【技术实现步骤摘要】
应用于电磁信号调制识别的通用对抗扰动生成方法和装置
[0001]本专利技术涉及深度学习的安全
,尤其涉及一种应用于电磁信号调制识别的通用对抗扰动生成方法和装置。
技术介绍
[0002]二十世纪以来,电子信息技术飞速发展,使得信号种类及数量呈指数级增长,面对新时期各种多元化的信号,各种不同的信号识别方法也开始涌现。此外,深度学习逐渐广泛应用于各个领域(生物医学、视觉场景、语音识别、自然语言处理)。它在调制信号类型识别上的应用也随之取得巨大发展,如O'Shea T J等人研究了卷积神经网络对复值时域信号的适应性,并使用深度卷积神经网络信号序列上进行盲时间学习得到一种有效的信号分类方法。O'Shea T J等人又在原有的研究基础上,提出了基于深度残差网络的调制识别方法。
[0003]随着模型结构的日渐复杂,这些模型的精度持续稳步提高,但它们在强对抗环境下依旧是非常脆弱的,尤其是在通信领域。Sadeghi M等人提出了一种使用通用对抗网络生成和传输无法与预期信号可靠区分的合成信号来欺骗无线信号分类模型,成功使信号分类精...
【技术保护点】
【技术特征摘要】
1.一种应用于电磁信号调制识别的通用对抗扰动生成方法,其特征在于,包括:步骤S1,将电磁信号数据集分为训练集和测试集,预先训练好电磁信号调制识别的分类模型;步骤S2,获取所述分类模型的结构和权重参数,从训练集中随机采样预定数量的信号样本,对所述预定数量的信号样本逐一进行攻击,依次生成每种白盒攻击算法对应的对抗样本;步骤S3,水平拼接同一攻击算法的不同对抗样本的信号对抗扰动得到单攻击算法的扰动矩阵,将不同攻击算法的扰动矩阵作为不同通道堆叠得到融合的扰动矩阵;步骤S4,将所述融合的扰动矩阵输入事先构建好的卷积自编码器进行训练,训练完成后将所述卷积自编码器编码层的输出作为生成的通用对抗扰动。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:步骤S5,对生成的通用对抗扰动进行性能测试,得到所述通用对抗扰动的分类精度损失。3.根据权利要求2所述的方法,其特征在于,所述步骤S5具体包括:将测试集中的所有信号样本输入所述分类模型,得到所述分类模型的原始分类精度;对分类正确的信号样本添加所述通用对抗扰动,之后将测试集中的所有信号样本再次输入所述分类模型,得到所述分类模型的添加通用对抗扰动后的分类精度;将所述分类模型的原始分类精度与添加通用对抗扰动后的分类精度相减得到所述分类模型的分类精度差值,再将所述分类模型的分类精度差值与所述原始分类精度相除得到所述通用对抗扰动的分类精度损失。4.根据权利要求1所述的方法,其特征在于,所述步骤S4具体包括:构建卷积自编码器的结构和损失函数,其编码器结构包含两层二维卷积层及两层最大池化层,其解码层包含两层反卷积层及两层上采样层,同时设置编码层输出的维度与单个信号对抗扰动的维度一致;将信号扰动矩阵输入自动编码器进行训练,其中损失函数定义为给定的输入控件和特征空间,卷积自编码器通过求解编码层和解码层的映射使输入特征的重构误差最小化;训练完成后将所述编码层的输出作为生成的通用对抗扰动。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述步骤S2中使用两种及以上的白盒攻击算法对所述预定数量的信号样本逐一进行攻击,依次生成每种白盒攻击算法对应的对抗样本,具体为:使用Deepfool、FGSM以及PGD共三种基于梯度的白盒攻击算法对采样的预定数量的信号样本逐一进行攻击,依次生成所述三种白盒攻击算法对应的对抗样本。6.一种应用于电磁信号调制识别的通用对...
【专利技术属性】
技术研发人员:沈伟国,王巍,周晴,徐东伟,
申请(专利权)人:中国电子科技集团公司第三十六研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。