CN112865915B - 用于对抗深度学习的无线电信号伪造方法 - Google Patents

用于对抗深度学习的无线电信号伪造方法 Download PDF

Info

Publication number
CN112865915B
CN112865915B CN202110005855.3A CN202110005855A CN112865915B CN 112865915 B CN112865915 B CN 112865915B CN 202110005855 A CN202110005855 A CN 202110005855A CN 112865915 B CN112865915 B CN 112865915B
Authority
CN
China
Prior art keywords
signal
interference
population
deep learning
radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110005855.3A
Other languages
English (en)
Other versions
CN112865915A (zh
Inventor
杨淑媛
马宏斌
冯志玺
王敏
段韵章
杨晨
刘慧玲
王能国
孙泽培
焦李成
王翰林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN202110005855.3A priority Critical patent/CN112865915B/zh
Publication of CN112865915A publication Critical patent/CN112865915A/zh
Application granted granted Critical
Publication of CN112865915B publication Critical patent/CN112865915B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • H04K1/02Secret communication by adding a second signal to make the desired signal unintelligible
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/049Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/086Learning methods using evolutionary algorithms, e.g. genetic algorithms or genetic programming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/60Jamming involving special techniques
    • H04K3/65Jamming involving special techniques using deceptive jamming or spoofing, e.g. transmission of false signals for premature triggering of RCIED, for forced connection or disconnection to/from a network or for generation of dummy target signal

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Molecular Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physiology (AREA)
  • Noise Elimination (AREA)

Abstract

本发明提供了一种用于对抗深度学习的无线电信号伪造方法,解决了人工智能与电子对抗技术领域,基于深度学习的信号分类器难以对抗的技术问题。实现包括:对调制后的无线电信号随机生成候选对抗信号,将候选对抗信号作为初始父代种群,通过基于视觉限制的差分进化方法生成信号干扰方案集;采用基于深度学习的无线电信号分类器评估获得干扰信号和对抗信号,完成对抗信号伪造。本发明伪造的信号和原无线电信号具有极高的相似性,有效对抗基于深度学习的信号分类器,降低无线电信号调制类型分类精度。本发明伪造的信号在干扰信号未知的情况下,基本不影响无线电信号内容理解。用于军事领域电子对抗,防止无线电信号调制类型被识别。

Description

用于对抗深度学习的无线电信号伪造方法
技术领域
本发明属于人工智能与电子对抗技术领域,更进一步涉及无线电信号的伪造生成,具体是一种专门用于对抗深度学习的无线电信号伪造方法。在电子对抗中,可有效干扰敌方深度神经网络分类器对我方信号调制类型的识别,进一步隐蔽己方企图和提高设备的生存能力。本发明可用于军事通信安全领域的应用与研究。
背景技术
随着深度学习的发展,基于深度学习的信号分类器得到了显著的发展,例如,对低信噪比的无线电调制信号的调制方式分类的准确率已达到90%以上。然而,在电子对抗中,无线电调制信号的调制方式分类精度的提升将使更多的无线电调制信号被敌方破解,威胁军事通信安全。例如,敌方可以通过基于深度学习的信号分类器识别无线电调制信号的调制方式,非法解调无线电调制信号,解析通信内容。因此,如何对抗基于深度学习的信号分类器已成为当前迫在眉睫的研究重点。
最近,很多方法被提出来对抗基于深度学习的模型。例如Goodfellow等人于2016年提出对抗性机器学习,用于生成对抗性样本来深度学习模型。Seyed-Mohsen等人于2017年在深度学习顶级会议CVPR上,提出了形式化普遍视觉摄动的概念,并设计了估计这种摄动的方法,用于对抗基于深度学习的模型。Su等人提出了一种单像素攻击方法,通过修改图像中的几个像素来对抗基于CNN的图像分类器。现有方法通过在原样本上添加噪声,用以对抗基于深度学习的模型,相关工作取得很好的效果。然而,现有方法集中于计算机视觉领域,用于伪造无线电调制信号时,伪造的对抗信号和原信号之间会出现显著的视觉差异,敌方可肉眼识别对抗信号的存在,降低了对抗信号的欺骗性。因此,现有用于对抗深度学习的数据伪造理论无法直接迁移到信号领域。
根据调研,现有方法主要用于对抗视觉领域的图像分类器。然而,由于伪造信号和原信号的视觉差异较大,易被察觉,因此,现有方法无法直接迁移到信号领域。
发明内容
本发明的目的在于针对上述已有技术的不足,提出了一种消除原无线电调制信号与对抗信号之间视觉差异的用于对抗深度学习的无线电信号伪造方法,降低分类器对信号调制类型的分类精度,增强通信安全,同时不影响解析通信内容。
本发明是一种用于对抗深度学习的无线电信号伪造方法,其特征在于:包括有以下步骤:
(1)生成无线电调制信号x:生成无线电调制信号x,将该无线电信号表示为x=[x1,...,xi,...,xl],其中,l是x的总长度,1≤i≤l;xi=[ai,bi]是x的第i个数据点,ai和bi分别表示xi的实部和虚部。
(2)随机生成用于对抗信号生成的初代干扰方案集N:对无线电调制信号x随机生成初代干扰方案集N=[N1,...,Nm,...,N400],其中,m是初代干扰方案集N中干扰方案的序号,1≤m≤400,
Figure BDA0002883343790000021
是为x伪造对抗信号的第m个初代干扰方案,L是在x中允许被修改的数据点的总数量,1≤L≤l;imj表示在第m个初代干扰方案中,x被修改的第j个数据点的坐标,1≤j≤L;
Figure BDA0002883343790000022
表示第m个初代干扰方案中,x被修改的第j个数据点的实部
Figure BDA0002883343790000023
的修改值,
Figure BDA0002883343790000024
表示第m个初代干扰方案中,x被修改的第j个数据点的虚部
Figure BDA0002883343790000025
的修改值,imj
Figure BDA0002883343790000026
Figure BDA0002883343790000027
的限制为:
Figure BDA0002883343790000028
其中U(ai,s)是xi的s邻域中的所有数据点[xi-s,...,xi,...,xi+s]的实部,U(ai,s)=[ai-s,...,ai,...,ai+s];U(bi,s)是xi的s邻域中的所有数据点[xi-s,...,xi,...,xi+s]的虚部,U(bi,s)=[bi-s,...,bi,...,bi+s]。
(3)获取父代种群T:将初代干扰方案集N引入差分进化算法中,作为代表信号干扰方案集的父代种群T=[T1,...,Tm',...,T400],其中,m'是父代种群T中个体的序号,
Figure BDA0002883343790000029
(4)提出对抗信号生成的视觉限制:提出对抗信号生成的视觉限制,即让信号中每个点的值在领域数据点的最大值与最小值内变化,从视觉效果上不容易发现原信号与变化信号的差异。
(5)将对抗信号生成的视觉限制应用于差分进化算法,获取信号干扰方案集N':将视觉限制用于以T作为父代种群的差分进化算法中,利用代表信号干扰方案集的父代种群T,通过采用基于深度学习的信号分类器M进行干扰方案的评估,迭代生成具有视觉限制的终代种群T'=[T1',...,Tm',...,T400'],作为信号干扰方案集N'=[N1',...,Nm',...,N400']。
(6)从信号干扰方案集N'获取干扰信号集Ne:将信号干扰方案集N'按照转换规则转换为干扰信号集Ne,其中,Ne=[n1,...,nm,...,n400];以第m个信号干扰方案Nm'为例说明转换过程,将
Figure BDA0002883343790000031
对应转换为干扰信号nm=[n1,...,ni,...,nl],其中,ni=[ci,di]是干扰信号nm的第i个数据点,ci是干扰信号nm的第i个数据点的实部,di是干扰信号nm的第i个数据点的虚部;
转换规则为:
Figure BDA0002883343790000032
(7)从干扰信号集Ne获取最终的干扰信号n:用待对抗的基于深度学习的信号分类器M评估干扰信号集Ne,找出使基于深度学习的信号分类器M的识别置信度下降最多时对应的干扰信号,该对应的干扰信号作为最终的干扰信号n。
(8)计算对抗信号x':利用无线电调制信号x和最终的干扰信号n,计算得到最终的对抗信号x',x'=x+n,完成对抗深度学习信号分类器M的无线电调制信号x的伪造。
本发明解决了人工智能与电子对抗技术领域,基于深度学习的信号分类器难以对抗的技术问题;
本发明具有如下优点:
首次提出用于对抗深度学习无线电信号伪造方法:本发明填补了在人工智能与电子对抗技术信号领域,对抗深度学习分类器的空白。深度学习分类器的发展使得越来越多的无线电信号的调制方式被识别,然而,现有对抗深度学习分类器的方法多集中于计算机视觉领域,直接用于在信号处理领域对抗深度学习分类器时,现有方法伪造的对抗信号和原信号会出现显著的视觉差异,现有理论方法无法直接用于到信号领域。本发明首次提出对抗深度学习信号分类器的无线电信号伪造方法,提出了信号伪造的视觉限制,并结合差分进化算法伪造对抗信号,大幅度降低了无线电信号调制类型分类的精度,填补了在人工智能与电子对抗技术领域,对抗基于深度学习的信号分类器的空白。
消除了原无线电信号与伪造对抗信号的视觉差异:本发明提出对抗信号伪造的视觉限制,并将视觉限制应用于差分进化算法中,充分利用待修改数据点的s领域限制该数据点的修改值,使得生成的对抗信号和原无线电信号视觉差异极小;通过计算s领域中数据点的实部和虚部的最大值与最小值,限定该数据点的修改范围,消除了原无线电信号与生成对抗信号的视觉差异。
附图说明
图1是本发明的实现流程框图;
图2是本发明中应用视觉限制的差分进化算法的流程图;
图3是本发明的实验结果图,其中,图3(a)是一条原信号(来自公开数据集RML2016.10a)的可视化图;图3(b)是L=1,s=2时,伪造的对抗信号的可视化图;图3(c)是当L=3,s=2时,伪造的对抗信号的可视化图;图3(d)是当L=5,s=2时,伪造的对抗信号的可视化图;图3(e)是当L=7,s=2时,伪造的对抗信号的可视化图。
具体实施方式
以下结合附图和具体实施例,对本发明作详细描述。
实施例1
在电子对抗中,随着基于深度学习的信号分类器的精度不断提升,敌方对无线电信号调制方式的分类精度越来越高,通信安全受到威胁,而现有的对抗深度学习的数据伪造方法,主要用于对抗计算机视觉领域的图像分类器,用于伪造信号时,伪造信号和原无线电信号之间会出现显著的视觉差异,敌方可肉眼识别伪造信号的存在,降低了伪造信号的欺骗性,因此,不能直接迁移用于对抗无线电信号分类器。本发明从消除伪造信号和原无线电信号之间视觉差异的角度出发,研究用于对抗深度学习的无线电信号伪造方法,提出了信号伪造的视觉限制,并结合差分进化算法伪造对抗信号。
本发明是一种用于对抗深度学习的无线电信号伪造方法,参见图1,
开始用于对抗深度学习的无线电信号伪造方法;
本发明通过对已有信号的处理,生成噪声信号,并将噪声加入无线电信号中,伪造对抗信号作为发送信号,以达到敌方识别准确率较低的结果。包括有以下步骤:
(1)生成无线电调制信号x:生成无线电调制信号x,将该无线电信号表示为x=[x1,...,xi,...,xl],其中,l是x的总长度,1≤i≤l;xi=[ai,bi]是x的第i个数据点,ai和bi分别表示xi的实部和虚部。
(2)随机生成用于对抗信号生成的初代干扰方案集N:对无线电调制信号x随机生成初代干扰方案集N=[N1,...,Nm,...,N400],其中,m是初代干扰方案集N中干扰方案的序号,1≤m≤400,
Figure BDA0002883343790000051
是为x伪造对抗信号的第m个初代干扰方案,L是在x中允许被修改的数据点的总数量,1≤L≤l;imj表示在第m个初代干扰方案中,x被修改的第j个数据点的坐标,1≤j≤L;
Figure BDA0002883343790000052
表示第m个初代干扰方案中,x被修改的第j个数据点的实部
Figure BDA0002883343790000053
的修改值,
Figure BDA0002883343790000054
表示第m个初代干扰方案中,x被修改的第j个数据点的虚部
Figure BDA0002883343790000055
的修改值,imj
Figure BDA0002883343790000056
Figure BDA0002883343790000057
的限制为:
Figure BDA0002883343790000058
其中U(ai,s)是xi的s邻域中的所有数据点[xi-s,...,xi,...,xi+s]的实部,U(ai,s)=[ai-s,...,ai,...,ai+s];U(bi,s)是xi的s邻域中的所有数据点[xi-s,...,xi,...,xi+s]的虚部,U(bi,s)=[bi-s,...,bi,...,bi+s]。
本发明中,1≤L≤l,在范围内,L越大时,伪造的信号对基于深度学习的分类器的对抗能力越强,然而,伪造信号所需的时间也越长。
本发明中,s越大时,伪造的信号对基于深度学习的分类器的对抗能力越强,然而,伪造信号和原无线电信号的视觉差异也越大。
本发明中,初代噪声方案集中噪声方案的数量为400,理论上,初代噪声方案集中噪声方案的数量取值可以为[1,∞)。初代噪声方案集中噪声方案的数量越多时,伪造的信号对基于深度学习的分类器的对抗能力越强,然而,伪造信号所需的时间也越长。在初代噪声方案集中生成400个噪声方案是多次实验选取的较优的折中值,既能保持较好的对抗性能,又能在可接受的时间内完成信号伪造。在实际的方案中,可以根据实际情况选取或确定初代噪声方案集中噪声方案的数量。
(3)获取父代种群T:将初代干扰方案集N引入差分进化算法中,作为代表信号干扰方案集的父代种群T=[T1,...,Tm',...,T400],其中,m'是父代种群T中个体的序号,
Figure BDA0002883343790000061
(4)提出对抗信号生成的视觉限制:提出对抗信号生成的视觉限制,即让信号中每个点的值在领域数据点的最大值与最小值内变化,从视觉效果上不容易发现原信号与变化信号的差异。
无线电信号的相邻数据点存在连续性,利用数据点邻域的最大值与最大值限制修改数据点的值,使得修改数据点的值在小范围内变化,在视觉效果上不容易发现差异。
(5)将对抗信号生成的视觉限制应用于差分进化算法,获取信号干扰方案集N':将视觉限制用于以T作为父代种群的差分进化算法中,利用代表信号干扰方案集的父代种群T,通过采用基于深度学习的信号分类器M进行干扰方案的评估,迭代生成具有视觉限制的终代种群T'=[T1',...,Tm',...,T400'],作为信号干扰方案集N'=[N1',...,Nm',...,N400']。
差分进化算法是模拟生物种群的一种算法,算法的输入是父代种群,子代种群生成规则,以及种群个体的优胜劣汰规则。本发明中以T作为父代种群,提出的视觉限制作为子代种群生成的限制规则,基于深度学习的信号分类器M作为种群个体的优胜劣汰规则,筛选更能对抗基于深度学习的信号分类器个体作为新种群。
(6)从信号干扰方案集N'获取干扰信号集Ne:将信号干扰方案集N'按照转换规则转换为干扰信号集Ne,其中,Ne=[n1,...,nm,...,n400];以第m个信号干扰方案Nm'为例说明转换过程,将
Figure BDA0002883343790000062
对应转换为干扰信号nm=[n1,...,ni,...,nl],其中,ni=[ci,di]是干扰信号nm的第i个数据点,ci是干扰信号nm的第i个数据点的实部,di是干扰信号nm的第i个数据点的虚部。
转换规则为:
Figure BDA0002883343790000071
将信号噪声方案集N'中所有信号噪声方案按照转换规则转换为噪声信号集Ne中对应的噪声信号。信号噪声方案是一个包括位置信息,对应位置信息修改值的数据集合,噪声信号是一条由信号噪声方案转换的信号。
(7)从干扰信号集Ne获取最终的干扰信号n:用待对抗的基于深度学习的信号分类器M评估干扰信号集Ne,找出使基于深度学习的信号分类器M的识别置信度下降最多时对应的干扰信号,该对应的干扰信号作为最终的干扰信号n。
(8)计算对抗信号x':利用无线电调制信号x和最终的干扰信号n,计算得到最终的对抗信号x',x'=x+n。
电台发送伪造的对抗信号x'和噪声信号n,接收端可以通过接收到的数据x'和n恢复原始无线电信号x。当电台只发送对抗信号x'时,可以设置L为一个较小的数字,比如L=3,这样可以只修改无线电信号x的几个甚至一个数据点伪造对抗信号,当噪声信号n是未知的,对信号内容的理解影响不大。
(9)完成对抗深度学习信号分类器M的无线电调制信号x的伪造。
本发明利用模拟生物种群进化的差分进化算法,从调制后的无线电信号中,伪造能对抗基于深度学习的信号分类器的信号,而且,本发明提出对抗信号伪造的视觉限制,并将该限制用于差分进化算法,使得伪造的对抗信号不仅无法被基于深度学习的信号分类器识别,而且伪造的对抗信号和原始无线电信号间的视觉差异极小,几乎无法被人类眼睛察觉,使伪造信号具有更强的欺骗性。思路清晰简单,对每一条无线电信号,全程自动伪造对抗信号,接收端可以从对抗信号中恢复无线电信号,不影响信息的传输。因此,通过本发明,可有效增强无线电信号的对抗能力,维护深度学习时代的通信安全。
实施例2
用于对抗深度学习的无线电信号伪造方法的总体技术方案同实施例1,步骤(5)所述的将对抗信号生成的视觉限制应用于差分进化算法,获取信号噪声方案集N',是用提出的对抗信号生成的视觉限制,并将视觉限制用于差分进化算法中,通过采用基于深度学习的信号分类器M进行噪声方案的评估,最后生成代表信号噪声方案集的终代种群T',参见图2,具体实现步骤为:
(5a)生成具有视觉限制的子代种群
Figure BDA0002883343790000081
将提出的对抗信号生成的视觉限制,应用于差分进化算法生成子代种群
Figure BDA0002883343790000082
对差分进化算法的父代种群T生成差分进化算法的子代种群
Figure BDA0002883343790000083
生成子代种群的规则为:
Figure BDA0002883343790000084
其中
Figure BDA0002883343790000085
为子代种群
Figure BDA0002883343790000086
中第m个个体,
Figure BDA0002883343790000087
分别是第m个个体的第j个特征,
Figure BDA0002883343790000088
对应无线电调制信号x的第j个修改点的位置以及第j个修改点的实部和虚部的修改值;1≤r1,r2,r3≤400是随机数字;α是加权参数,设为0.5,生成子代种群的视觉限制为:
Figure BDA0002883343790000089
Figure BDA00028833437900000810
Figure BDA00028833437900000811
(5b)评估干扰方案:采用待对抗的基于深度学习的信号分类器M,计算父代种群T和子代种群
Figure BDA00028833437900000812
中所有个体的评估分数。
所有个体的评估分数代表个体本身对抗基于深度学习的信号分类器M的能力。
(5c)得到更新后父代种群T:将父代种群T和子代种群
Figure BDA00028833437900000813
中所有个体评估分数中最高的400个个体作为更新后的父代种群T,返回执行步骤(5a),进入下一轮迭代。
得到更新后父代种群T过程等同于自然界对生物个体的优胜劣汰筛选过程,通过这个过程,保留对抗能力强的个体,进入下一次迭代操作。
(5d)迭代操作:不断执行步骤(5a)(5b)(5c),共50次,完成对代表信号干扰方案集的父代种群的迭代。
迭代次数越多,更新后父代种群中个体的对抗能力越强,然而,完成迭代操作需要的时间也越长。在本例中,迭代50次获取最终种群,是对伪造时间和对抗能力的折中考虑,对于其他案例,可以考虑机器性能和对对抗能力的要求,进行调整。
(5e)生成视觉限制的终代种群T':将迭代完成更新后的父代种群T作为代表信号干扰方案集的视觉限制的终代种群T'=[T1',...,Tm',...,T400']。
(5f)生成视觉限制的信号干扰方案集N':将具有视觉限制的终代种群T'=[T1',...,Tm',...,T400'],作为信号干扰方案集N'=[N1',...,Nm',...,N400']。
本发明通过使用提出的对抗信号的视觉限制,并将用于差分进化算法,限制了子代种群的进化方向,使得所有的子代种群和父代种群都有高度的视觉相似性。
实施例3
用于对抗深度学习的无线电信号伪造方法的总体技术方案同实施例1-2,步骤(5b)所述的评估噪声方案,是采用基于深度学习的信号分类器M,计算T和
Figure BDA0002883343790000095
中噪声方案的评估分数,实现步骤包括:
(5b1)将干扰方案转换为候选对抗信号:将当前父代种群T和子代种群
Figure BDA0002883343790000096
中的干扰方案转换为候选对抗信号集X'=[x1',...,xk',...,x800'],其中,1≤k≤800,
Figure BDA0002883343790000091
为第k个候选对抗信号,
Figure BDA0002883343790000092
转换规则为:
Figure BDA0002883343790000093
Figure BDA0002883343790000094
(5b2)得到评估分数:将候选伪造信号集中的每一个候选对抗信号输入到待对抗的基于深度学习的信号分类器M中,作为对应干扰方案的评估分数:
Scorek=M(xk')-M(x)
其中M(x)是M预测的无线电调制信号x的类别为ca的概率,ca是调制信号x的真实调制类别。
下面给出综合性例子,对本发明进一步说明
实施例4
用于对抗深度学习的无线电信号伪造方法同实施例1-3,参见图1,步骤包括:
(1)生成无线电调制信号x:生成无线电调制信号x,将该无线电信号表示为x=[x1,...,xi,...,xl],其中,l是x的总长度,1≤i≤l;xi=[ai,bi]是x的第i个数据点,ai和bi分别表示xi的实部和虚部。
(2)随机生成用于对抗信号生成的初代干扰方案集N:对无线电调制信号x随机生成初代干扰方案集N=[N1,...,Nm,...,N400],其中,m是初代干扰方案集N中干扰方案的序号,1≤m≤400,
Figure BDA0002883343790000101
是为x伪造对抗信号的第m个初代干扰方案,L是在x中允许被修改的数据点的总数量,1≤L≤l;imj表示在第m个初代干扰方案中,x被修改的第j个数据点的坐标,1≤j≤L;
Figure BDA0002883343790000102
表示第m个初代干扰方案中,x被修改的第j个数据点的实部
Figure BDA0002883343790000103
的修改值,
Figure BDA0002883343790000104
表示第m个初代干扰方案中,x被修改的第j个数据点的虚部
Figure BDA0002883343790000105
的修改值,imj
Figure BDA0002883343790000106
Figure BDA0002883343790000107
的限制为:
Figure BDA0002883343790000108
其中U(ai,s)是xi的s邻域中的所有数据点[xi-s,...,xi,...,xi+s]的实部,U(ai,s)=[ai-s,...,ai,...,ai+s];U(bi,s)是xi的s邻域中的所有数据点[xi-s,...,xi,...,xi+s]的虚部,U(bi,s)=[bi-s,...,bi,...,bi+s]。
(3)获取父代种群T:将初代干扰方案集N引入差分进化算法中,作为代表信号干扰方案集的父代种群T=[T1,...,Tm',...,T400],其中,m'是父代种群T中个体的序号,
Figure BDA0002883343790000109
