本发明专利技术公开了一种通信信号调制识别的跨层智能对抗方法、系统、介质及设备,属于通信信号智能识别对抗领域,方法首先提取识别网络在特征空间中对调制信号的分类特征,并将该特征作为信号在特征空间中的软标签;然后根据信号在识别网络中的真实特征确定特征层损失,产生初始对抗样本;最后将特征对抗输入识别网络得到预测概率,根据信号的真实标签确定决策层损失,产生对抗样本,实现跨层对抗;系统包括:特征提取及匹配模块、特征层对抗生成模块、决策层对抗生成模块;本发明专利技术可以有效实现已知目标网络的详细信息时对该网络的对抗攻击,且在较小对抗扰动的条件下仍然具有较好的攻击性能。小对抗扰动的条件下仍然具有较好的攻击性能。小对抗扰动的条件下仍然具有较好的攻击性能。
【技术实现步骤摘要】
通信信号调制识别的跨层智能对抗方法、系统、介质及设备
[0001]本专利技术属于通信信号智能识别对抗
,尤其涉及一种通信信号调制识别的跨层智能对抗方法、系统、介质及设备。
技术介绍
[0002]随着无线通信技术的日益发展,频谱资源变得越来越稀缺。调制识别作为信号检测和解调之间的重要步骤,在缓解频谱资源短缺方面起着关键作用。近年来,随着深度学习(DL)的快速发展,将深度神经网络(DNN)应用到调制识别中,能够自动提取输入信号的特征,极大地提高了调制识别的准确率和速度。然而,DL在可解释性方面的缺陷使得DNN模型容易受到攻击,这也引起了研究者对于对抗样本的重视。通过研究对抗方法,研究人员可以更好地提高DNN在调制信号识别领域中的鲁棒性。因此,针对自动调制识别模型,研究具有更强攻击性能的对抗方法具有重要意义。
[0003]现阶段,文献中已经有很多研究对抗攻击的方法,Szegedy等人首先提出了对抗样本的概念,他们通过向输入样本中添加人眼无法感知的微小扰动,成功改变了分类器对输入样本的预测结果(Szegedy C,Zaremba W,Sutskever I,et al.Intriguing properties of neural networks[C].Proc.Int.Conf.Learn.Representations,2015:1
‑
10.)。在对抗样本被提出后,涌现了许多对抗攻击方法,其中包括:快速梯度符号法(Goodfellow I,Shlens J,Szegedyn C,et al.Explaining and harnessing adversarial examples[C].Proc.Int.Conf.Learn.Representations,2015:189
‑
199.)、基本迭代法(Kurakin A,Goodfellow I,Bengio S,et al.Adversarial examples in the physical world[C].Proc.Int.Conf.Learn.Representations,2016:128
‑
141.)、基于雅可比矩阵的显著性映射攻击(Papernot N,McDaniel P,Jha S,et al.The limitations of deep learning in adversarial settings[J].IEEE European Symposium on Security and Privacy,2016,1(1):372
‑
387.)、投影梯度下降法(Madry A,Schmidt L,Tsipras D,et al.Towards deep learning models resistant to adversarial attacks[C].Proc.Int.Conf.Learn.Representations,2018:1
‑
23.)、动量迭代法(Dong Y,Liao F,Pang T,et al.Boosting adversarial attacks with momentum[C].Proc.IEEE.Conf.Comput.Vis.Pattern Recognit,2018:9185
‑
9903.)等。为了防御这些对抗攻击,研究人员针对不同攻击方法提出了不同的防御模型,Yuan等人总结了近年来具有代表性的对抗防御方法,包括网络蒸馏、对抗训练、输入重构、集成防御以及其他一些新的防御方法,这些防御方法在不同环境下对不同攻击的防御性能也不同(Yuan X,He P,Zhu Q,et al.Adversarial Examples:Attacks and Defenses for Deep Learning[J].IEEE Transactions on Neural Networks and Learning Systems,2019,30(9):2805
‑
2824.)。然而,上述攻击和防御的方法大多是应用在图像识别领域,但在调制信号识别领域中,鲜有研究将对抗攻击引入调制识别模型,这会导致自动调制识别模型更容易受到攻击。
[0004]为了将对抗样本引入调制信号识别领域以提高识别模型的鲁棒性,Sadeghi等人
