一种基于频率选择的对抗样本信号波形生成方法技术

本发明专利技术属于对抗样本技术领域，具体涉及一种基于频率选择的对抗样本信号波形生成方法，该方法利用对抗攻击技术在待传输的通信信号中添加一个精心设计的微小扰动，在几乎不影响己方合作通信过程的同时，极大降低非合作的人工智能方法识别己方信号调制方式的能力，从而提升通信的安全性和可靠性。本发明专利技术在对抗样本的生成中加入了频域的约束，从而将产生的对抗性扰动限制在信号的频带内，增强了对抗样本波形对非合作调制识别器的攻击性能。形对非合作调制识别器的攻击性能。形对非合作调制识别器的攻击性能。

【技术实现步骤摘要】
Normalize归一化的目的是确保二维卷积层Conv2D的输出不会分布在下一层激活函数的饱和区，避免训练网络时出现梯度消散。经过Batch Normalize归一化后的二维卷积层Conv2D的输出继续输入到ReLU激活函数中，ReLU激活函数是一种非线性变换，可以增强特征提取模块的特征提取能力。相比于其他激活函数(sigmoid函数、tanh函数等)，ReLU激活函数可以克服梯度消失的情况，有助于网络更快收敛；最后一个卷积模块的输出采用一个尺寸为1
×
3的二维平均池化层Avg_pool2D对卷积模块得到的特征进行降维，以降低运算量和防止网络过度拟合；Flatten层作为整个特征提取模块到识别模块中全连接层的过渡，将输出的多维特征一维序列化；整个特征提取模块输入数据维度为1
×2×
4096，输出特征维度为1
×
65536；
[0014]S2.2构造识别模块，识别模块由两个全连接层组成，输入特征维度为1
×
65536，输出特征维度为1
×
M，M为需要分类的调制信号类别，M≥2；识别模块的输出为信号样本属于哪一类的识别概率，概率最高的即为网络识别出的调制信号类别。
[0015]将特征提取模块与识别模块串联即可得到调制识别网络，随机初始化调制识别网络的权重参数，后续在网络训练环节通过选择合适的优化算法(常用优化算法有Adam算法、SGD算法和RMSprop算法等)求解调制识别网络的最优参数θ
optimal
。
[0016]S3训练调制识别网络
[0017]S3.1初始化训练配置：初始化学习率lr、训练次数上限epoch，训练等待次数上限patience，学习率lr一般设置为10
‑6～10
‑1，epoch一般设置为100～10000，训练等待次数上限patience必须小于epoch，一般设置为epoch的五分之一或者十分之一。初始化训练等待次数p＝0，初始的验证损失
[0018]S3.2特征提取，将S1中属于训练集D
train
的信号样本的IQ特征输入到调制识别网络的特征提取模块中进行信号特征的自动提取，特征提取模块输出维度为1
×
65536的特征F[x
i
(k)]，F表示特征提取模块。
[0019]S3.3计算识别结果，将S3.2得到的特征F[x
i
(k)]输入识别模块，输出维度为M的识别概率向量p
i
(m)表示第i个信号样本属于第m类的概率；取概率向量最大值的位置I
i
∈{1,2,...,M}即为对信号s
i
(k)的调制识别结果。
[0020]S3.4计算训练损失，将I
i
与数据标签l
i
进行比对得到向量y
i
：
[0021][0022]定义损失函数L，将p
i
(m)与y
i
送入损失函数计算训练损失L
train
；损失函数通常选择交叉熵函数(crossentropy)：
[0023][0024]S3.5网络权重更新，选择合适的优化算法(常用优化算法有Adam算法、SGD算法和RMSprop算法等)更新网络权重参数θ，使S3.4中的训练损失L
train
下降，从而得到更新后的调制识别网络；
[0025]S3.6计算验证损失，将验证集D
train
输入更新后的调制识别网络，按照S3.2～S3.3
的步骤计算调制识别结果I
i
，再根据S3.4定义的损失函数L计算验证损失其中t代表训练次数；
[0026]S3.7保存最优网络参数：判断验证损失是否下降，若则保存当前的网络权重参数θ，并重复S3.2～S3.6的步骤，直到训练次数达到上限；若验证损失连续没有下降的次数超过训练等待次数上限patience，则停止训练。保存验证集误差最小的权重参数为最优网络权重参数θ
optimal
。这种通过监测验证损失来判断是否需要提前终止训练的策略被称为早停(early stopping)策略，可以避免模型过拟合，提高调制识别网络的泛化能力。
[0027]S4生成对抗样本信号波形
[0028]S4.1加载S3.7保存的最优网络权重参数θ
optimal
。
[0029]S4.2调制信号预处理，将待发射的通信信号按照S1的方式预处理获得待发射通信信号的IQ特征x'
i
(k)。
[0030]S4.3调制识别，将待发射通信信号的IQ特征x'
i
(k)按照S3.2～S3.3的步骤计算识别概率向量P
i
'和调制识别结果I
i
′
。
[0031]S4.4计算梯度向量，将S4.3得到的识别概率向量P
i
'和调制识别结果I
i
′
与数据标签l
i
按照S3.4定义的损失函数L计算测试损失L
test
，然后计算测试损失L
test
对待发射通信信号的IQ特征x'
i
(k)的梯度：
[0032][0033]S4.5计算扰动向量δ
i
(k)：
[0034][0035]其中FFT为快速傅里叶变换，IFFT为逆快速傅里叶变换，sign(
·
)为符号函数，h(k)为维度与x'
i
(k)一致的由0或1系数组成的矩阵，具体为：
[0036][0037]f
l
为滤波器的下截止频率，f
h
为上截止频率。f
l
和f
h
一般分别设置为x'
i
(k)的最低频率和最高频率。
[0038]相比于现有方法，通过公式(5)生成的扰动向量在频谱上被约束在了x'
i
(k)的频率区间[f
l
,f
h
]内，在滤波处理的过程中，不会被滤波器滤除，从而能够成功作用到非合作的调制识别器的系统内部。
[0039]S4.6迭代优化对抗样本
[0040]首先预设迭代次数上限iter_num，一般设置为10～100。然后将扰动向量δ
i
(k)乘以一个扰动系数σ，并添加到原始信号样本中，得到对抗样本
[0041][0042]扰动系数σ的设置原则为：使得σδ
i
(k)的能量为x'
i
(k)能量的百分之一甚至更小；
[0043]将对抗样本输入到调制识别网络中进行识别，得到对抗样本的识别结果。
[0044]进一步地，本专利技术可以根据对抗样本的识别结果进行反馈，即重复步骤S4.1～S4.6，以提高对抗样本的攻击效果，使本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于频率选择的对抗样本信号波形生成方法，其特征在于，该方法分为以下步骤：S1数据预处理与数据集构建获取调制信号，然后对调制信号进行下变频和滤波预处理得到复基带信号s
i
(k),k＝1,...,K，K为单个复基带信号的采样点数，i＝1,2,N，N表示信号样本个数；分别提取复基带信号的实部和虚部，得到信号样本的IQ特征，将信号样本的IQ特征用如下矩阵表示：所有信号样本的IQ特征可以表示为N个维度为2
×
K的实数矩阵，每个信号样本对应的调制类型用数字l
i
∈{1,2,...,M}打上标签，信号样本和标签共同构成数据集D；将数据集D划分为训练集D
train
和验证集D
valid
，用于后续训练调制识别网络；S2构造调制识别网络S2.1构造特征提取模块，特征提取模块由4个卷积模块、1个二维平均池化层Avg_pool2D和1个flatten层串联组成；第一个卷积模块由1个二维卷积层Conv2D组成，卷积核的尺寸kernel_size＝1
×
3，卷积层中卷积核个数filters＝64；第二至第四个卷积模块均由四个二维卷积层Conv2D组成，每个卷积模块的卷积核个数filters依次为64、128、512、256，卷积核尺寸kernel_size＝3
×
3；每个二维卷积层Conv2D的卷积核步进stride＝1，补零策略为Padding＝1；每个二维卷积层Conv2D的输出均经过Batch Normalize归一化；经过Batch Normalize归一化后的二维卷积层Conv2D的输出继续输入到ReLU激活函数中；最后一个卷积模块的输出采用一个尺寸为1
×
3的二维平均池化层Avg_pool2D对卷积模块得到的特征进行降维，以降低运算量和防止网络过度拟合；Flatten层作为整个特征提取模块到识别模块中全连接层的过渡，将输出的多维特征一维序列化；整个特征提取模块输入数据维度为1
×2×
4096，输出特征维度为1
×
65536；S2.2构造识别模块，识别模块由两个全连接层组成，输入特征维度为1
×
65536，输出特征维度为1
×
M，M为需要分类的调制信号类别，M≥2；识别模块的输出为信号样本属于哪一类的识别概率，概率最高的即为网络识别出的调制信号类别；将特征提取模块与识别模块串联即可得到调制识别网络，随机初始化调制识别网络的权重参数；S3训练调制识别网络S3.1初始化训练配置：初始化学习率lr、训练次数上限epoch、训练等待次数上限patience，初始化训练等待次数p＝0，初始的验证损失S3.2特征提取，将S1中属于训练集D
train
的信号样本的IQ特征输入到调制识别网络的特征提取模块中进行信号特征的自动提取，特征提取模块输出维度为1
×
65536的特征F[x
i
(k)]，F表示特征提取模块；S3.3计算识别结果，将S3.2得到的特征F[x
i
(k)]输入识别模块，输出维度为M的识别概率向量p
i
(m)表示第i个信号样本属于第m类的概率；取概率向量最大值的位
置I
i
∈{1,2,...,M}即为对信号s
i
(k)的调制识别结果；S3.4计算训练损失，将I
i
与数据标签l
i
进行比对得到向量y
i
：定义损失函数L，将p
i
(m)与y
i
送入损失函数计算训练损失L
train
；S3.5网络权重更新，选择Adam算法更新网络权重参数θ，使S3.4中的训练损失L
train
下降，从而得到更新后的调制识别网络；S3.6计算验证损失，将验证集D
train
输入更新后的调制识别网络，按照S3.2～S3.3的步骤计算调制识别结果I
i
，再根据S3.4定义的损失函数L计算验证损失其中t代表训练次数；S3.7保...

【专利技术属性】
技术研发人员：王翔，柯达，黄知涛，孙丽婷，赵雨睿，邓文，文泰来，李保国，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：