(4)提出对抗信号生成的视觉限制:提出对抗信号生成的视觉限制,即让信号中每个点的值在领域数据点的最大值与最小值内变化,从视觉效果上不容易发现原信号与变化信号的差异。
(5)将对抗信号生成的视觉限制应用于差分进化算法,获取信号干扰方案集N':将视觉限制用于以T作为父代种群的差分进化算法中,利用代表信号干扰方案集的父代种群T,通过采用基于深度学习的信号分类器M进行干扰方案的评估,迭代生成具有视觉限制的终代种群T'=[T1',...,Tm',...,T400'],作为信号干扰方案集N'=[N1',...,Nm',...,N400']。
(5a)生成具有视觉限制的子代种群
Figure BDA0002883343790000111
将提出的对抗信号生成的视觉限制,应用于差分进化算法生成子代种群
Figure BDA0002883343790000112
对差分进化算法的父代种群T生成差分进化算法的子代种群
Figure BDA0002883343790000113
生成子代种群的规则为:
Figure BDA0002883343790000114
其中
Figure BDA0002883343790000115
为子代种群
Figure BDA0002883343790000116
中第m个个体,
Figure BDA0002883343790000117
分别是第m个个体的第j个特征,
Figure BDA0002883343790000118
对应无线电调制信号x的第j个修改点的位置以及第j个修改点的实部和虚部的修改值;1≤r1,r2,r3≤400是随机数字;α是加权参数,设为0.5,生成子代种群的视觉限制为:
Figure BDA0002883343790000119
Figure BDA00028833437900001110
Figure BDA00028833437900001111
(5b)评估干扰方案:采用待对抗的基于深度学习的信号分类器M,计算父代种群T和子代种群
Figure BDA00028833437900001112
中所有个体的评估分数。
(5b1)将干扰方案转换为候选对抗信号:将当前父代种群T和子代种群
Figure BDA00028833437900001113
中的干扰方案转换为候选对抗信号集X'=[x1',...,xk',...,x800'],其中,1≤k≤800,
Figure BDA00028833437900001114
为第k个候选对抗信号,
Figure BDA00028833437900001115
转换规则为
Figure BDA00028833437900001116
Figure BDA00028833437900001117
(5b2)得到评估分数:将候选伪造信号集中的每一个候选对抗信号输入到待对抗的基于深度学习的信号分类器M中,作为对应干扰方案的评估分数:
Scorek=M(xk')-M(x)
其中M(x)是M预测的无线电调制信号x的类别为ca的概率,ca是调制信号x的真实调制类别。
(5c)得到更新后父代种群T:将父代种群T和子代种群
Figure BDA0002883343790000121
中所有个体评估分数中最高的400个个体作为更新后的父代种群T,返回执行步骤(5a),进入下一轮迭代。
(5d)迭代操作:不断执行步骤(5a)(5b)(5c),共50次,完成对代表信号干扰方案集的父代种群的迭代。
(5e)生成视觉限制的终代种群T':将迭代完成更新后的父代种群T作为代表信号干扰方案集的视觉限制的终代种群T'=[T1',...,Tm',...,T400']。
(5f)生成视觉限制的信号干扰方案集N':将具有视觉限制的终代种群T'=[T1',...,Tm',...,T400'],作为信号干扰方案集N'=[N1',...,Nm',...,N400']。
(6)从信号干扰方案集N'获取干扰信号集Ne:将信号干扰方案集N'按照转换规则转换为干扰信号集Ne,其中,Ne=[n1,...,nm,...,n400];以第m个信号干扰方案Nm'为例说明转换过程,将
Figure BDA0002883343790000122
对应转换为干扰信号nm=[n1,...,ni,...,nl],其中,ni=[ci,di]是干扰信号nm的第i个数据点,ci是干扰信号nm的第i个数据点的实部,di是干扰信号nm的第i个数据点的虚部。
转换规则为:
Figure BDA0002883343790000123
(7)从干扰信号集Ne获取最终的干扰信号n:用待对抗的基于深度学习的信号分类器M评估干扰信号集Ne,找出使基于深度学习的信号分类器M的识别置信度下降最多时对应的干扰信号,该对应的干扰信号作为最终的干扰信号n。
(8)计算对抗信号x':利用无线电调制信号x和最终的干扰信号n,计算得到最终的对抗信号x',x'=x+n,完成对抗深度学习信号分类器M的无线电调制信号x的伪造。
随着深度学习的发展,信号分类技术得到了显著的发展。然而,这将使更多的通信信号被非合作伙伴非法破解。为了提高通信的安全性,本发明提出一种信号伪造方法,用于对抗基于深度学习的信号分类器。本发明首先对调制后的通信信号随机生成候选对抗信号,然后将候选对抗信号作为初始种群,通过基于视觉限制的差分进化方法生成对抗信号。通过多次的迭代进化,产生最终的对抗信号。本发明伪造的信号可以有效防御基于深度学习的信号分类器,降低分类精度。同时,本发明伪造的信号在添加噪声(对抗信号与原信号的差值)未知的情况下,不影响通信内容理解。本发明可用于军民领域,保证通信安全,防止通信信号的调制/编码类型被非法识别。
以下通过对抗信号生成实验,对本发明的技术效果作进一步说明:
实施例5
用于对抗深度学习的无线电信号伪造方法同实施例1-4。
实验条件:
实验在Ubuntu系统,基于Keras深度学习框架的Python3.6上编程实现。实验数据为无线电信号调制方式分类的公开数据集RML 2016.10a,其中,按照数据集官网提供的程序将数据集分为训练子集,测试子集。
经典模型,基于深度学习的信号分类器1D-Resnet,LSTM-2,CLDNN被使用作为待对抗的基于深度学习的信号分类器。
1D-Resnet的程序来自于https://github.com/wzjialang/Deeplearning/blob/master/RE S/ResNetLikeModel.py;LSTM-2的参数设置遵循论文Deep learning modelsfor wireless signal classification with distributed low-cost spectrumsensors;CLDNN模型的参数设置遵循论文Convolutional,Long Short-Term Memory,fullyconnected Deep Neural Networks。
实验评价指标
正确分类数量:基于深度学习的信号分类器对测试集所有无线电信号的调制方式分类正确的数量;
分类精度:正确分类数量与测试子集中信号数量的比值,记为Acc。
愚弄率:信号分类器对RML 2016.10a的测试子集中无线电信号调制方式的分类精度AccT与信号分类器对伪造对抗信号的分类精度AccF的差值,记为FAcc
实验内容:
(1)训练基于深度学习的信号分类器:利用RML 2016.10a的训练子集分别训练基于深度学习的信号分类器1D-Resnet,LSTM-2,并且,利用训练好的1D-Resnet,LSTM-2分类器分类RML 2016.10a的测试子集中的信号,分别获得训练好的1D-Resnet,LSTM-2分类器对RML 2016.10a的测试子集中无线电信号调制方式的分类精度。
(2)对不同的信号分类器分别伪造对抗信号:利用本发明,对RML2016.10a的测试子集中每一条无线电信号伪造生成对抗1D-Resnet的信号,其中,训练好的1D-Resnet用来评估噪声方案的得分。用训练好的1D-Resnet评估所有对抗信号,获得训练好的1D-Resnet对对抗信号的识别精度,计算本发明的方法对1D-Resnet的愚弄率。同理,也使用训练好的LSTM-2分类器用来评估噪声方案的得分,获得训练好的LSTM-2对对抗信号的分类精度,计算本发明的方法对LSTM-2的愚弄率。
(3)评估参数L对实验结果的影响:改变参数L,评估参数L对愚弄率的影响。
(4)评估对抗基于深度学习的无线电调制信号分类器的伪造信号对其他无线电调制信号分类器的性能。
实验结果分析:
训练后基于深度学习的信号分类器1D-Resnet和LSTM-2对测试子集的分类精度如表1所示:
表1 1D-Resnet和LSTM2在测试子集上的分类精度
Figure BDA0002883343790000141
从表1中可以看出,基于深度学习的信号分类器1D-Resnet,LSTM-2以及CLDNN对无线电信号调制方式分类任务表现出极好的性能。
当本发明采用L=5,s=2的参数设置时,训练后基于深度学习的信号分类器1D-Resnet和LSTM2对本发明伪造前后信号的分类精度如表2所示:
表2 1D-Resnet和LSTM-2对本发明伪造前后信号的分类精度
Figure BDA0002883343790000142
Figure BDA0002883343790000151
从表2中可以看出,44.21%的本发明伪造的对抗信号可以有效对抗1D-Resnet信号分类器对调制类型的分类,使得1D-Resnet信号分类器的分类精度降至44.84%;37.16%的本发明伪造的对抗信号可以有效对抗LSTM-2信号分类器对调制类型的识别,使得LSTM-2信号分类器的分类精度降至55.13%;46.44%的本发明伪造的对抗信号可以有效对抗CLDNN信号分类器对调制类型的识别,使得CLDNN信号分类器的分类精度降至42.61%实验有效地证明了,本发明生成的对抗信号能有效对抗基于深度学习的信号分类器。
本发明提出在无线电调制信号x中允许被修改的数据点的总数量L的取值范围为[1,l]。L的不同取值对伪造对抗信号的性能影响如表3所示:
表3 L的不同取值对伪造对抗信号的性能影响
Figure BDA0002883343790000152
从表3中可以看出,对于1D-Resnet信号调制分类器,随着本发明采用的L的增大,1D-Resnet对伪造后对抗信号调制类型的分类精度AccF逐渐减小,愚弄率FAcc逐渐增大。同样,对于LSTM-2和CLDNN信号调制分类器,随着L的增大,LSTM-2对伪造后对抗信号调制类型的分类精度AccF逐渐减小,愚弄率FAcc逐渐增大。来自表3实验结果证明了,当L逐渐增大时,本发明伪造的对抗信号的对抗能力逐渐增强。然而,在实际伪造过程中,L越大,伪造对抗信号的时间也越长,伪造对抗信号与原无线电信号的视觉差异也越大的。
当本发明采用L=7,s=2的参数设置时,本发明充分评估了对抗无线电信号调制类型分类器M的伪造信号对其它类型分类器的对抗性能,结果如表4所示。
表4对抗调制类型分类器M的伪造信号对其它类型分类器的对抗性能
Figure BDA0002883343790000161
注:1表示对抗无线电信号调制类型分类器1D-Resnet的伪造信号对其他类型分类器的愚弄率。
如表4所示,9.28%的用于对抗无线电信号调制类型分类器1D-Resnet的伪造信号可以用于对抗LSTM-2,17.27%的用于对抗对抗无线电信号调制类型分类器1D-Resnet的伪造信号可以用于对抗CLDNN,这表明针对对抗1D-Resnet分类器的伪造信号对其他类型的分类器也表现出一定的对抗性能。同样可以发现,对于用于对抗无线电信号调制类型分类器LSTM-2和CLDNN的伪造信号,对其它类型的模型也表现出一定对抗能力。
本发明首先对调制后的无线电信号随机生成候选对抗信号,然后将候选对抗信号作为初始种群,通过基于视觉限制的差分进化方法生成对抗信号。通过多次的迭代进化,产生最终的对抗信号。本发明伪造的信号可以有效对抗基于深度学习的信号分类器,降低无线电信号调制类型分类精度。同时,由于无线电信号只有极少数数据点的值被改变,因此本发明伪造的信号在添加噪声(生成信号与原信号的差值)未知的情况下,基本不影响无线电信号的内容理解。本发明可用于军事领域的电子对抗,防止无线电信号的调制类型被非法识别。
实施例6
用于对抗深度学习的无线电信号伪造方法同实施例1-4.实验条件同实施例5.
图3是本发明中,L取不同值时伪造信号的实验结果图。图3(a)是一条原信号(来自公开数据集RML2016.10a)的可视化图;图3(b)是本发明在L=1,s=2时,伪造的对抗信号的可视化图;图3(c)是本发明在当L=3,s=2时,伪造的对抗信号的可视化图;图3(d)是本发明在当L=5,s=2时,伪造的对抗信号的可视化图;图3(e)是本发明在当L=7,s=2时,伪造的对抗信号的可视化图。图3(b),图3(c),图3(d),图3(e)中的红色圆圈标记处为本发明伪造的对抗信号和原无线电信号肉眼可见的差异。
通过图3(a)与图3(b)~图3(e)的对比可见,本发明将视觉限制应用于差分进化算法中,充分利用待修改数据点的s领域限制该数据点的修改值,使得生成的对抗信号和原无线电信号视觉差异极小,消除了原无线电信号与生成对抗信号的视觉差异。
另外,如图3所示,虽然在实验中伪造的对抗信号和原无线电信号在视觉上相似,然而,图3(b)中存在两处本发明伪造的信号和原无线电信号的视觉差异,图3(c)中存在三处本发明伪造的信号和原无线电信号的视觉差异,图3(d)中存在四处本发明伪造的信号和原无线电信号的视觉差异,图3(e)中存在五处本发明伪造的信号和原无线电信号的视觉差异,这表明,随着L的增大,伪造的对抗信号和原无线电信号的视觉差异也逐渐增大。
随着深度学习的发展,无线电信号调制类型分类技术得到了显著的发展。然而,在电子对抗中,这将使更多的无线电信号被破解。为了提高无线电信号的安全性,本发明提出了一种用于对抗深度学习的无线电信号伪造方法,解决了人工智能与电子对抗技术领域,基于深度学习的信号分类器对抗难的技术问题。实现包括:对调制后的无线电信号随机生成候选对抗信号,将候选对抗信号作为初始父代种群,通过基于视觉限制的差分进化方法生成信号噪声方案集;采用基于深度学习的无线电信号分类器评估获得噪声信号,进而获得对抗信号。本发明伪造的信号有效对抗基于深度学习的信号分类器,降低无线电信号调制类型分类精度。同时,无线电信号只有极少数数据点的值被改变,因此本发明伪造的信号在添加噪声未知的情况下,基本不影响无线电信号的内容理解。可用于军事领域的电子对抗,防止无线电信号的调制类型被识别。

