heavy
cryptographic authentication. While deep learning on spectrograms improves
accuracy, models remain vulnerable to copying, tampering, and evasion. We
present a stronger RFFI system combining watermarking for ownership proof and
anomaly detection for spotting suspicious inputs. Using a ResNet-34 on log-Mel
spectrograms, we embed three watermarks: a simple trigger, an adversarially
trained trigger robust to noise and filtering, and a hidden gradient/weight
signature. A convolutional Variational Autoencoders (VAE) with Kullback-Leibler
(KL) warm-up and free-bits flags off-distribution queries. On the LoRa dataset,
our system achieves 94.6% accuracy, 98% watermark success, and 0.94 AUROC,
offering verifiable, tamper-resistant authentication.
Ссылки и действия
Дополнительные ресурсы: