CN112468258A - 一种全双工端到端自动编码器通信系统及其对抗窃听方法 - Google Patents

一种全双工端到端自动编码器通信系统及其对抗窃听方法 Download PDF

Info

Publication number
CN112468258A
CN112468258A CN201910841721.8A CN201910841721A CN112468258A CN 112468258 A CN112468258 A CN 112468258A CN 201910841721 A CN201910841721 A CN 201910841721A CN 112468258 A CN112468258 A CN 112468258A
Authority
CN
China
Prior art keywords
disturbance
signal
neural network
communication system
full
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910841721.8A
Other languages
English (en)
Other versions
CN112468258B (zh
Inventor
邓志祥
桑倩
苗红霞
蔡昌春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhou Campus of Hohai University
Original Assignee
Changzhou Campus of Hohai University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changzhou Campus of Hohai University filed Critical Changzhou Campus of Hohai University
Priority to CN201910841721.8A priority Critical patent/CN112468258B/zh
Publication of CN112468258A publication Critical patent/CN112468258A/zh
Application granted granted Critical
Publication of CN112468258B publication Critical patent/CN112468258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • H04K1/10Secret communication by using two signals transmitted simultaneously or successively
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/336Signal-to-interference ratio [SIR] or carrier-to-interference ratio [CIR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/391Modelling the propagation channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/80Jamming or countermeasure characterized by its function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/14Two-way operation using the same type of signal, i.e. duplex
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Quality & Reliability (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)

Abstract

本发明提供一种全双工端到端自动编码器通信系统及其对抗窃听方法,包括一个发送器、一个合法接收器、一个窃听器,发送器发送的保密信息通过多层神经网络和归一化层编码后发射到无线信道中去,由噪声层添加无线信道中的加性高斯白噪声和对抗扰动信号,到达合法接收器的信号经多层神经网络和softmax激活层译码出保密信号。本发明能够用较小的功率极大地降低窃听器网络的分类精度,从而极大增大了窃听器的误码率,有效保护合法节点间信息的安全传输;全双工的合法接收器一方面通过干扰消除方法减小回环信道的扰动,另一方面通过对抗训练的方法进行训练,使得合法接收器能够抵抗来自回环信道的自扰动,从而保证了合法接收器的误码率不会因为自扰动而增大。