Claims (3)

1.一种用于对抗深度学习的无线电信号伪造方法,其特征在于:发送端通过结合视觉限制的差分进化算法对无线电调制信号生成干扰信号,并将干扰信号加入无线电调制信号中,伪造并发送对抗信号,在不影响信号内容传输的情况下,达到敌方对调制类型分类准确率低的结果,包括有以下步骤:
(1)生成无线电调制信号x:生成无线电调制信号x,将该无线电信号表示为x=[x1,...,xi,...,xl],其中,l是x的总长度,1≤i≤l;xi=[ai,bi]是x的第i个数据点,ai和bi分别表示xi的实部和虚部;
(2)随机生成用于对抗信号生成的初代干扰方案集N:对无线电调制信号x随机生成初代干扰方案集N=[N1,...,Nm,...,N400],其中,m是初代干扰方案集N中干扰方案的序号,1≤m≤400,
Figure FDA0003649406890000011
是为x伪造对抗信号的第m个初代干扰方案,L是在x中允许被修改的数据点的总数量,1≤L≤l;imj表示在第m个初代干扰方案中,x被修改的第j个数据点的坐标,1≤j≤L;
Figure FDA0003649406890000012
表示第m个初代干扰方案中,x被修改的第j个数据点的实部
Figure FDA0003649406890000013
的修改值,
Figure FDA0003649406890000014
表示第m个初代干扰方案中,x被修改的第j个数据点的虚部
Figure FDA0003649406890000015
的修改值,imj
Figure FDA0003649406890000016
Figure FDA0003649406890000017
的限制为:
Figure FDA0003649406890000018
其中U(ai,s)是xi的s邻域中的所有数据点[xi-s,...,xi,...,xi+s]的实部,U(ai,s)=[ai-s,...,ai,...,ai+s];U(bi,s)是xi的s邻域中的所有数据点[xi-s,...,xi,...,xi+s]的虚部,U(bi,s)=[bi-s,...,bi,...,bi+s];
(3)获取父代种群T:将初代干扰方案集N引入差分进化算法中,作为代表信号干扰方案集的父代种群T=[T1,...,Tm',...,T400],其中,m'是父代种群T中个体的序号,
Figure FDA0003649406890000019
(4)提出对抗信号生成的视觉限制:提出对抗信号生成的视觉限制,即让信号中每个点的值在领域数据点的最大值与最小值内变化,从视觉效果上不容易发现原信号与变化信号的差异;
(5)将对抗信号生成的视觉限制应用于差分进化算法,获取信号干扰方案集N':将视觉限制用于以T作为父代种群的差分进化算法中,利用代表信号干扰方案集的父代种群T,通过采用基于深度学习的信号分类器M进行干扰方案的评估,迭代生成具有视觉限制的终代种群T'=[T1',...,Tm',...,T400'],作为信号干扰方案集N'=[N1',...,Nm',...,N400'];
(6)从信号干扰方案集N'获取干扰信号集Ne:将信号干扰方案集N'按照转换规则转换为干扰信号集Ne,其中,Ne=[n1,...,nm,...,n400];以第m个信号干扰方案Nm'为例说明转换过程,将
Figure FDA0003649406890000021
对应转换为干扰信号nm=[n1,...,ni,...,nl],其中,ni=[ci,di]是干扰信号nm的第i个数据点,ci是干扰信号nm的第i个数据点的实部,di是干扰信号nm的第i个数据点的虚部;
转换规则为:
Figure FDA0003649406890000022
(7)从干扰信号集Ne获取最终的干扰信号n:用待对抗的基于深度学习的信号分类器M评估干扰信号集Ne,找出使基于深度学习的信号分类器M的识别置信度下降最多时对应的干扰信号,该对应的干扰信号作为最终的干扰信号n;
(8)计算对抗信号x':利用无线电调制信号x和最终的干扰信号n,计算得到最终的对抗信号x',x'=x+n,完成对抗深度学习信号分类器M的无线电调制信号x的伪造。
2.根据权利要求1所述的用于对抗深度学习的无线电信号伪造方法,其特征在于:步骤(5)所述的获取信号干扰方案集N',具体是提出对抗信号生成的视觉限制,并将视觉限制用于差分进化算法中,生成代表信号干扰方案集的终代种群T',实现步骤包括:
(5a)生成具有视觉限制的子代种群
Figure FDA0003649406890000023
将提出的对抗信号生成的视觉限制,应用于差分进化算法生成子代种群
Figure FDA0003649406890000031
对差分进化算法的父代种群T生成差分进化算法的子代种群
Figure FDA0003649406890000032
生成子代种群的规则为:
Figure FDA0003649406890000033
其中
Figure FDA0003649406890000034
为子代种群
Figure FDA0003649406890000035
中第m个个体,
Figure FDA0003649406890000036
分别是第m个个体的第j个特征,
Figure FDA0003649406890000037
对应无线电调制信号x的第j个修改点的位置以及第j个修改点的实部和虚部的修改值;1≤r1,r2,r3≤400是随机数字;α是加权参数,设为0.5,生成子代种群的视觉限制为:
Figure FDA0003649406890000038
Figure FDA0003649406890000039
Figure FDA00036494068900000310
(5b)评估干扰方案:采用待对抗的基于深度学习的信号分类器M,计算父代种群T和子代种群
Figure FDA00036494068900000311
中所有个体的评估分数;
(5c)得到更新后父代种群T:将父代种群T和子代种群
Figure FDA00036494068900000312
中所有个体评估分数中最高的400个个体作为更新后的父代种群T,返回执行步骤(5a),进入下一轮迭代;
(5d)迭代操作:不断执行步骤(5a)(5b)(5c),共50次,完成对代表信号干扰方案集的父代种群的迭代;
(5e)生成视觉限制的终代种群T':将迭代完成更新后的父代种群T作为代表信号干扰方案集的视觉限制的终代种群T'=[T1',...,Tm',...,T400'];
(5f)生成视觉限制的信号干扰方案集N':将具有视觉限制的终代种群T'=[T1',...,Tm',...,T400'],作为信号干扰方案集N'=[N1',...,Nm',...,N400']。
3.根据权利要求2所述的用于对抗深度学习的无线电信号伪造方法,其特征在于:步骤(5b)所述的评估干扰方案,是采用基于深度学习的信号分类器M,计算当前父代种群T和子代种群
Figure FDA0003649406890000041
中干扰方案的评估分数,实现步骤包括:
(5b1)将干扰方案转换为候选对抗信号:将当前父代种群T和子代种群
Figure FDA0003649406890000042
中的干扰方案转换为候选对抗信号集X'=[x1',...,xk',...,x800'],其中,1≤k≤800,
Figure FDA0003649406890000043
为第k个候选对抗信号,
Figure FDA0003649406890000044
转换规则为
Figure FDA0003649406890000045
Figure FDA0003649406890000046
(5b2)得到评估分数:将候选对抗信号集中的每一个候选对抗信号输入到待对抗的基于深度学习的信号分类器M中,作为对应干扰方案的评估分数:
Scorek=M(xk')-M(x)
其中M(x)是M预测的无线电调制信号x的类别为ca的概率,ca是调制信号x的真实调制类别。
CN202110005855.3A 2021-01-05 2021-01-05 用于对抗深度学习的无线电信号伪造方法 Active CN112865915B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110005855.3A CN112865915B (zh) 2021-01-05 2021-01-05 用于对抗深度学习的无线电信号伪造方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110005855.3A CN112865915B (zh) 2021-01-05 2021-01-05 用于对抗深度学习的无线电信号伪造方法