首先将对抗攻击引入无线通信,发起了直接访问攻击(Sadeghi M,Larsson E G.Adversarial Attacks on Deep
‑
Learning Based Radio Signal Classification[J].IEEE Wireless Communications Letters,2019,8(1):213
‑
216.)。Zhao等人将Nesterov Adam迭代法应用在调制信号识别中,并且增加了生成的信号对抗样本与原始信号的波形相似度(Zhao H,Lin Y,Gao S,et al.Evaluating and Improving Adversarial Attacks on DNN
‑
Based Modulation Recognition[C].GLOBECOM 2020
‑
2020IEEE Global Communications Conference,2020:1
‑
5.)。Lin等人将基于标签计算梯度的四种攻击方法应用到了调制信号识别中,验证了用于将调制信号分类的DNN模型容易受对抗样本的攻击(Lin Y,Zhao H,Ma X,et al.Adversarial Attacks in Modulation Recognition With Convolutional Neural Networks[J].IEEE Transactions on Reliability,2021,70(1):389
‑
401.)。但是,上述文献中使用的目标模型为结构简单的神经网络模型,使用的迭代攻击方法难以自适应地调节迭代步长,所以由它们生成的对抗样本在高性能识别模型上的表现并不理想。
[0005]通过上述分析,现有技术存在的缺点为:(1)现有技术攻击的目标模型结构较为简单,由它们产生的对抗样本的迁移性较差,难以在复杂网络中实现高攻击成功率。(2)现有技术在产生对抗时很少能够有效利用信号在网络内部的特征映射特性,这使得产生的对抗信号的波形相似性和攻击性能两者难以兼得。(3)现有技术只考虑使用单个网络层或多个功能相似网络层的简单叠加生成对抗,导致在迭代结束后产生的对抗信号性能不佳,不足以诱使识别网络或防御模型分类错误。
技术实现思路
[0006]为了克服上述现有技术的缺点,本专利技术的目的在于提供了一种通信信号调制识别的跨层智能对抗方法、系统、介质及设备,充分利用调制信号在网络内部的特征以产生初始特征对抗,使用统计决策方法增强对抗性能,不仅本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信信号调制识别的跨层智能对抗方法,其特征在于,包括以下步骤:步骤一,提取识别网络在特征空间中对调制信号的分类特征,将分类特征作为信号在特征空间中的软标签;步骤二,根据信号在识别网络中的真实特征确定特征层损失,产生初始特征对抗;步骤三,将特征对抗输入识别网络得到预测概率,根据信号的真实标签确定决策层损失,产生对抗样本,实现跨层对抗。2.根据权利要求1所述的方法,其特征在于,所述步骤一具体为:将原始调制信号记为x,调制识别网络在特征空间中对输入信号的特征映射函数为f(x);为了得到信号在特征空间中的聚集特性,将识别网络对每个信号映射的特征点投影到二维平面上,形成特征散点图;对于远离特征聚集区域的特征点,求得所有特征点在不同坐标轴上的中位数,并将其作为特征中心;识别网络在第k层特征空间中对信号的分类特征中心表示为:其中,F
k
(x)表示类别特征,M表示相关特征点的个数,f
*
(x)表示对输入特征映射的坐标值由小到大进行排序;得到分类特征中心后,将特征中心作为特征标签标注在输入信号上进行匹配;将原始调制信号x的真实标签为记为l,在得到类别特征F
k
(x)后,为每个输入信号标注特征标签。3.根据权利要求1所述的方法,其特征在于,所述步骤二具体为:将信号输入到识别网络中,对于每个输入都会在识别网络的特征空间产生一个真实特征,将目标的真实特征与对应的类别特征之间的差异作为特征损失,通过增大特征损失和减小特征损失分别实现对识别网络的非定向攻击和定向攻击;确定特征层损失具体过程为:使用欧式距离衡量信号在网络特征空间的真实特征与信号的类别特征之间的差异L
f
,表示为:其中,M表示相关特征点的个数,N表示输入识别网络信号样本的个数,f
k
(x
ij
)和F
k
(x
ij
)分别表示信号在该特征层的真实特征及其对应的类别特征,表示欧式距离的平方。4.根据权利要求3所述的方法,其特征在于,所述步骤二产生初始特征对抗具体过程为:在得到损失函数后,利用损失函数对输入信号的梯度确定特征层对抗扰动g
f
的方向;特征层扰动方向表示为:其中,g
n
表示第n次迭代的梯度累积量,μ表示衰减因子,x
n*
表示第n次迭代产生的对抗,
表示第n步特征损失对于对抗的梯度,sign符号函数确定了特征对抗扰动的方向,||
·
||1表示...
【专利技术属性】
技术研发人员:刘明骞,张振举,张俊林,李进,张卫东,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。