Description

一种全双工端到端自动编码器通信系统及其对抗窃听方法
技术领域
本发明涉及一种全双工端到端自动编码器通信系统的对抗窃听方法,属于无线通信物理层安全传输技术领域。
背景技术
由于无线信道的广播性和开放性,安全通信遭遇巨大的挑战。与基于密钥的加密技术不同,基于信息论的物理层安全性充分利用了无线信道固有特性来增强安全性能。为了提高信息传输的安全速率,通过人工噪声和协作干扰等技术可以在一定程度上干扰恶意节点的窃听。目前,其中比较典型的是全双工接收器发送干扰噪声来提高安全容量,改善安全性能。然而,合法的接收器自身也会受到回环信道中干扰噪声的干扰,即使采用自干扰消除方法也不能完全消除自干扰信号。
深度学习技术在计算机视觉,数据挖掘和自然语言处理等领域得到了广泛的应用。由于其快速处理能力和强大的优化能力,近来越来越多的研究人员探索深度学习在物理层的潜在应用,如调制识别、信道估计和检测和基于自动编码器的通信系统。然而,最近的研究表明,深度神经网络极易受到对抗攻击的影响,这引发了对深度学习在物理层应用的安全性和鲁棒性的关注。对抗攻击可以完全欺骗基于深度分类模型,并且在原始输入中添加轻微扰动信号将会导致极高的错误分类。这些对抗扰动信号不是简单的随机白噪声,而是基于特征空间中精心设计的扰动信号。对于一类基于端到端自编码器的通信系统而言,通信的安全问题显得尤为关键。当通信网络中存在基于自编码器的恶意窃听节点时,为减小恶意节点的窃听能力,可针对神经网络的特点设计扰动变量,从而使得恶意窃听节点的译码性能急剧下降。
发明内容
为了克服并利用深度神经网络易受到对抗扰动攻击的局限性,本发明提供一种全双工端到端自动编码器通信系统及其对抗窃听方法,在存在窃听的无线信道环境下,合法接收器发送对抗扰动信号攻击非法窃听器的网络模型,同时采用对抗训练方法抵御自扰动信号的攻击,实现了安全可靠得无线传输性能。同时在大幅增加窃听端误码率的条件下,对合法接收器的误码率几乎没有影响。
本发明中主要采用的技术方案为:
一种全双工端到端自动编码器通信系统,包括一个发送器、一个合法接收器、一个窃听器,所述发送器具有一根发送天线,所述窃听器具有一根接收天线,所述合法接收器以全双工模式工作,具有2根天线,其中一根天线用于接收来自发送器的保密信息,另外一根天线用于发送对抗扰动信号攻击窃听器,所述发送器由多层神经网络和归一化层构成,所述的合法接收器和窃听器均由多层神经网络和softmax激活层构成,所述发送器发送的保密信息通过多层神经网络和归一化层编码后发射到无线信道中去,由噪声层添加无线信道中的加性高斯白噪声和对抗扰动信号,到达合法接收器的信号再经过多层神经网络和softmax激活层译码出保密信号。
一种全双工端到端自动编码器通信系统的对抗窃听方法,权利要求1所述的一种全双工端到端自动编码器通信系统的对抗窃听方法的具体步骤如下:
S1、在给定的扰动信号功率与接收信号功率比的条件下,产生对抗扰动信号p;
S2、根据步骤S1产生的对抗扰动信号产生对抗样本,即Xadv=Xclean+p,其中Xclean为未受到干扰的纯净样本,p为对抗扰动信号,Xadv为对抗样本,所构成的对抗训练样本集表示为
Figure BDA0002193922840000031
其中,m是纯净样本量,t是参与训练的对抗样本量;
S3、为了提高端到端自动编码器通信系统的防窃听能力,采用S2中所构造的对抗训练样本集作为数据集对合法接收器的多层神经网络重新训练,即,对抗训练,合法接收器经过对抗训练后的神经网络能够减小自扰动造成的译码错误,进一步,合法接收器译码之前通过自干扰消除方法消除部分自扰动信号造成的干扰。
优选地,所述步骤S1中产生对抗扰动信号,采用合法接收器的网络结构作为未知窃听器的替代网络,并根据替代网络特征产生对抗扰动信号,具体步骤如下:
S1-1:使用合法接收器的网络结构作为替代网络,根据快速符号梯度法产生I个对抗扰动信号;
S1-2:对步骤S1-1产生的I个对抗扰动信号进行随机移位,并分别计算合法接收器在I个对抗扰动信号影响下对应的误码率;
S1-3:对步骤S1-2计算得到的误码率进行由小到大排序,并选择前n个误码率所对应的扰动信号组成新的对抗扰动信号集合{p1,...,pn};
S1-4:对步骤S1-3中得到的新的对抗扰动信号集合{p1,...,pn}的元素进行归一化处理,归一化后的n个扰动信号构成矩阵Pnorm,即,