Publications (2)

Publication Number Publication Date
CN112865915A CN112865915A (zh) 2021-05-28
CN112865915B true CN112865915B (zh) 2022-07-12

Family

ID=76001589

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110005855.3A Active CN112865915B (zh) 2021-01-05 2021-01-05 用于对抗深度学习的无线电信号伪造方法

Country Status (1)

Country Link
CN (1) CN112865915B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108696331A (zh) * 2018-03-19 2018-10-23 西安电子科技大学 一种基于生成对抗网络的信号重构方法
CN111368725A (zh) * 2020-03-03 2020-07-03 广州大学 一种基于深度学习的hrrp有目标对抗样本生成方法
CN111585925A (zh) * 2020-04-18 2020-08-25 西北工业大学 一种基于深度学习的稳健实时射频信号调制识别方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101268730B1 (ko) * 2011-10-19 2013-06-04 한국과학기술원 주파수 재사용 기법을 활용한 물리계층 보안 강화 시스템 및 방법
CN109299776A (zh) * 2018-09-14 2019-02-01 湖南工程学院 一种核增量型超限学习机、差分多种群灰狼混合优化方法
US11374947B2 (en) * 2019-02-01 2022-06-28 Skycope Technologies, Inc. Wireless threat detection device, system, and methods to detect signals in wideband RF systems and localize related time and frequency information based on deep learning
US10917192B2 (en) * 2019-03-13 2021-02-09 Mitsubishi Electric Research Laboratories, Inc. Symbol detection is shared wireless channel subject to jamming interference
CN111428817B (zh) * 2020-04-22 2023-06-02 浙江工业大学 一种面向无线电信号识别对抗攻击的防御方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108696331A (zh) * 2018-03-19 2018-10-23 西安电子科技大学 一种基于生成对抗网络的信号重构方法
CN111368725A (zh) * 2020-03-03 2020-07-03 广州大学 一种基于深度学习的hrrp有目标对抗样本生成方法
CN111585925A (zh) * 2020-04-18 2020-08-25 西北工业大学 一种基于深度学习的稳健实时射频信号调制识别方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Cross Model Deep Learning Scheme for Automatic Modulation Classification;Hongbin Ma等;《IEEE Access》;20200420;全文 *
基于深度学习的对抗样本生成技术研究综述;王晓萌等;《广州大学学报(自然科学版)》;20200415;全文 *

Also Published As

Publication number Publication date
CN112865915A (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN111767848B (zh) 一种基于多域特征融合的辐射源个体识别方法
CN111753881B (zh) 一种基于概念敏感性量化识别对抗攻击的防御方法
CN113050042B (zh) 基于改进UNet3+网络的雷达信号调制类型识别方法
CN113076994B (zh) 一种开集域自适应图像分类方法及系统
CN110569916B (zh) 用于人工智能分类的对抗样本防御系统及方法
CN112287997A (zh) 一种基于生成式对抗网络的深度图卷积模型防御方法
CN110941794A (zh) 一种基于通用逆扰动防御矩阵的对抗攻击防御方法
CN112801297B (zh) 一种基于条件变分自编码器的机器学习模型对抗性样本生成方法
CN112560596B (zh) 一种雷达干扰类别识别方法及系统
CN111783853B (zh) 一种基于可解释性的检测并恢复神经网络对抗样本方法
CN113657491A (zh) 一种用于信号调制类型识别的神经网络设计方法
CN113254927B (zh) 一种基于网络防御的模型处理方法、装置及存储介质
CN116843400A (zh) 基于图表示学习的区块链碳排放交易异常检测方法和装置
CN115186816B (zh) 一种基于决策捷径搜索的后门检测方法
CN103714340B (zh) 基于图像分块的自适应特征提取方法
CN114049537B (zh) 一种基于卷积神经网络的对抗样本防御方法
CN116385832A (zh) 双模态生物特征识别网络模型训练方法
CN112865915B (zh) 用于对抗深度学习的无线电信号伪造方法
CN113034332A (zh) 不可见水印图像、后门攻击模型构建、分类方法及系统
CN113177520B (zh) 一种基于集成学习的智能辐射源识别方法
CN113205044B (zh) 一种基于表征对比预测学习的深度伪造视频检测方法
CN113487506A (zh) 基于注意力去噪的对抗样本防御方法、装置和系统
Gray et al. Coupled IGMM-GANs for improved generative adversarial anomaly detection
Gupta et al. An efficient biogeography based face recognition algorithm
Yu et al. Two strategies to optimize the decisions in signature verification with the presence of spoofing attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant