【技术实现步骤摘要】
一种基于深度学习的HRRP有目标对抗样本生成方法
本专利技术属于雷达图像识别领域,具体为一种基于深度学习的HRRP有目标对抗样本生成方法。
技术介绍
基于深度学习的雷达目标识别算法,具有端对端特征学习的优势,能有效地提高目标识别率,成为雷达目标识别的一类重要方法。但是,最近的研究表明,基于深度学习的光学图像识别方法容易受到对抗样本的对抗攻击。对抗样本的存在表明深度学习方法存在极大的安全隐患。深度学习的端到端和自动特征学习的优势,为基于HRRP的目标识别提供了一类方法,在实际应用中取得了很好的效果。例如,JarmoLunden等人在2016年的IEEERadar会议上发表了论文《DeepLearningforHRRP-basedtargetrecognitioninmultistaticradarsystems》,提出了一种基于深度卷积神经网络的方法,利用卷积神经网络的自动特征提取功能代替传统的手工特征提取方式,降低了特征提取的难度,并提高了识别率。然而,深度学习方法很容易受到对抗攻击。Szegedy等人在20...
【技术保护点】
1.一种基于深度学习的HRRP有目标对抗样本生成方法,其特征在于,包括以下步骤:/nS1、利用数据集训练深度神经网络模型,获得深度神经网络模型模型的参数;/nS2、选取一个样本作为原始样本并初始化算法参数,包括攻击的目标类别、缩放因子、最大迭代次数、置信度期望值和通用扰动功率;/nS3、对选定的样本,计算目标类别的梯度方向,将梯度方向乘以缩放因子,获得扰动,将扰动添加到所选定的样本生成对抗样本;/nS4、对步骤S3采用迭代方法,将所获得的扰动添加到原始样本中,不断更新对抗样本,利用更新后的对抗样本攻击深度神经网络模型;当深度神经网络模型将对抗样本识别成目标类别时,剔除掉该对...
【技术特征摘要】
1.一种基于深度学习的HRRP有目标对抗样本生成方法,其特征在于,包括以下步骤:
S1、利用数据集训练深度神经网络模型,获得深度神经网络模型模型的参数;
S2、选取一个样本作为原始样本并初始化算法参数,包括攻击的目标类别、缩放因子、最大迭代次数、置信度期望值和通用扰动功率;
S3、对选定的样本,计算目标类别的梯度方向,将梯度方向乘以缩放因子,获得扰动,将扰动添加到所选定的样本生成对抗样本;
S4、对步骤S3采用迭代方法,将所获得的扰动添加到原始样本中,不断更新对抗样本,利用更新后的对抗样本攻击深度神经网络模型;当深度神经网络模型将对抗样本识别成目标类别时,剔除掉该对抗样本中的原始样本数据,获得有目标细粒度对抗扰动;
S5、在步骤S4获得对抗样本的基础上继续迭代,直到深度神经网络模型对目标类别的置信度提高到期望值时,迭代结束,获得对抗样本;
S6、将步骤S5获得的对抗样本剔除掉原始样本数据,得到所选样本的有目标对抗扰动;
S7、将有目标对抗扰动的大小缩放到...
【专利技术属性】
技术研发人员:黄腾,杨碧芬,闫红洋,姚炳健,陈湧锋,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。