Figure BDA0002193922840000041
S1-5:对步骤S1-4中的矩阵Pnorm进行奇异值分解,即Pnorm=U∑VT
S1-6:选择酉阵V的第一列作为对抗扰动信号,即p=Ve1,其中,e1=[1,0,...,0]T
优选地,所述步骤S2中构造的对抗训练样本集包括纯净样本
Figure BDA0002193922840000042
和对抗样本
Figure BDA0002193922840000043
且纯净样本量和对抗样本量按比例m:t构成对抗训练样本集,其中,所述纯净样本的数据是根据通信系统模型特征产生的,用来标识合法接收器所接收的信息符号向量;
优选地,所述步骤S3中在对合法接收器的神经网络重新训练时,对抗训练样本集在模型训练期间使用真实的标签,使得训练模型能学习到步骤S1中对抗扰动信号的构建过程的规律性,从而能抵御对抗扰动信号的干扰,达到防御攻击目的。
优选地,所述步骤S3的神经网络模型训练过程的学习率设置为0.001,批处理大小设置200,迭代次数设置为1000,优化器采用随机梯度下降优化器,损失函数采用交叉熵损失函数,在迭代训练过程,神经网络模型根据损失函数采用梯度下降算法不断调整网络模型的参数,提高模型的泛化能力。
有益效果:本发明提供一种全双工端到端自动编码器通信系统的对抗窃听方法,针对神经网络的特征设计对抗扰动信号,能够用较小的功率极大地降低窃听器网络的分类精度,从而极大增大了窃听器的误码率,有效保护合法节点间信息的安全传输;全双工的合法接收终器一方面通过干扰消除方法减小回环信道的扰动,同时通过对抗训练的方法进行训练,使得合法接收器能够抵抗来自回环信道的自扰动,从而保证了合法接收器的误码率不会因为自扰动而增大;传统的基于Jamming的方法通过发送随机信号攻击窃听器,但同时也干扰了合法接收器,与之相比,本发明提出的对抗窃听方法,合法接收器的误码率几乎维持不变。
附图说明
图1为实施例1具有全双工合法接收者的窃听信道模型;
图2为实施例1基于端到端的自动编码防窃听系统示意图;
图3为实施例1基于自动编码器的全双工防窃听通信方法流程图;
图4为实施例1中假设Bob和Eve具有相同的网络结构时Bob和Eve在随机移动的对抗性攻击下的误码率BLER;
图5为实施例1中假设Bob和Eve具有不同的网络结构时Bob和Eve在随机移动的对抗性攻击下的误码率BLER。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
一种全双工端到端自动编码器通信系统,包括一个发送器、一个合法接收器、一个窃听器,所述发送器具有一根发送天线,所述窃听器具有一根接收天线,所述合法接收器以全双工模式工作,具有2根天线,其中一根天线用于接收来自发送器的保密信息,另外一根天线用于发送对抗扰动信号攻击窃听器,所述发送器由多层神经网络和归一化层构成,所述的合法接收器和窃听器均由多层神经网络和softmax激活层构成,所述发送器发送的保密信息通过多层神经网络和归一化层编码后发射到无线信道中去,由噪声层添加无线信道中的加性高斯白噪声和对抗扰动信号,到达合法接收器的信号再经过多层神经网络和softmax激活层译码出保密信号。(本发明中所述的噪声层是用来模拟信道传输过程的噪声,所述对抗扰动信号是根据神经网络的结构设计的,以微小的扰动功率导致窃听器神经网络模型的错误分类)。
一种全双工端到端自动编码器通信系统的对抗窃听方法,权利要求1所述的一种全双工端到端自动编码器通信系统的对抗窃听方法的具体步骤如下:
S1、在给定的扰动信号功率与接收信号功率比的条件下,产生对抗扰动信号p;
S2、根据步骤S1产生的对抗扰动信号产生对抗样本,即Xadv=Xclean+p,其中Xclean为未受到干扰的纯净样本,p为对抗扰动信号,Xadv为对抗样本,所构成的对抗训练样本集表示为
Figure BDA0002193922840000061
其中,m是纯净样本量,t是参与训练的对抗样本量;
S3、为了提高端到端自动编码器通信系统的防窃听能力,采用S2中所构造的对抗训练样本集作为数据集对合法接收器的多层神经网络重新训练,即对抗训练,合法接收器经过对抗训练后的神经网络能够减小自扰动造成的译码错误,进一步,合法接收器译码之前通过自干扰消除方法消除部分自扰动信号造成的干扰。
优选地,所述步骤S1中产生对抗扰动信号,采用合法接收器的网络结构作为未知窃听器的替代网络,并根据替代网络特征产生对抗扰动信号,具体步骤如下:
S1-1:使用合法接收器的网络结构作为替代网络,根据快速符号梯度法产生I个对抗扰动信号;
S1-2:对步骤S1-1产生的I个对抗扰动信号进行随机移位,并分别计算合法接收器在I个对抗扰动信号影响下对应的误码率;
S1-3:对步骤S1-2计算得到的误码率进行由小到大排序,并选择前n个误码率所对应的扰动信号组成新的对抗扰动信号集合{p1,...,pn};
S1-4:对步骤S1-3中得到的新的对抗扰动信号集合{p1,...,pn}的元素进行归一化处理,归一化后的n个扰动信号构成矩阵Pnorm,即,
Figure BDA0002193922840000071
S1-5:对步骤S1-4中的矩阵Pnorm进行奇异值分解,即Pnorm=U∑VT
S1-6:选择酉阵V的第一列作为对抗扰动信号,即p=Ve1,其中,e1=[1,0,...,0]T
优选地,所述步骤S2中构造的对抗训练样本集包括纯净样本
Figure BDA0002193922840000081
和对抗样本
Figure BDA0002193922840000082
且纯净样本量和对抗样本量按比例m:t构成对抗训练样本集;(本发明中纯净样本的数据是根据通信系统模型特征产生的,用来标识接收器所接收的信息符号向量。对抗样本是在接收的信息符号向量上叠加对抗扰动信号。)
优选地,所述步骤S3中在对合法接收器的神经网络重新训练时,对抗训练样本集在模型训练期间使用真实的标签,使得训练模型能学习到步骤S1中对抗扰动信号的构建过程的规律性,从而能抵御对抗扰动信号的干扰,达到防御攻击目的。(本发明中,标签为合法接收器译码输出消息编号,真实标签指的是在未加入对抗扰动信号前接收器译码输出的消息编号。)
优选地,所述步骤S3的神经网络模型训练过程的学习率设置为0.001,批处理大小设置200,迭代次数设置为1000,优化器采用随机梯度下降优化器,损失函数采用交叉熵损失函数,在迭代训练过程,神经网络模型根据损失函数采用梯度下降算法不断调整网络模型的参数,提高模型的泛化能力。
实施例1
如图1-2所示,实施例1的系统模型由发送器Alice、合法接收器Bob和窃听器Eve组成,Alice配备了一根发射天线,Bob配备两根天线,一个用于接收,另一个用于接收,即采用全双工模式,Eve配备一根接收天线。考虑到Bob对Eve的网络结构了解情况,考察分析两种情况:(1)Eve和Bob使用相同的网络结构;(2)Eve和Bob的网络结构不同。对于第一种情况,Bob和Alice都采用基于DNN的译码器结构。对于第二种情况,Bob使用基于DNN的译码器网络结构,而Eve使用基于CNN的译码器网络结构。两个网络的结构详细显示在表1中。发送器Alice到合法接收器Bob之间加性高斯白噪声(AWGN)信道以方差为1的简单噪声层来表示。
Alice将发射符号
Figure BDA0002193922840000091
编码为发射信号
Figure BDA0002193922840000092
发射信号要满足平均功率约束
Figure BDA0002193922840000093
且映射函数满足
Figure BDA0002193922840000094
M=2k,k为每个符号所需的比特数。Alice的输出是一维复数矢量,这里将其转换为二维实数标量。Alice使用N时隙向Bob发送。
由于无线信道的广播性和开放性,窃听器Eve能够窃听到Alice发射的保密信息。为了减小Eve窃听保密信息,全双工的合法接收器Bob发送对抗扰动信号,并且采用自干扰消除(SIC)技术和对抗训练方法来抵御环回信道中的自干扰,使得Eve的误码率BLER增加几个数量级而保持Bob的误码率BLER几乎不变。Bob接收信号可表示为y1=x+αp+z,其中,x是Alice发送的信号,z为加性高斯白噪声,p是信道中的对抗扰动信号,α表示采用SIC之后自干扰信号的衰减系数。Bob由多层神经网络和softmax激活层组成,将接收的信号解码为M维度概率向量,即one-hot消息向量的估计
Figure BDA0002193922840000095
其中,满足
Figure BDA0002193922840000096
条件。此时合法接收器Bob所需完成的功能用仿射函数
Figure BDA0002193922840000097
来表示,其中
Figure BDA0002193922840000098
中最大元素的索引对应着发射信息符号的标签。窃听者Eve窃听到的信号可表示为y2=x+p+z。同样地,Eve也由多层神经网络和softmax激活层组成,将接收的信号解码为M维度概率向量,即one-hot消息向量的估计
Figure BDA0002193922840000099
此时窃听器Eve所需完成的功能用仿射函数
Figure BDA0002193922840000101
来表示,其中
Figure BDA0002193922840000102
本实施例的流程如图3所示。
合法接收器Bob的对抗扰动信号可通过如下过程产生:
1)使用Bob的网络结构作为替代网络,根据快速符号梯度法(FSGM)产生I个对抗扰动信号;
2)针对上述产生的I个对抗扰动信号进行随机移位,并分别计算合法接收器Bob在扰动信号影响下对应的误码率;
3)将误码率由小到大排序,并选择前n个误码率所对应的扰动信号组成新的对抗扰动信号集合{p1,...,pn};
4)对新的对抗扰动信号集合{p1,...,pn}的元素进行归一化处理,归一化后的n个扰动信号构成矩阵Pnorm,即,
Figure BDA0002193922840000103
5)对矩阵Pnorm进行奇异值分解,即Pnorm=U∑VT
6)选择酉阵V的第一列作为对抗扰动信号,即p=Ve1,其中,
e1=[1,0,...,0]T
所述的合法接收器Bob网络模型的具体对抗训练流程为:
1)根据对抗扰动信号p产生对抗样本,即Xadv=Xclean+p,其中Xclean为未受到干扰的纯净样本,p为扰动信号,Xadv为对抗样本。
2)构造对抗训练样本集
Figure BDA0002193922840000104
在本实施例中纯净样本与对抗样本的比例m:t=8:2;
3)用以前训练好的网络模型参数初始化即将训练的Bob网络模型参数,能够加快模型收敛,节省训练时间。
4)在本实施例的训练过程中的学习率设为0.001,批处理大小设置200,迭代次数设置为1000,优化器采用随机梯度下降优化器,损失函数采用稀疏交叉熵损失函数。在迭代训练过程,网络模型会根据损失函数采用梯度下降算法不断调整网络模型的参数,提高模型的泛化能力。
其中,对抗训练样本集在模型训练期间使用真实的标签,使得训练模型能学习到对抗扰动信号的构建过程中的规律性,从而能抵御对抗扰动信号的干扰,达到防御攻击目的。
以下给出在计算机上利用Python 3.6.0语言仿真实现本发明的一个实例,给出了数值结果,以显示本发明所提出的全双工端到端自动编码器通信系统的对抗窃听方法的性能。回环信道的衰减系数设定为5dB。Bob的两种译码模型都是在信噪比为8.5dB时训练的,分别使用Nvidia GTX 1080TiGPU和14核Intel CPU进行训练和测试。
若Bob和Eve采用相同的网络结构,即Bob和Eve均采用表1中的DNN网络结构,图4为Bob和Eve在随机移动的对抗性攻击(adversarialattack)的误码率BLER,此时的Bob和Eve都采用表1中的DNN网络结构。从图4可以看出,在对抗性扰动信号攻击下,即使非常小的扰动信号比(PSR)值,Eve的BLER也增加了几个数量级。值得注意的是,在对抗扰动信号攻击下,经过对抗性训练的Bob的BLER几乎保持不变。图4结果上表明了本发明所提出的对抗窃听方法不仅破坏了窃听者Eve的译码能力,而且实现了Alice和Bob之间的可靠传输,提高了整个无线通信系统的安全性能。
若Bob和Eve采用不同的网络结构,即Bob采用表1中的DNN网络结构,Eve采用了表1中的CNN网络结构,图5为Bob和Eve在随机移动的对抗性攻击下的BLER,Bob使用自己的DNN网络结构作为替代网络来生成对抗扰动信号。与图4相比,在经过随机移位的对抗扰动信号攻击下,基于CNN的Eve的BLER仅略低于基于图4中基于DNN的Eve,表明了对特定模型设计的对抗扰动信号也可以以很高的攻击性能攻击其他未知网络模型。图5显示在对抗性攻击下Bob的BLER同样保持几乎不变。图5再次表明了本发明所述的防窃听自动编码器通信系统可以确保安全可靠的信号传输,提高了整个无线通信系统的安全性能。
表1
Figure BDA0002193922840000121
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (6)

