语义通信技术的进步已经对无线通信网络的几乎所有方面带来了重大变化。作为一种新的通信范式,语义通信不再专注于准确传输比特,而是致力于传输与任务相关的语义信息。随着语义模型变得更轻量化,将语义编码器和解码器部署在网络边缘设备上也变得切实可行。因此,传统的物联网正在向着语义物联网(SIoT)发展,实现更高效和节能的信息交互。
在智能时代,物联网连接了我们的生活,但随之而来的是安全的挑战。S-Lab是一家专注于智能硬件检测的公司,我们致力于为您的智能物联网产品提供全面的安全检测。S-Lab凭借先进的技术和专业团队,深入研究智能终端物联网的安全风险。随着AI人工智能技术的飞速发展,智能物联网安全问题变得更加严峻。S-Lab紧跟潮流,不断更新和提升我们的技术,确保能够为更多的智能物联网产品提供高效可靠的安全检测服务。让S-Lab成为您智能物联网安全的坚实支持,共同打造一个安全、可信赖的数字未来。
数据安全是无线通信网络中长久以来的话题。当网络设备传输敏感数据时,存在被恶意第三方窃听或干扰攻击的高风险。一个直接的方法是利用复杂的算法对数据进行加密。尽管提出了各种加密算法,但加密的有效性和计算复杂度呈正相关关系。为了提高通信网络的安全性,加密的高复杂性给计算能力不足的网络边缘设备带来了很大压力。幸运的是,除了传统的加密方法之外,物理层安全(PLS)技术被认为是增强第六代(6G)安全性的重要推动因素。PLS无需实际密钥分发,就能以较低的计算复杂度实现高质量的网络安全性能。加密和PLS的共同缺点是它们只能保证信息不被解密。然而,恶意第三方仍然可以利用检测到的无线信号来定位网络中的发射器,从而进行干扰。为解决这个问题,隐蔽通信技术被提出作为更高要求的PLS技术。为了在传输数据时不被恶意节点检测到,发射器可以通过设计合适的功率分配方案或使用友好的干扰器来隐藏传输活动。图1展示了上述无线通信安全技术的比较。
图1 物理层安全、隐秘通信和加密技术的比较,以及我们针对SIoT提出的新性能指标
然而,目前关于物理层安全(PLS)、隐蔽通信和加密的研究主要集中在传统物联网(IoT),并未考虑到语义物联网(SIoT)的新特性。此外,对语义通信技术安全性的研究仍处于初级阶段。经典无线通信安全技术在SIoT中的应用尚未得到清晰讨论。具体而言,以下问题尚未得到回答:
Q1) 在SIoT中,无线通信安全技术与传统IoT相比有何不同?
Q2) SIoT中的安全性能指标是什么?
Q3) 语义通信技术在提高网络效率的同时带来了哪些新的安全问题?
因此,我们从语义网络的视角重新审视经典通信安全技术,并讨论语义通信技术带来的新型攻击和防御方法。我们的贡献总结如下:
1.我们重新审视三种安全技术,即物理层安全(PLS)、隐蔽通信和加密。针对每种技术,我们讨论其在语义物联网(SIoT)中的新特性(对应Q1)。
2.为了量化SIoT对物理层安全和隐蔽通信带来的新特性,我们提出了两个新的性能指标,即语义保密中断概率(semantic SOP)和检测失败概率(DFP)(对应Q2)。
3.我们讨论了由语义通信技术引起的语义攻击方案,可以分为定向和非定向的语义攻击(对应Q3)。此外,我们提出了基于训练和无需训练的防御方案。
一、重新审视传统安全技术
在这一部分,我们重新审视无线通信安全技术,包括物理层安全(PLS)、隐蔽通信和加密技术。我们介绍定义、特性和常见的安全性能指标。然后讨论这些技术在语义物联网(SIoT)和传统物联网中应用时的差异,并提出新的性能指标。
A. 物理层安全
1.定义:物理层安全建立在信息理论之上,旨在利用和探索物理介质的固有特性来保护无线通信免受窃听攻击。与加密方法不同,PLS独立于设备的计算能力,这不仅使其能够实现有效的安全性,还赋予了它在资源节约方面的自然优势。此外,这样的技术能够根据物理层特性调整传输策略,以适应无线信道的变化。根据PLS方法的工作原理,安全性能指标主要包括保密中断概率(SOP)、非零保密容量概率(PNZ)和平均保密容量(ASC)。
平均保密容量:保密容量可以通过计算主信道容量和窃听信道容量之间的差异获得。对于完全保密的给定约束条件,平均保密容量从数学角度提供了容量限制的标准。例如,如果合法用户能够获得窃听者信道的完全信道状态信息(CSI),那么编码方案可以灵活调整,以适应不同的衰落系数。因此,从原理上讲,一个可以实现任何低于信道平均保密容量的平均安全通信速率。
保密中断概率:SOP被定义为瞬时保密容量低于目标保密速率的概率。SOP首先提供了无线信道需要满足以支持指定安全速率的条件。其次,对于合法用户没有关于窃听者的CSI的情况,它为情况提供了安全度量。因此,只要保密容量大于目标保密速率,窃听者的信道就比合法用户的估计更差,网络的保密性就得到了保障。
非零保密容量概率:如果主信道容量大于窃听者的信道容量,窃听者将无法成功解码传输的信息。这里,这种事件发生的概率被定义为PNZ。根据这个定义,PNZ等于合法用户瞬时接收到的信噪比(SNR)大于窃听者的概率。
2.语义物联网中的物理层安全:在传统物联网中,如果窃听者能够获取发射器发送的源消息,就被认为窃听成功。然而,在语义物联网中,语义信息被传输在无线信道中,需要解码才能获得原始源消息,如图2所示(A部分)。因此,即使窃听者拦截了发射器发送的语义信息,它可能仍然无法获得所需的信息,如图2所示(B部分)。根据语义通信的特点,我们讨论了可能的情况,窃听者成功窃听信息但解码失败,如下所示:
图2 对语义物联网中的物理层安全技术进行重新思考。提出了一种新的安全性能指标,即语义保密中断概率
a) 由于窃听者和合法接收者之间背景知识差异导致的语义解码失败。在语义物联网中,合法通信参与者将分享语义编码和解码的背景知识。窃听者可能没有相同的背景知识来解码拦截的语义信息。例如,“Mouse”这个语义信息可以被解码为动物或计算机设备,窃听者可能无法正确解码这个含义。此外,用于语义编码器和解码器训练的数据集也可以被视为窃听者无法获取的共享背景知识。
b) 窃听者的任务目标与合法接收者不同,导致窃听者无法获得所需信息。例如,在语义物联网中,发射器是一台摄像头,拍摄街景照片。通过语义通信技术,摄像头作为发射器将这些照片发送给合法接收者进行存储。合法接收者的所有者是一家对街道上车辆数量和类型感兴趣的车辆公司,而窃听者想从图像中窃取道路上行人的信息。然而,通过语义编码器,发射器只传输满足合法接收者任务的语义信息,例如,车辆的图像分割。因此,即使窃听者完全可以接触到在无线环境中传输的图像,其任务要求也无法满足。
