一种基于热力图与特征差异的信号调制识别对抗攻击样本生成方法技术

技术编号：41014148 阅读：5 留言：0更新日期：2024-04-18 21:51

本发明专利技术公开了一种基于热力图与特征差异的信号调制识别对抗攻击样本生成方法，该方法包含以下步骤：将电磁信号数据集分为训练集和测试集；选择VT‑CNN2模型，修改网络参数、层数和初始权重，将切分好的数据输入到模型进行训练直到模型逐渐趋于收敛；获取训练好的模型以及权重参数，从训练集中分批采样不同信噪比的信号样本，对于每个信号样本X<subgt;S</subgt;，首先选择攻击目标T，并根据模型对于样本X<subgt;S</subgt;在目标T上的分类得分计算出热力图；其次，将模型从第I层进行截断，得到截断模型f<subgt;I</subgt;，重新将原始信号样本X<subgt;S</subgt;和目标信号样本X<subgt;T</subgt;输入到截断模型f<subgt;I</subgt;中，得到原始信号样本特征f<subgt;I</subgt;(X<subgt;S</subgt;)和目标信号样本特征f<subgt;I</subgt;(X<subgt;T</subgt;)；最后利用f<subgt;I</subgt;(X<subgt;S</subgt;)和f<subgt;I</subgt;(X<subgt;T</subgt;)的差异计算扰动，并结合热力图选择关键特征点将扰动添加到原始信号样本X<subgt;S</subgt;上，以此产生最终干扰通信信号调制识别的对抗攻击样本X<subgt;adv</subgt;。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于对抗攻击，尤其涉及一种基于热力图和特征差异的信号调制识别对抗攻击样本生成方法。

技术介绍

1、随着人工智能技术的不断发展，其应用领域也愈加广泛，从图像、文本等领域发展到了通信领域。调制识别是无线通信中介于信号检测和解调之间的一项重要技术。它在缓解频谱资源短缺方面发挥着关键作用。近年来，随着深度学习(dl)的快速发展，将深度神经网络(dnn)应用到调制识别中，可以自动提取输入信号的特征，大大提高了调制识别的准确性和速度。o'shea等研究表明，dnn模型可以应用于模拟无线电的时间序列数据进行分类，其准确率优于传统方法。

2、深度学习的可解释性缺陷使深度神经网络模型容易受到攻击，这引起了对抗性示例的研究关注。szegedy等人首次提出了对抗性示例的概念。他们通过在输入样本中加入人眼无法感知的小干扰，成功地改变了分类器对输入样本的预测结果。为了提高dnn在调制识别领域的鲁棒性，sadeghi等人将对抗性攻击引入无线通信，通过操纵接收机的调制分类器发起直接接入攻击。因此，对抗性攻击已经威胁到基于dnn的各种应用，包括调制识别。

3、无线通信领域对抗性示例的研究还很少，将对抗性攻击应用于基于dnn的调制信号识别的工作也很少。目前常见的方法都是偏向基于标签的梯度对抗方法，包括快速梯度符号法(fgsm)、基本迭代法(bim)、投影梯度下降法(pgd)和动量迭代法(mim)等，并利用它们生成对抗样例，验证了调制信号识别模型容易受到对抗样例的攻击。然而，现有方法在目标信息受限下生成的对抗攻击样本的可转移性较差且噪声的可见性较大。

技术实现思路

1、为了克服现有技术的缺点和不足，本专利技术的目的在于提供了一种基于热力图和特征差异的信号调制识别对抗攻击样本生成方法，该方法首先基于热力图的解释方法，利用卷积层的输出(特征图)作为对模型进行解释的原始信息，通过计算特征图的权重，对特征图进行加权求和，在经过relu激活函数得到最终的解释结果。通过结果来选取关键的特征点作为之后扰动局部添加的部分。之后采用模型提取的中间层特征作为攻击对象，提高攻击的精度，产生更加精细的调制信号对抗样本，从而解决现有技术的不足和缺点。

2、为实现上述目的，本专利技术采取的技术方案为：

3、一种基于热力图和特征差异的信号调制识别对抗攻击样本生成方法，包括如下步骤：

4、步骤一、选用电磁信号数据集和vt-cnn2模型，修改网络参数、层数和初始权重，将数据输入到模型训练直到模型收敛；

5、步骤二、对于每一个输入信号数据xs，首先选择攻击类别目标t，并根据模型对于输入信号数据xs在目标t上的分类得分计算出热力图；

6、步骤三、将模型从第i层进行截断，得到截断模型fi；

7、步骤四、将原始信号样本xs和目标信号样本xt输入到截断模型fi中，得到原始信号样本特征fi(xs)和目标信号样本特征fi(xt)；

8、步骤五、最后利用fi(xs)和fi(xt)的差异计算扰动，并结合热力图选择关键特征点将扰动添加到原始信号样本xs上，以此为基础产生最终干扰通信信号调制识别的对抗攻击样本xadv；

9、进一步的，所述步骤一中关于数据集和模型，其具体为：

10、步骤一、对于数据集的切分，更详细的，训练集和测试集都要包含11种调制方式，并按照8：2进行切分。

11、步骤二、对于输入网络的每个样本，其维度为(128，2)包括i路和q路两维数据，每一维度数据的长度都是128，所以按照输入数据来修改网络参数、层数和初始权重，确保参数适合于提取信号的特征，使用数据集训练模型，直至收敛。

12、步骤三、重新加载数据集获取其中的信号和对应的类别数据，作为下一步的输入信号。

13、进一步的，所述步骤二中计算出热力图，其具体为：

14、步骤一、首先将原始信号样本xs输入到模型f中，得到每一类类别的得分，然后选择一个攻击目标类别t，根据类别t的得分反向计算最高层特征图的权重信息：

15、

16、步骤二、根据该权重值对特征图进行加权叠加，经过relu激活得到热力图：

17、

18、步骤三、为了减少特征点的选取数量，此时将relu的另一个参数设为δ(δ＞0)以便对特征图进行二值化处理，即大于的特征点上添加扰动。

19、进一步的，所述步骤三中得到截断模型fi，为保证所选取的特征空间的信息量足够丰富，此步选择目标模型的截断层i为模型最后的全连接层之前的激活层。

20、进一步的，所述步骤五中利用fi(xs)和fi(xt)的差异计算扰动，其具体为：

21、步骤一、为了利用fi(xs)和fi(xt)的差异进行扰动的生成，定义损失函数laa为两者之间的欧式距离||fi(xt)-fi(xs)||2，即l2范数，用于度量两个特征之间的相似度。即首先计算特征相似度损失laa(xs,xt)：

22、laa(xs,xt)＝||fi(xs)-fi(xt)||2

23、步骤二、基于laa(xs,xt)计算扰动：

24、

25、步骤三、结合热力图选择关键特征点将扰动添加到原始信号样本xs上，以此为基础产生最终干扰通信信号调制识别的对抗攻击样本xadv：

26、xadv←x+εavernorm

27、其中，εave为期望扰动精度。

28、本专利技术的有益效果如下：

29、(1)本专利技术利用深度学习模型对特征提取的优势，从深度特征空间的层面入手，寻找更细粒度的差异。并且因为深度学习模型的中间层特征已经被证明是可迁移的，可以推断在特征空间层面攻击产生的对抗样本也是可以迁移的。所以本专利技术生成一种更细粒度且具有较高迁移性的扰动。

30、(2)本专利技术通过热力图来寻找关键特征点，将扰动只在局部添加，减少了对原始样本数据的改动，在保证攻击效果的同时，也显著提高了对抗样本的隐蔽性。

本文档来自技高网...