1.一种全双工端到端自动编码器通信系统,其特征在于,包括一个发送器、一个合法接收器、一个窃听器,所述发送器具有一根发送天线,所述窃听器具有一根接收天线,所述合法接收器以全双工模式工作,具有2根天线,其中一根天线用于接收来自发送器的保密信息,另外一根天线用于发送对抗扰动信号攻击窃听器,所述发送器由多层神经网络和归一化层构成,所述的合法接收器和窃听器均由多层神经网络和softmax激活层构成,所述发送器发送的保密信息通过多层神经网络和归一化层编码后发射到无线信道中去,由噪声层添加无线信道中的加性高斯白噪声和对抗扰动信号,到达合法接收器的信号再经过多层神经网络和softmax激活层译码出保密信号。
2.一种全双工端到端自动编码器通信系统的对抗窃听方法,其特征在于,权利要求1所述的一种全双工端到端自动编码器通信系统的对抗窃听方法的具体步骤如下:
S1、在给定的扰动信号功率与接收信号功率比的条件下,产生对抗扰动信号p;
S2、根据步骤S1产生的对抗扰动信号产生对抗样本,即xadv=xclean+p,其中xclean为未受到干扰的纯净样本,p为对抗扰动信号,xadv为对抗样本,由纯净样本和对抗样本所构成的对抗训练样本集可表示为
Figure FDA0002193922830000011
其中,m是纯净样本量,t是参与训练的对抗样本量;
S3、为了提高端到端自动编码器通信系统的防窃听能力,采用S2中所构造的对抗训练样本集作为数据集对合法接收器的多层神经网络重新训练,即,对抗训练,合法接收器经过对抗训练后的神经网络能够减小自扰动造成的译码错误,进一步,合法接收器译码之前通过自干扰消除方法消除部分自扰动信号造成的干扰。
3.根据权利要求2所述一种全双工端到端自动编码器通信系统的对抗窃听方法,其特征在于:所述步骤S1中产生对抗扰动信号,采用合法接收器的网络结构作为未知窃听器的替代网络,并根据替代网络特征产生对抗扰动信号,具体步骤如下:
S1-1:使用合法接收器的网络结构作为替代网络,根据快速符号梯度法产生I个对抗扰动信号;
S1-2:对步骤S1-1产生的I个对抗扰动信号进行随机移位,并分别计算合法接收器在I个对抗扰动信号影响下对应的误码率;
S1-3:对步骤S1-2计算得到的误码率进行由小到大排序,并选择前n个误码率所对应的扰动信号组成新的对抗扰动信号集合{p1,...,pn};
S1-4:对步骤S1-3中得到的新的对抗扰动信号集合{p1,...,pn}的元素进行归一化处理,归一化后的n个扰动信号构成矩阵Pnorm,即,
Figure FDA0002193922830000021
S1-5:对步骤S1-4中的矩阵Pnorm进行奇异值分解,即Pnorm=U∑VT
S1-6:选择酉阵V的第一列作为对抗扰动信号,即p=Ve1,其中,e1=[1,0,...,0]T
4.根据权利要求3所述一种全双工端到端自动编码器通信系统的对抗窃听方法,其特征在于:所述步骤S2中构造的对抗训练样本集包括纯净样本
Figure FDA0002193922830000022
和扰动样本
Figure FDA0002193922830000023
且纯净样本量和对抗样本量按比例m∶t构成对抗训练样本集,其中,所述纯净样本的数据是根据通信系统模型特征产生的,用来标识合法接收器所接收的信息符号向量。
5.根据权利要求4所述一种全双工端到端自动编码器通信系统的对抗窃听方法,其特征在于:所述步骤S3中在对合法接收器的神经网络重新训练时,对抗训练样本集在模型训练期间使用真实的标签,使得神经网络模型能学习到步骤S1中对抗扰动信号的构建过程的规律性,从而能抵御对抗扰动信号的干扰,达到防御攻击目的。
6.根据权利要求5所述一种全双工端到端自动编码器通信系统的对抗窃听方法,其特征在于:所述步骤S3的神经网络模型训练过程的学习率设置为0.001,批处理大小设置200,迭代次数设置为1000,优化器采用随机梯度下降优化器,损失函数采用交叉熵损失函数,在迭代训练过程,神经网络模型根据损失函数采用梯度下降算法不断调整网络模型的参数,提高模型的泛化能力。
CN201910841721.8A 2019-09-06 2019-09-06 一种全双工端到端自动编码器通信系统及其对抗窃听方法 Active CN112468258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910841721.8A CN112468258B (zh) 2019-09-06 2019-09-06 一种全双工端到端自动编码器通信系统及其对抗窃听方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910841721.8A CN112468258B (zh) 2019-09-06 2019-09-06 一种全双工端到端自动编码器通信系统及其对抗窃听方法

