Adversarial Attacks in AI-Driven RAN Slicing: SLA Violations and Recovery

📄 arXiv: 2604.01049v1 📥 PDF

作者: Deemah H. Tashman, Soumaya Cherkaoui

分类: cs.NI, cs.AI

发布日期: 2026-04-01

💡 一句话要点

研究AI驱动的RAN切片中对抗攻击对SLA的影响与恢复策略

🎯 匹配领域: 支柱二:RL算法与架构 (RL & Architecture)

关键词: RAN切片 对抗攻击 深度强化学习 服务水平协议 无线资源管理

📋 核心要点

  1. 现有RAN切片方案易受对抗攻击影响,攻击者通过干扰特定切片影响资源分配。
  2. 提出对抗攻击模型,模拟预算受限的攻击者对DRL控制的RAN切片进行干扰,分析SLA违规情况。
  3. 实验表明,对抗攻击会导致显著的SLA违规,且DRL智能体需要较长时间才能恢复到正常性能。

📝 摘要(中文)

下一代(NextG)蜂窝网络旨在支持新兴应用,这些应用具有多样的数据速率和延迟需求,例如沉浸式多媒体服务和大规模物联网部署。无线接入网络(RAN)切片是一种关键的使能机制,它将无线资源动态划分为虚拟资源块,以有效地服务于异构流量类别,包括增强型移动宽带(eMBB)、大规模机器类型通信(mMTC)和超可靠低延迟通信(URLLC)。本文研究了对抗攻击对AI驱动的RAN切片决策的影响,其中预算受限的攻击者选择性地干扰切片传输,以影响基于深度强化学习(DRL)的资源分配,并量化由此产生的服务水平协议(SLA)违规和攻击后的恢复行为。结果表明,预算受限的对抗性干扰会导致严重的、且切片相关的稳态SLA违规。此外,DRL代理的奖励仅在经过一段不可忽略的恢复期后才会收敛到干净的基线。

🔬 方法详解

问题定义:论文研究的问题是,在AI驱动的RAN切片环境中,当存在对抗攻击时,服务水平协议(SLA)会受到怎样的影响,以及系统如何从攻击中恢复。现有方法缺乏对这种对抗环境的考虑,使得RAN切片容易受到攻击,导致服务质量下降。

核心思路:论文的核心思路是模拟一个预算受限的攻击者,该攻击者能够选择性地干扰RAN切片中的传输。通过分析这种攻击对基于深度强化学习(DRL)的资源分配策略的影响,来评估SLA的违规程度和系统恢复能力。这样设计的目的是为了更好地理解和防御针对RAN切片的对抗攻击。

技术框架:整体框架包括三个主要部分:RAN切片环境、DRL代理和对抗攻击者。RAN切片环境模拟了不同类型的流量(eMBB、mMTC、URLLC)和无线资源。DRL代理负责根据环境状态和奖励信号动态地分配无线资源。对抗攻击者则根据一定的策略选择性地干扰切片传输。整个流程是DRL代理与RAN切片环境交互,同时受到对抗攻击者的干扰,最终评估SLA违规情况和恢复性能。

关键创新:论文的关键创新在于将对抗攻击引入到AI驱动的RAN切片研究中,并量化了攻击对SLA的影响。以往的研究主要集中在优化资源分配算法,而忽略了潜在的安全风险。通过模拟攻击者的行为,论文能够更全面地评估RAN切片的鲁棒性。

关键设计:对抗攻击者的关键设计在于其预算约束和选择性干扰策略。攻击者只能在有限的资源下进行干扰,并且需要选择干扰哪些切片才能最大程度地影响DRL代理的资源分配。DRL代理使用深度Q网络(DQN)进行训练,奖励函数的设计旨在最大化所有切片的总吞吐量和满足SLA要求。论文还分析了不同的干扰强度和攻击策略对SLA违规的影响。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,预算受限的对抗性干扰会导致显著的SLA违规,某些切片的SLA违规率高达50%以上。此外,DRL代理需要经过较长时间的恢复期才能回到攻击前的性能水平。例如,在特定攻击场景下,DRL代理的奖励收敛到干净基线需要超过100个训练周期。这些结果表明,对抗攻击对AI驱动的RAN切片具有显著的影响,需要采取有效的防御措施。

🎯 应用场景

该研究成果可应用于提升5G/6G网络的安全性和鲁棒性,特别是在需要高可靠性和低延迟的关键应用场景,如自动驾驶、工业自动化和远程医疗等。通过理解和防御针对RAN切片的对抗攻击,可以确保这些应用的服务质量,并减少潜在的安全风险。未来的研究可以进一步探索更复杂的攻击策略和防御机制。

📄 摘要(原文)

Next-generation (NextG) cellular networks are designed to support emerging applications with diverse data rate and latency requirements, such as immersive multimedia services and large-scale Internet of Things deployments. A key enabling mechanism is radio access network (RAN) slicing, which dynamically partitions radio resources into virtual resource blocks to efficiently serve heterogeneous traffic classes, including enhanced mobile broadband (eMBB), massive machine-type communications (mMTC), and ultra-reliable low-latency communications (URLLC). In this paper, we study the impact of adversarial attacks on AI-driven RAN slicing decisions, where a budget-constrained adversary selectively jams slice transmissions to bias deep reinforcement learning (DRL)-based resource allocation, and quantify the resulting service level agreement (SLA) violations and post-attack recovery behavior. Our results indicate that budget-constrained adversarial jamming can induce severe and slice-dependent steady-state SLA violations. Moreover, the DRL agent's reward converges toward the clean baseline only after a non-negligible recovery period.