【技术保护点】

1.一种基于热力图与特征差异的信号调制识别对抗攻击样本生成方法，其特征在于，该方法包括如下步骤：步骤一、选用电磁信号数据集和VT-CNN2模型，修改网络参数、层数和初始权重，将数据输入到模型训练直到模型收敛；步骤二、对于每一个输入信号数据XS，首先选择攻击类别目标T，并根据模型对于输入信号数据XS在目标T上的分类得分计算出热力图；步骤三、将模型从第I层进行截断，得到截断模型fI；步骤四、将原始信号样本XS和目标信号样本XT输入到截断模型fI中，得到原始信号样本特征fI(XS)和目标信号样本特征fI(XT)；步骤五、最后利用fI(XS)和fI(XT)的差异计算扰动，并结合热力图选择关键特征点将扰动添加到原始信号样本XS上，以此为基础产生最终干扰通信信号调制识别的对抗攻击样本Xadv。

2.对于权利1所述的方法，其特征在于，所述步骤一具体为：首先选用RML2016.10A开源信号数据集，将数据集按照8：2分为训练集和测试集；其次使用VT-CNN2分类模型，修改网络参数、层数和初始权重，确保参数适合于提取信号的特征，使用数据集训练模型，直至收敛；最后加载RML2016.10

3.对于权利1所述的方法，其特征在于，所述步骤二具体为：首先将原始信号样本XS输入到模型F中，得到每一类类别的得分，然后选择一个攻击目标类别T，根据类别T的得分反向计算最高层特征图的权重信息：然后根据该权重值对特征图进行加权叠加，经过ReLU激活得到热力图：为了减少特征点的选取数量，此时将ReLU的另一个参数设为δ(δ＞0)以便对特征图进行二值化处理，即大于的特征点上添加扰动。

4.对于权利1所述的方法，其特征在于，所述步骤四具体为：相比图片等高维数据，频谱信号样本的信息量较小，在模型提取的中间层特征作为攻击对象，以此产生扰动，可以提高攻击的精度，产生更加精细的调制信号对抗样本。为保证所选取的特征空间的信息量足够丰富，此步选择目标模型的截断层I为模型最后的全连接层之前的激活层。

5.对于权利1所述的方法，其特征在于，所述步骤五具体为：为了利用fI(XS)和fI(XT)的差异进行扰动的生成，定义损失函数LAA为两者之间的欧式距离||fI(XT)-fI(XS)||2，即L2范数，用于度量两个特征之间的相似度。即首先计算特征相似度损失LAA(XS,XT)：LAA(XS,XT)＝||fI(XS)-fI(XT)||2然后基于LAA(XS,XT)计算扰动：并结合热力图选择关键特征点将扰动添加到原始信号样本XS上，以此为基础产生最终干扰通信信号调制识别的对抗攻击样本Xadv：Xadv←X+εavernorm其中，εave为期望扰动精度。

...

【技术特征摘要】

1.一种基于热力图与特征差异的信号调制识别对抗攻击样本生成方法，其特征在于，该方法包括如下步骤：步骤一、选用电磁信号数据集和vt-cnn2模型，修改网络参数、层数和初始权重，将数据输入到模型训练直到模型收敛；步骤二、对于每一个输入信号数据xs，首先选择攻击类别目标t，并根据模型对于输入信号数据xs在目标t上的分类得分计算出热力图；步骤三、将模型从第i层进行截断，得到截断模型fi；步骤四、将原始信号样本xs和目标信号样本xt输入到截断模型fi中，得到原始信号样本特征fi(xs)和目标信号样本特征fi(xt)；步骤五、最后利用fi(xs)和fi(xt)的差异计算扰动，并结合热力图选择关键特征点将扰动添加到原始信号样本xs上，以此为基础产生最终干扰通信信号调制识别的对抗攻击样本xadv。

2.对于权利1所述的方法，其特征在于，所述步骤一具体为：首先选用rml2016.10a开源信号数据集，将数据集按照8：2分为训练集和测试集；其次使用vt-cnn2分类模型，修改网络参数、层数和初始权重，确保参数适合于提取信号的特征，使用数据集训练模型，直至收敛；最后加载rml2016.10a开源信号数据集获取其中的信号和对应的类别数据，作为输入信号。

3.对于权利1所述的方法，其特征在于，所述步骤二具体为：首先将原始信号样本xs输入到模型f中，得到...

【专利技术属性】
技术研发人员：杜习雨，龙吟，
申请(专利权)人：西南科技大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人