Defensive Adversarial Training for Robust User Identification Based on Electrocardiogram

Abstract

ECG measurement using a wearable device became possible, and many studies have been conducted on ECG user identification. It has the advantage of being convenient because it can be used easily regardless of time and location. On the other hand, it has been a problem that personal information leakage occurs in the process of transmitting ECG signals to smartphones. Based on this, it was found that injecting noise into the transmitting signal could interfere with signal classification. Since ECG signals have different shapes for each person, problems arise when information is leaked even once. It becomes difficult to use again in user identification. To address these problems, most studies have focused on removing noise. We propose Defensive Adversarial Training (DAT) for ECG user identification with adversarial training methods using adversarial examples as the training dataset. DAT was able to increase the robustness of the identification algorithm. The adversarial examples used in the experiment dataset were made by applying Gaussian and Laplacian mechanisms to the original signal. In addition, in the process of extracting features, we reduce the time cost by using the sliding window technique without considering ECG peaks. We show that our method is robust through noise injection attacks and random noise test results. It also demonstrates robustness in comparison with methods that extract features in the same way as DAT and those that extract them in other ways.|웨어러블을 사용한 심전도 측정이 가능해졌고 심전도 사용자 식별에 대한 연구가 많이 진행되었다. 시간과 장소를 불문하고 쉽게 사용할 수 있어서 편리하다는 장점을 가졌다. 반면 ECG신호가 핸드폰으로 전송되는 과정에서 개인정보의 유출 문제가 발생된다는 문제점이 등장했다. 이를 기반으로 전송하는 신호에 노이즈를 주입하게 되면, 심전도 분류를 방해할 수 있다는 것을 발견했다. 심전도 신호는 사람마다 다른 모양을 가지고 있는 고유한 정보이다. 그래서 한번 유출되면 사용자 식별하는 데에 있어서 다시 사용하기 어렵다. 이러한 문제를 해결하기 위해 대부분 연구는 노이즈를 제거하는 것에 초점을 맞추었다. 우리는 적대적 예제를 학습 데이터로 사용하는 적대적 훈련 방법을 통한 심전도 사용자 식별 DAT(defensive adversarial training)를 제안했다. DAT를 통해 공격에 대해 방어적이면서 견고성이 높은 식별이 가능했다. 실험 데이터셋에 사용한 적대적 예제는 가우시안과 라플라시안 매커니즘을 원본 신호에 적용시켜서 만들었다. 또한 피처를 추출하는 과정에서 ECG 피크를 고려하지 않고 슬라이딩 윈도우 기법을 사용하여 시간 비용을 줄였다. 우리의 방법이 견고하다는 것은 잡음 주입 공격과 random 잡음 테스트 결과를 통해 보여주었다. 같은 방식으로 피처를 추출한 방법뿐만 아니라 다른 방식으로 추출한 방법과의 비교에서도 DAT가 강력하다는 것을 입증했다.