c) 由于语义编码模型本身的加密机制导致的语义解码失败。由于语义通信技术只需要传输部分数据,并且语义信息的解码依赖于接收者的解码器设计,它也被认为是一种潜在的安全通信方法,窃听者无法成功解码。原因是窃听者可能没有与语义编码器共同训练的语义解码器来恢复原始源消息。
基于以上讨论,可以得出这样的结论:反映语义物联网安全性能的指标不仅仅是通信级别的SOP,还有语义级别的语义解码错误概率(SDEP)。在这里,SDEP描述了窃听者能够从拦截的语义信息中成功解码其所需信息的概率。例如,在具有视觉问答(VQA)任务的语义通信系统中,SDEP可以是窃听者使用窃听的语义信息模型获得正确答案的概率。为了全面衡量安全性能,我们为语义物联网中的物理层安全技术提出了一个新的安全性能指标,称为语义SOP。
注1. 如图2(C部分)所示,语义SOP描述了语义物联网中窃听者成功窃听发射器发送的语义信息并成功进行语义解码的概率。因此,语义SOP被定义为SOP与SDEP的乘积。
需要注意的是,当窃听者的任务或兴趣对于系统设计者来说是未知的时候,语义SOP可能无法被语义物联网设计者准确计算。然而,我们提出的语义SOP仍然可以用于理论上限性能分析,以验证所提出的系统设计的稳健性。另一个可行的研究方向是使用统计方法来估计窃听者可能希望获取的语义信息。因此,系统设计者可以估计SDEP,借助我们提出的语义SOP指标来辅助安全的语义物联网设计。
图3显示了发射器-接收器链路的信噪比与SOP以及语义SOP的关系,其中使用了不同的SDEP值。我们可以观察到,窃听者无法成功解码语义信息的概率会降低语义SOP。具体而言,在语义物联网中,如果窃听者有30%的概率无法成功解码语义信息,即SDEP = 30%,发射器可以使用大约低1 dB的信噪比来实现与传统物联网中SOP相同的SSOP。此外,如果可以设计出更好的语义编码器和解码器对,进一步增加窃听者解码语义信息的错误概率,例如SDEP = 70%,我们可以观察到发射器可以使用低5.5 dB的信噪比来实现与传统物联网中SOP相同的SSOP。
发射机-接收机链路的信噪比(分贝)
图3 传输机-接收机链路的信噪比与不同SDEP值的SOP和语义SOP的关系图
发射机和接收机之间的距离为15米,发射机和窃听者之间的距离为18米,发射机-窃听者链路的信噪比为0分贝,目标保密率阈值为1,发射机、接收机和窃听者的天线数量均为3,路径损耗指数为2。
对于安全的语义物联网研究来说,一个重要的启示是进行跨层次的协同设计。尽管语义通信可以增强系统安全性并减少达到特定SSOP所需的传输功率,但语义信息的编码和解码会消耗网络的计算资源。因此,应该考虑SIoT性能和安全性之间的权衡。通过在物理层和语义层中联合设计传输和干扰功率分配方案,以及语义编码/解码方案,可以实现更安全、更高效的物联网。
B. 隐秘通信
1.定义:到目前为止,物理层安全已被广泛应用于增强无线传输安全性。尽管其有效性,PLS在其他方面仍然存在一定的局限性。例如,通过分析无线信号,用户的位置可能会暴露,这对用户隐私构成威胁。这些问题无法通过PLS技术解决,因此提出了隐秘通信。隐秘通信也被称为低检测概率通信,旨在将信息传递给合法用户而不被监视者察觉到这种传输。隐秘通信包括两个主要方面。第一个主要集中于分析和利用恶意监视者平均功率的不确定性。另一个是将信号包含在高功率信号中,以提高隐蔽性。很容易看出,隐秘通信从不依赖于对手的能力,这意味着即使攻击者具有强大的处理能力,传输安全性也可以完全得到保障。根据以上讨论,用于表征隐秘通信性能的隐秘率和DEP如下所述。
检测错误概率:监视者需要在无声和传输之间进行二元选择以进行假设检验。因此,检测错误概率(DEP)被定义为监视者做出错误决定的可能性,其中包含两种情况。第一种是监视者在零假设(无声)为真时选择了非零决策(传输),称为虚警。另一种情况是监视者在非零假设为真时选择了零假设,称为漏警。DEP的值是以上两种错误决定的概率之和。
隐秘率:除了DEP,隐秘率也至关重要,它描述了监视者的DEP接近于1时的数据传输速率。任何用户的隐秘率可以根据著名的香农-哈特利定理计算。
2.语义物联网中的隐秘通信:在隐秘通信系统中,监视者的目标是检测是否正在进行传输,而不关心正在传输的数据。因此,将要传输的源消息编码为语义信息不会提高监视者的DEP。如果监视者成功检测到正在进行无线通信,它可以分析并获得发射器的信息,比如位置,然后施加干扰来阻止语义通信。为了使DEP收敛到1,解决方案是设计合理的传输功率分配方案和/或使用友好的干扰器或可重构智能表面,就像在传统物联网中一样。在语义物联网中的隐秘率与传统物联网中相同。
然而,由于监视者在数据传输过程中可以进行多次检测,一次检测失败并不意味着监视者无法发现传输活动。尽管隐秘通信技术可以使DEP任意接近于1,但在实际通信系统中,DEP通常设置为90%到95% 。即使我们考虑DEP为99%,一个每秒可以检测5次无线环境的监视者发现持续10秒的传输活动的概率为1−99%50 = 39.5%。我们可以得出结论,在传输相同量的数据时,例如1000字的一篇文章,在相同的监视者DEP下,语义物联网中无线传输被监视者成功探测的概率低于传统物联网。
在SIoT中,发射器可以将文章编码为语义信息而不影响任务完成,例如,具有比原始文章更少位数的知识图谱。因此,在相同的隐秘率下,SIoT中的发射器可以更快地完成信息传输,如图4所示。由于监视者对无线环境的检测有上限频率,传输时间越短,传输活动被检测到的概率就越低。
图4 对语义物联网中的隐秘通信技术进行重新思考。提出了一种新的安全性能指标,即检测失败概率
然而,并没有一个合适的性能指标来描述由于数据量差异导致的隐秘通信安全性能差异。这个研究缺口存在的原因是在传统物联网中,所有源消息都被编码,并且数据量没有差异。为了填补这一差距,我们提出了一个新的隐秘通信性能指标,即检测失败概率(DFP),如下所示:
注2. DFP描述了在数据传输期间,监视者进行多次检测但未检测到传输活动的概率。因此,如图4所示,DFP可以被定义为DEP的幂函数,其中幂是检测次数。考虑到由于能量约束而每单位时间内监视者执行f次检测,检测次数可以通过数据量除以隐秘率,然后乘以f来计算。
图5说明了检测失败概率与语义信息数据量与源消息数据量之比的关系。我们可以观察到,尽管监视者在SIoT和传统IoT中的DEP相同,即设置为90%,这在很多文献中都是设定的,但在可实现的DFP中存在着巨大差距。例如,如果语义编码器可以将源消息的位数减少一半以获得语义信息,那么DFP可以提高69%。
图5 在语义物联网和传统物联网中,检测失败概率与语义信息数据量与源消息数据量之比的关系。DEP为95%,隐蔽率为20比特/秒/赫兹,带宽为5兆赫,守卫者每秒检测无线环境两次
一个有趣的观点是,语义编码器的计算资源和物理层传输功率资源之间存在着权衡。然而,与我们在II-A2节讨论的权衡不同,对于隐秘通信辅助的SIoT中的语义编码器来说,重要的是编码器减少语义信息位数的程度。对于PLS辅助的SIoT中的语义编码器来说,重要的是语义信息被非法窃听者成功解码的概率有多低。
C. 加密
1.定义:加密是确保安全传输的最经典技术之一,它在通信系统的上层运作。对于加密技术,有全面的性能评估指标,包括但不限于破解时间、加密/解密的吞吐量和功耗。破解时间和窃听者需要使用的计算资源与密钥大小正相关。
2.在SIoT网络中的加密:在SIoT中,加密技术可以被视为传输数据的“第二层”保护。原因在于加密算法的输入可以是通过语义编码获得的语义信息,而语义信息本身具有加密属性。即使窃听者成功破解了加密,它可能也无法成功解码语义信息以获取源消息,正如我们在II-A2节中所讨论的那样。
一个通用的设计是将密码学与语义通信系统集成为一个选项。在SIoT中,如果发射器和接收器希望向潜在的窃听者隐藏信息,目标是在最大化发射器和接收器之间的错误并最小化发射器和窃听者之间的错误。基于这个想法,中设计了一种加密的语义通信系统。然而,中的作者只考虑了对称加密,相关工作仍处于空白阶段。可以设计更多的密码学辅助语义通信系统来进一步提高SIoT的安全性。
S-Lab可提供智能手机、电脑、摄像头、VR/AR等各类智能终端的物联网安全检测服务,为您的数字世界提供全方位的保障和安心!
二、新的安全问题
在这一部分,我们讨论由语义通信技术引入物联网所引发的新安全问题。
A. SIoT网络中的语义攻击
与传统物联网中传输的位流不同,在SIoT中的语义信息很大程度上与任务相关,并且依赖于语义编码器和解码器的设计。然而,虽然设计了各种纠错编码方法来纠正位错误,但很少研究能够减少语义噪声的方法。语义噪声可能对系统性能产生小或大的影响。例如,由于文本语义向量的小偏差,接收器在恢复文本消息时将“bike”解码为“bicycle”。接收器的判断不会受到影响。然而,某些语义信息的干扰可能严重影响通信系统。例如,如果图像被错误地语义编码并上传到数据集中,可能会影响数据集训练的人工智能模型的质量。
原始源消息与语义编码所获得的语义信息之间的不匹配被称为语义噪声,这被认为是语义通信系统中存在的一种特殊噪声。在SIoT中,一些语义噪声是自然存在的,例如,不同的用户对相同单词有不同的解释,并且需要更好的语义编码和解码设计来克服。然而,一些语义噪声是攻击者生成的,旨在破坏语义通信系统。对于文本形式的源消息,同义词替换或倒转某些字母的顺序可能导致基于深度学习的语义模型误读句子的语义。对于图像形式的源消息,仅通过更改图像中的一些像素,就可以使经过充分训练的语义编码器提取的语义信息与图像的真实内容完全不一致。无论源消息的模态如何,语义攻击的目标都可能不同,并对应不同的损失函数优化。
1.目标语义攻击:目标是生成具有给定目标语义信息的语义篡改源消息。在这里,目标语义信息是SIoT中接收器想要接收的语义信息。例如,数字孪生服务提供商想要收集一些带有雪山作为语义信息的图像以构建虚拟对象。攻击者可以更改无关图像中的一些像素,使得无关图像的语义信息非常接近雪山。因此,损失函数可以是无关图片和雪山图片的语义向量的余弦相似度。如图6所示,随着迭代次数的增加,两张图像的语义相似性逐渐增加。如果数字孪生服务提供商不能正确检测语义篡改的图像,其数据库将被污染。因此,这种类型的攻击可以被称为语义数据污染攻击。这种语义篡改方法也可以用于中间人攻击。能够拦截无线通信信道的恶意中间节点可以替换要传输的图像,而不影响语义信息。
2.非目标语义攻击:与目标语义攻击的方法类似,但目标函数不同,非目标语义攻击的目标是最小化篡改源消息的语义信息与其真实语义信息之间的相似性。在这种情况下,SIoT中的设备无法正确地执行恶意篡改源消息的语义编码。例如,图6中攻击图像的语义特征并不是在迭代中更接近“雪山”,而是尽可能远离“棒球运动员”。
图6 针对性语义攻击方法。运行攻击算法的实验平台建立在一台通用的Ubuntu 20.04系统上,配备有AMD Ryzen Threadripper PRO 3975WX 32核CPU和NVIDIA RTX A5000 GPU
B. 防御方法
1.基于训练的防御:考虑到大部分语义通信编码器和解码器都是由深度学习方法实现的,降低语义噪声的一个可行解决方案是在训练过程中提高语义模型的鲁棒性。具体来说,已经有一些基于训练的方法,例如防御性蒸馏、权重扰动和对抗训练。
尽管在自然语言和图像处理领域使用对抗样本来提高模型鲁棒性已经有一些方法,但无线通信中的语义噪声抗性模型尚未得到充分研究。幸运的是,研究人员可以从现有的对抗训练方法中汲取灵感,并考虑到SIoT中的无线信道和传输开销的影响。最近,为了减少语义噪声对系统的影响,开发了作为稳健语义通信系统架构的遮罩向量量化变分自动编码器(VQ-VAE)。为了提高系统的鲁棒性,提出了一个特征重要性模块,用于抑制与噪声相关和与任务无关的特征。研究表明,所提出的遮罩VQ-VAE方法需要传输符号的0.36%,而传统的“联合图像专家组(JPEG) + 低密度奇偶校验编码”方法,有效地提高了系统的鲁棒性,减少了语义噪声的影响。
2.训练无关的防御方法:研究训练无关的防御方法仍有待开发。对于不同模态的数据可能有不同的防御方法。以图像数据为例,一种可能的防御解决方案是利用语义篡改图像的视觉不变性进行正确的语义提取。正如图6所示,尽管对于语义编码器来说,这两张图像之间的语义相似性很高,但人眼可以很容易地看出它们之间的区别。原因在于攻击图像中只调整了一些像素。受此启发,我们尝试使用高斯模糊方法模糊这两张图像,并发现语义相似性可以从0.987降低到0.78,而无需重新训练语义模型。可以作为未来研究方向探索更多的预处理方案来抵御这种类型的语义攻击。
三、未来方向
A. 可解释AI辅助的语义通信
过去几年见证了机器学习(ML)技术的迅速发展,特别是深度学习,在各种应用中显示出显著优势。然而,大多数情况下它们往往无法解释其在操作过程中的决策和行动,触发了对可解释人工智能(XAI)的研究。XAI的目标是为用户提供有关决策制定或结果获取的详细解释。对于依赖ML的语义通信而言,XAI可以使发送器-接收器对的训练从黑匣子变为白匣子,使训练过程更清晰易懂。这种改进不仅使语义通信系统设计者能够识别和解决潜在的漏洞或威胁,还有助于用户更好地理解和信任这些语义通信。因此,研究可解释AI辅助的语义通信是改善其安全性的不可或缺的一步。
B. 区块链辅助的语义物联网网络
区块链是一个存储在去中心化和分布式网络中的所有已提交交易的区块链。与传统方式不同,区块链实现了点对点的数字资产转移,没有任何中介,并具有去中心化、不可变性、可审计性和透明性的特征,推动了交易的安全性。考虑到上述优点,存储和共享在区块链中的交易信息可以被需要传输的语义信息所替代。通过这种方式,不仅降低了区块链的存储消耗,而且去中心化的区块链验证机制将进一步提高语义内容的安全性。因此,如何更好地整合区块链和SIoT也值得进一步研究。
C. Metaverse的安全语义通信
作为一种新型的互联网应用和社会形式,Metaverse近年来越来越受到关注。为了为用户提供理想的沉浸式体验,描述用户和物理世界的数据必须快速准确地传输到虚拟世界,在此过程中有效的跟踪和准确的预测至关重要。因此,语义通信是执行此任务的最佳技术之一。考虑到数据的特点和应用的需求,研究Metaverse框架下语义通信的安全性至关重要。这不仅影响用户体验,还直接关系到用户在物理世界中的安全和隐私。
学术引用:
C.Szegedy,W.Zaremba,I.Sutskever,J.Bruna,D.Erhan,I.Goodfellow, and R. Fergus, “Intriguing properties of neural networks,” in Proc. Int. Conf. Learn. Represent., 2014.
Du, Hongyang, et al. "Rethinking wireless communication security in semantic Internet of Things." IEEE Wireless Communications 30.3 (2023): 36-43.
I. Makhdoom, M. Abolhasan, and J. Lipman, “A comprehensive survey of covert communication techniques, limitations and future challenges,” Comput. Secur., p. 102784, 2022.
Z. Yang, M. Chen, W. Saad, W. Xu, M. Shikh-Bahaei, H. V. Poor, and S. Cui, “Energy-efficient wireless communications with distributed reconfigurable intelligent surfaces,” IEEE Trans. Wireless Commun., vol. 21, no. 1, pp. 665–679, Jan. 2021.[3] A. Chor
阅读 64