Publications (2)

Publication Number Publication Date
CN112468258A true CN112468258A (zh) 2021-03-09
CN112468258B CN112468258B (zh) 2022-08-19

Family

ID=74807101

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910841721.8A Active CN112468258B (zh) 2019-09-06 2019-09-06 一种全双工端到端自动编码器通信系统及其对抗窃听方法

Country Status (1)

Country Link
CN (1) CN112468258B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114339751A (zh) * 2021-12-30 2022-04-12 中国电信股份有限公司 终端接入认证方法、系统、设备及存储介质
CN114337849A (zh) * 2021-12-21 2022-04-12 上海交通大学 基于互信息量估计神经网络的物理层保密方法及系统
CN114553274A (zh) * 2022-01-27 2022-05-27 北京理工大学 基于对抗学习的安全自预编码机优化方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010105993A2 (en) * 2009-03-16 2010-09-23 Technische Universität München System and method for security purposes
CN106357373A (zh) * 2016-08-30 2017-01-25 湖南国天电子科技有限公司 一种基于人工噪声的空间调制物理层安全传输方法
CN109194378A (zh) * 2018-08-06 2019-01-11 重庆邮电大学 基于线性神经网络的物理层安全波束赋形方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010105993A2 (en) * 2009-03-16 2010-09-23 Technische Universität München System and method for security purposes
CN106357373A (zh) * 2016-08-30 2017-01-25 湖南国天电子科技有限公司 一种基于人工噪声的空间调制物理层安全传输方法
CN109194378A (zh) * 2018-08-06 2019-01-11 重庆邮电大学 基于线性神经网络的物理层安全波束赋形方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘佳等: "生成对抗网络在图像隐写中的应用", 《武汉大学学报(理学版)》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114337849A (zh) * 2021-12-21 2022-04-12 上海交通大学 基于互信息量估计神经网络的物理层保密方法及系统
CN114337849B (zh) * 2021-12-21 2023-03-14 上海交通大学 基于互信息量估计神经网络的物理层保密方法及系统
CN114339751A (zh) * 2021-12-30 2022-04-12 中国电信股份有限公司 终端接入认证方法、系统、设备及存储介质
CN114339751B (zh) * 2021-12-30 2024-01-30 中国电信股份有限公司 终端接入认证方法、系统、设备及存储介质
CN114553274A (zh) * 2022-01-27 2022-05-27 北京理工大学 基于对抗学习的安全自预编码机优化方法

Also Published As

Publication number Publication date
CN112468258B (zh) 2022-08-19

Similar Documents

Publication Publication Date Title
CN112468258B (zh) 一种全双工端到端自动编码器通信系统及其对抗窃听方法
CN105577329B (zh) 基于空间调制的物理层安全传输方法
CN117082502B (zh) 一种基于数据信息加密方法的数据采集、信号识别方法
Song et al. Secure cooperative transmission with imperfect channel state information based on BPNN
CN106982086B (zh) 一种基于收发天线选择的空间调制方法
CN112383380B (zh) 基于非正交多址接入技术的隐蔽车辆通信方法
Lee et al. Space-time coding over fading channels with stable noise
Mazin et al. Secure key management for 5G physical layer security
CN111065096A (zh) 针对无线通信的物理层加密传输系统及其方法
Khadr et al. Machine learning-based massive augmented spatial modulation (ASM) for IoT VLC systems
CN114337933A (zh) 基于scma的高速可见光通信系统及自适应编解码方法
CN109728841A (zh) 一种多天线系统中基于接收天线激活模式的安全传输方法
CN105812037B (zh) 基于接收端空间调制的噪声消除安全传输方法
Yu et al. A coding layer robust reversible watermarking algorithm for digital image in multi-antenna system
Bai et al. Artificial noise aided polar codes for physical layer security
ElMossallamy et al. Noncoherent MIMO codes construction using autoencoders
CN112738097A (zh) 基于二进制相移键控重复编码实现隐蔽通信的方法及系统
Mao et al. Markov chain Monte Carlo MIMO detection methods for high signal-to-noise ratio regimes
Yu et al. Absolute amplitude differential phase spatial modulation and its non-coherent detection under fast fading channels
Fu et al. A simple quantization-based multibit cooperative spectrum sensing for cognitive radio networks
He et al. The interference wiretap channel with an arbitrarily varying eavesdropper: Aligning interference with artificial noise
WO2019237475A1 (zh) 一种基于分层二维特征编码的安全多用户导频鉴权方法
CN110719126B (zh) 一种适用于mimo通信系统的隐蔽通信方法
Jing et al. Improved QRD‐M Detection Algorithm for Generalized Spatial Modulation Scheme
Weiguo et al. Deep learning for covert communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant