【技术实现步骤摘要】
一种基于KD的信号对抗样本检测方法
本专利技术涉及人工智能对抗的信号安全领域,尤其涉及一种基于核密度(KernelDensity,KD)的信号对抗样本检测器的设计方法。
技术介绍
近年来,无线电信号在许多领域广泛使用,如无人机,船舶和空中管制,卫星远程测量以及物联网等。所以无线电准确的信号分类成为了有个重要问题。与此同时,对无线电信号分类的对抗攻击也日益增多。因此,对信号的对抗样本检测技术也至关重要。随着深度学习在图像分类、纹理分析、语音识别、图挖掘等方面的成功应用,深度神经网络也逐渐成为信号识别的首选方法。深度学习模型,特别是卷积神经网络(CNNs),可以根据任务目标自动从各种数据集中提取特征,在很多情况下明显优于人工提取特征。由于其强大的特征学习能力,CNNS被越来越多的研究者应用于信号识别。尽管神经网络对噪声输入具有鲁棒性,但它们也被证明会被特殊制作的对抗样本所“欺骗”。如果对手截获了发射机站发射的信号并且进行了微小的改动也即成为对抗信号,然后再次发射出去则会使接收端分类错误并造成损失。所以如何检测出对抗信号成
【技术保护点】
1.一种基于KD的信号对抗样本检测方法,其特征在于,包括以下步骤:/nS1:获取信号训练集和信号测试集,构建神经网络分类模型,并通过信号训练集对神经网络分类模型进行训练,得到信号调制分类器和信号调制分类器的参数,使用信号调制分类器对信号训练数据集和测试集进行分类,根据分类结果对信号测试集进行调整,得到原始样本数据集;/nS2:基于快速梯度下降法,根据信号调制分类器的参数,攻击原始样本数据集,得到对抗样本数据集;/nS3:根据信号训练集,信号调制分类器和信号调制器的参数,对原始样本数据集、对抗样本数据集进行计算,得到原始样本数据集、对抗样本数据集的核密度估计值,对所述核密度估...
【技术特征摘要】
1.一种基于KD的信号对抗样本检测方法,其特征在于,包括以下步骤:
S1:获取信号训练集和信号测试集,构建神经网络分类模型,并通过信号训练集对神经网络分类模型进行训练,得到信号调制分类器和信号调制分类器的参数,使用信号调制分类器对信号训练数据集和测试集进行分类,根据分类结果对信号测试集进行调整,得到原始样本数据集;
S2:基于快速梯度下降法,根据信号调制分类器的参数,攻击原始样本数据集,得到对抗样本数据集;
S3:根据信号训练集,信号调制分类器和信号调制器的参数,对原始样本数据集、对抗样本数据集进行计算,得到原始样本数据集、对抗样本数据集的核密度估计值,对所述核密度估计值进行整合,得到特征数据集;
S4:将特征数据集分为特征训练集和特征测试集,基于逻辑回归算法构建逻辑回归分类器,使用特征训练集对逻辑回归分类器进行训练,使用特征测试集对逻辑回归分类器进行分类测试,得到检测结果。
2.根据权利要求1所述基于KD的信号对抗样本检测方法,其特征在于:
步骤S1所述使用信号调制分类器对信号训练数据集和测试集进行分类,根据分类结果对信号测试集进行调整的方法为:
f(X)=XZ(1)
f(yi)=Zi,i=1,2,…n(2)
其中,f()为信号调制分类器,X表示信号训练集,XZ表示信号训练集调制类型标签;Y表示信号测试集,YZ表示信号测试集调制类型标签,yi为信号测试集Y中第i个数据,yZi为yi所对应的调制类型标签;其中Zi为信号调制分类器输出的标签;如果Zi=yZi则保留yi得到原始样本数据集M。
3.根据权利要求1所述基于KD的信号对抗样本检测方法,其特征在于:
步骤S2中所述的攻击原始样本数据集具体步骤为:
基于快速梯度下降法,根据信号调制分类器的参数,将原始样本数据集中的数据做梯度方向的调整,将调整后的原始样本数据集中的数据输入信号调制分类器,使信号调制分类器分类错误,保留调整后的原始样本集中的数据,得到对抗样本数据集。...
【专利技术属性】
技术研发人员:宣琦,郝海洋,徐东伟,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。