基于黑盒查询的信号智能检测网络接收端对抗样本生成方法技术

本发明专利技术提供一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法。该方法包括：构建一个以信号样本为输入，以信号检测数量为输出的信号智能检测网络接收端作为待攻击模型；将信号智能检测网络检测的信号对抗样本相比于原始信号样本减少的信号数量的比例定义为攻击成功的决策边界；生成初始的扰动信号样本；根据当前的扰动信号样本基于决策边界估计其在决策边界处的梯度方向，沿估计的梯度方向对当前的扰动信号样本进行更新且更新后的扰动信号样本攻击成功时，则执行下一步骤；在原始信号样本上添加更新后的扰动信号样本且攻击成功时，则保存当前的攻击样本；重复以上两个步骤，直至满足停止条件，保存的攻击样本即为需要的信号对抗样本。

【技术实现步骤摘要】

本专利技术涉及信号检测及神经网络安全，尤其涉及一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法。

技术介绍

1、深度学习(dl)在计算机视觉(cv)和自然语言处理(nlp)等各个领域的飞速发展激励人们开始将深度学习应用于信号领域。

2、目标检测是计算机视觉(cv)任务的重要任务之一，广泛应用于许多安全关键场景，如自动驾驶和行人检测等。随着深度学习的日益普及，对手也在不断地探索攻击方式，一个典型的例子是错误的将熊猫分类成长臂猿，通过对熊猫的图像添加了精心设计的扰动，从而使得分类错误。这种在自然样本上添加微小的扰动不影响人类判别，而使得训练好的模型以高置信度得出与原有样本不同的输出的样本即为对抗样本。这些扰动不仅仅是白噪声样本，而是专门用于在输入特征空间中产生能够误导开发的深度学习模型的向量。此类攻击的经典示例包括在模型的梯度方向上相对于输入添加小的增量值，或者通过解决约束优化问题在输入特征空间中产生一个能够误导目标深度学习模型的向量。

3、信号检测是信号领域的重要研究方向，传统的方法有匹配滤波法、循环平稳法、特征值检测法、能量本文档来自技高网...

【技术保护点】

1.一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法，其特征在于，包括：

2.根据权利要求1所述的一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法，其特征在于，步骤3具体包括：

3.根据权利要求1所述的一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法，其特征在于，步骤4具体包括：

4.根据权利要求3所述的一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法，其特征在于，利用蒙特卡洛方法并作方差下降来估计扰动信号样本位于决策边界处的梯度方向，具体包括：

5.根据权利要求4所述的一种基于黑盒查询的信号智能检测网络接收...

【技术特征摘要】

1.一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法，其特征在于，包括：

2.根据权利要求1所述的一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法，其特征在于，步骤3具体包括：

3.根据权利要求1所述的一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法，其特征在于，步骤4具体包括：

4.根据权利要求3所述的一种基于黑盒查询的信号智能检测网络接收端对抗样本生成方法，其特征在于，利用蒙特卡洛方法并作方差下降来估计扰动信号样本位于决策边界处的梯度方...

【专利技术属性】
技术研发人员：王林元，陈健，闫镔，李东阳，秦若熙，郭宇琦，马舒啸，侯力彬，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：