CN113378644B - 基于生成式对抗网络的信号调制类型识别攻击的防御方法 - Google Patents
基于生成式对抗网络的信号调制类型识别攻击的防御方法 Download PDFInfo
- Publication number
- CN113378644B CN113378644B CN202110525754.9A CN202110525754A CN113378644B CN 113378644 B CN113378644 B CN 113378644B CN 202110525754 A CN202110525754 A CN 202110525754A CN 113378644 B CN113378644 B CN 113378644B
- Authority
- CN
- China
- Prior art keywords
- network
- signal
- generation
- input
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012549 training Methods 0.000 claims abstract description 31
- 230000008569 process Effects 0.000 claims abstract description 18
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 claims abstract description 4
- 238000013145 classification model Methods 0.000 claims description 17
- 210000002569 neuron Anatomy 0.000 claims description 15
- 238000005457 optimization Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000012360 testing method Methods 0.000 claims description 8
- 230000007123 defense Effects 0.000 claims description 6
- 238000011478 gradient descent method Methods 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 claims description 3
- 230000006870 function Effects 0.000 description 9
- 238000013135 deep learning Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013136 deep learning model Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000008485 antagonism Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/12—Classification; Matching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L27/00—Modulated-carrier systems
- H04L27/0012—Modulated-carrier systems arrangements for identifying the type of modulation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Biophysics (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Computational Linguistics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于生成式对抗网络的信号调制类型识别攻击的防御方法,包括以下步骤:(1)根据原始信号数据集,搭建生成式对抗网络,过程如下:搭建的生成网络G包括全连接层、逆卷积层和卷积层,输入数据为随机噪声,输出为与原始信号维度一致的假信号,搭建的判别网络D包括卷积层、全连接层,输入为生成网络G生成的假信号和原始信号,输出为对假信号和原始信号的判别结果,采用对抗训练的方法对该生成式对抗网络进行训练,获得无线电信号生成式对抗网络;(2)利用训练完成的生成式对抗网络进行信号样本重构。该方法可以利用生成网络重构信号样本,提高模型的分类精度,从而提高模型对对抗样本的防御能力。
Description
技术领域
本发明属于人工智能安全领域,涉及一种基于生成式对抗网络的信号调制类型识别攻击的防御方法。
背景技术
随着深度学习的迅猛发展,如今深度学习已经被广泛应用于人工智能的各个领域,例如自然语言处理、自动驾驶、图像识别、生物医学等。深度学习可以利用庞大的神经网络有效地提取数据特征,挖掘数据间的潜在联系,具有强大的特征学习能力和特征表达能力。
目前深度学习在无线电通信领域也得到了越来越广泛的应用,例如,根据信号的循环平稳特征或者频谱特性对信号调制类型进行分类;用于无线电参数自适应决策和调整;根据当前信道质量和用户需求确定优化目标选择无线电参数等。
生成式对抗网络(GAN)作为近些年来一种新兴的无监督深度学习模型,在图像领域取得了突破性的发展,利用GAN实现图片风格的迁移,再或者实现人脸变换以及看图写作。除了在图像领域,GAN也被应用于无线电通信领域,可以实现对信号数据的加密,从而保证信号的可靠传输。
然而,尽管深度学习在各个领域都得到了广泛应用,也取得了非常好的表现。但是,大量的研究表明,深度学习极易受到攻击,例如,在原始信号数据上添加非常小的扰动,就能使深度神经网络对信号的调制类型分类出现错误,不仅如此,我们还可以通过添加扰动,实现精准控制错误分类的类别,使深度学习模型的分类精度大幅度降低,从而对无线电的安全传输带来极大的危险。
发明内容
为了克服已有技术的不足,本发明提出一种基于生成式对抗网络的信号调制类型识别攻击的防御方法,该方法可以利用生成网络重构信号样本,提高模型的分类精度,从而提高模型对对抗样本的防御能力。利用生成网络重构的信号样本中可以包含一定比例的原始信号样本和对抗样本,同时也接受全部为原始信号样本或全部为对抗样本。本发明旨在提高模型的防御能力,因此信号样本中应包含了大量或全部对抗样本,而只有少量或没有原始信号样本。
本发明解决其技术问题所采用的技术方案是:
一种基于生成式对抗网络的信号调制类型识别攻击的防御方法,包括以下步骤:
(1)根据原始信号数据集,搭建生成式对抗网络,过程如下
搭建的生成网络G包括全连接层、逆卷积层和卷积层,输入数据为随机噪声,输出为与原始信号维度一致的假信号,搭建的判别网络D包括卷积层、全连接层,输入为生成网络G生成的假信号和原始信号,输出为对假信号和原始信号的判别结果,采用对抗训练的方法对该生成式对抗网络进行训练,获得无线电信号生成式对抗网络;
(2)利用训练完成的生成式对抗网络进行信号样本重构,过程如下:
选择训练完成的生成式对抗网络中的生成网络G*,不改变其结构和参数,输入为随机噪声z,进行R次随机重启,计算R个输出与信号样本之间的误差,采用梯度下降法使其误差最小化,选取R个误差中最小的误差;由于重构得到的样本符合原始信号样本的数据分布,因此将其输入分类模型后得到的分类精度明显高于信号样本输入分类模型后的分类精度。
进一步,所述步骤(1)的步骤如下:
(1.1)根据信号数据集,搭建如图2所示的生成式对抗网络,包含一层全连接层,三层逆卷积层和一层卷积层,全连接层的数学表示为:
z(i)=wTx(i)+b(i)
其中,z(i)为神经元的线性计算,wT为神经元权重矩阵,x(i)表示神经元特征向量,b(i)表示神经元偏置;
逆卷积层的数学表示为:
Hout=(Hin-1)stride-2padding+kernel_size
Wout=(Win-1)stride-2padding+kernel_size
其中,Hout为逆卷积层输出的宽度,Wout为逆卷积层输出的长度,Hin为输入逆卷积层的宽度,Win为输入逆卷积层的长度,stride为卷积步长,padding为输入的每一条边补充0的层数,kernel_size为卷积核大小;
(1.2)判别网络包含三层卷积层和两层全连接层;
卷积层的数学表达为:
Hout=(Hin+2padding-kernel_size)/stride+1
Wout=(Win+2padding-kernel_size)/stride+1
其中,Hout为卷积层输出的宽度,Wout为卷积层输出的长度,Hin为输入卷积层的宽度,Win为输入卷积层的长度,padding为输入的每条边补充0的层数,stride为卷积步长,kernel_size为卷积核尺寸;
(1.3)生成式对抗网络对抗训练的过程如下:
1.3.1:固定生成式对抗网络的生成网络,将随机噪声z输入到生成网络G中,得到输出G(z),将G(z)与原始信号xori作为判别网络的输入,将判别网络D的输出与置信度0或1进行交叉熵计算损失,通过最小化损失函数训练判别网络D的参数,其中生成网络G生成的假信号G(z)的置信度为0,原始信号xori的置信度为1。该训练过程的优化目标为:
其中,D(·)表示判别网络的输出,G(·)表示生成网络的输出,xori表示原始信号,z表示随机噪声,x~Pdata(xori)表示x采样自原始信号,z~Pz(z)表示z采样自随机噪声,E(·)表示数学期望。
1.3.2:固定生成式对抗网络的判别模型D,将随机噪声z输入到生成网络G中,得到输出G(z),将G(z)作为判别网络D的输入,将判别网络D的输出与置信度0进行交叉熵计算损失,通过最小化损失函数训练生成网络的参数。该训练过程的优化目标为:
1.3.3:重复步骤1.3.1和步骤1.3.2,直到生成式对抗网络达到纳什均衡或达到设定的最大迭代次数,将训练完成的生成网络记为G*。
再进一步,所述步骤(2)的步骤如下:
(2.1):选择训练好的生成式对抗网络中的生成网络G*,固定其结构和参数不变;
(2.2):对于生成网络G*,输入随机噪声z,得到输出G*(z)与信号样本xsig计算均方误差MSE,通过最小化MSE训练输入的随机噪声z,该训练过程的优化目标为:
其中,Gt(·)表示经过(2)中训练后得到的生成网络G*,xsig表示信号样本,x~Pdata(xsig)表示x采样自信号样本,E(·)为数学期望,θ为大于0的常数;
(2.3):重复(2.2),直到均方误差小于设定的阈值θ,或达到最大迭代次数L,即:
(2.4):重复步骤(2.2)和步骤(2.3),进行R次随机重启信号样本重构,选取R次随机重启重构中误差最小时的z*,即:
所述步骤(2)还包括以下步骤:(2.5)测试防御性能的过程如下:将原始信号样本xori和经过重构后得到的样本G*(z*)分别输入分类模型,测试其分类精度,两者的分类精度越接近,则表示防御性能越好。
本发明根据无线电信号数据,搭建合适的生成式对抗网络。其网络主要包含两个部分,第一部分,生成网络G,主要利用输入随机噪声去生成假信号;第二部分,判别网络D,主要用于判别该信号是真实信号还是生成网络G生成的假信号。两个网络进行博弈训练,对于生成网络G,需要生成尽可能“真”的信号去欺骗判别网络D,对于判别网络D,需要尽可能高的识别精度去正确识别信号是真实信号还是生成网络生成G的假信号。两个模型在相互训练过程中,尽可能达到最大的博弈效果。对已经训练完成的生成式对抗网络,利用生成网络G*,对信号样本进行R次随机重启重构,由于训练生成式对抗网络所用的是原始信号样本,从而生成网络的参数分布符合原始信号样本,因此,利用生成网络G*对信号样本重构之后的样本也符合原始信号样本,从而可以消除信号样本中对抗样本的噪声,提高模型的分类精度。
本发明的有益效果主要表现在:可以利用生成网络重构信号样本,提高模型的分类精度,从而提高模型对对抗样本的防御能力。
附图说明
图1是基于生成式对抗网络信号重构信号样本与原始信号样本及对抗样本,其中,(a)是原始信号样本,(b)是对抗样本,(c)是重构信号样本。
图2是基于生成式对抗网络防御方法的总体流程示意图。
图3是生成式对抗网络结构示意图,其中,(a)是生成网络,(b)是判别网络。
具体实施方式
下面结合附图对本发明作进一步描述。
参照图1~图3,一种基于生成式对抗网络的信号调制类型识别攻击的防御方法,包括以下步骤:
(1)根据原始信号数据集,搭建生成式对抗网络,过程如下:搭建的生成网络G包括全连接层、逆卷积层和卷积层,输入数据为随机噪声,输出为与原始信号维度一致的假信号,搭建的判别网络D包括卷积层、全连接层,输入为生成网络G生成的假信号和原始信号,输出为对假信号和原始信号的判别结果,采用对抗训练的方法对该生成式对抗网络进行训练,获得无线电信号生成式对抗网络;
所述步骤(1)的步骤如下:
(1.1)根据信号数据集,搭建如图2所示的生成式对抗网络,其中生成网络如图3(a)所示,其中包含一层全连接层,三层逆卷积层和一层卷积层,全连接层的数学表示为:
z(i)=wTx(i)+b(i)
其中,z(i)为神经元的线性计算,wT为神经元权重矩阵,x(i)表示神经元特征向量,b(i)表示神经元偏置;
逆卷积层的数学表示为:
Hout=(Hin-1)stride-2padding+kernel_size
Wout=(Win-1)stride-2padding+kernel_size
其中,Hout为逆卷积层输出的宽度,Wout为逆卷积层输出的长度,Hin为输入逆卷积层的宽度,Win为输入逆卷积层的长度,stride为卷积步长,padding为输入的每一条边补充0的层数,kernel_size为卷积核大小;
(1.2)判别网络如图3(b)所示,其中包含三层卷积层和两层全连接层。
卷积层的数学表达为:
Hout=(Hin+2padding-kernel_size)/stride+1
Wout=(Win+2padding-kernel_size)/stride+1
其中,Hout为卷积层输出的宽度,Wout为卷积层输出的长度,Hin为输入卷积层的宽度,Win为输入卷积层的长度,padding为输入的每条边补充0的层数,stride为卷积步长,kernel_size为卷积核尺寸;
(1.3)生成式对抗网络对抗训练的过程如下:
1.3.1:固定生成式对抗网络的生成网络,将随机噪声z输入到生成网络G中,得到输出G(z),将G(z)与原始信号xori作为判别网络的输入,将判别网络D的输出与置信度0或1进行交叉熵计算损失,通过最小化损失函数训练判别网络D的参数,其中生成网络G生成的假信号G(z)的置信度为0,原始信号xori的置信度为1。该训练过程的优化目标为:
其中,D(·)表示判别网络的输出,G(·)表示生成网络的输出,xori表示原始信号,z表示随机噪声,x~Pdata(xori)表示x采样自原始信号,z~Pz(z)表示z采样自随机噪声,E(·)表示数学期望。
1.3.2:固定生成式对抗网络的判别模型D,将随机噪声z输入到生成网络G中,得到输出G(z),将G(z)作为判别网络D的输入,将判别网络D的输出与置信度0进行交叉熵计算损失,通过最小化损失函数训练生成网络的参数。该训练过程的优化目标为:
1.3.3:重复步骤1.3.1和步骤1.3.2,直到生成式对抗网络达到纳什均衡或达到设定的最大迭代次数,将训练完成的生成网络记为G*;
(2)利用训练完成的生成式对抗网络进行信号样本重构,过程如下:选择训练完成的生成式对抗网络中的生成网络G*,不改变其结构和参数,输入为随机噪声z,进行R次随机重启,计算R个输出与信号样本之间的误差,采用梯度下降法使其误差最小化,选取R个误差中最小的误差;由于重构得到的样本符合原始信号样本的数据分布,因此将其输入分类模型后得到的分类精度明显高于信号样本输入分类模型后的分类精度。
所述步骤(2)的步骤如下:
(2.1):选择训练好的生成式对抗网络中的生成网络G*,固定其结构和参数不变;
(2.2):对于生成网络G*,输入随机噪声z,得到输出G*(z)与信号样本xsig计算均方误差MSE,通过最小化MSE训练输入的随机噪声z,该训练过程的优化目标为:
其中,Gt(·)表示经过(2)中训练后得到的生成网络G*,xsig表示信号样本,x~Pdata(xsig)表示x采样自信号样本,E(·)为数学期望,θ为大于0的常数;
(2.3):重复(2.2),直到均方误差小于设定的阈值θ,或达到最大迭代次数L,即:
(2.4):重复步骤(2.2)和步骤(2.3),进行R次随机重启信号样本重构,选取R次随机重启重构中误差最小时的z*,即:
(2.5)测试防御性能的过程如下:将原始信号样本xori和经过重构后得到的样本G*(z*)分别输入分类模型,测试其分类精度,两者的分类精度越接近,则表示防御性能越好。
实例:实际实验中的数据
(1)选取实验数据
实验数据集选取的是仿真生成的RML20016.10a信号数据集,它包含11种调制类别:BPSK、QPSK、8PSK、16QAM、64QAM、BFSK、CPFSK、PAM4、WB-FM、AM-SSB和AM-DSB。每个类别的信噪比(SNR)从-20均匀分布到18db。每个数据样本都是IQ电磁信号,每个样本的采样点数为128。我们从训练集种选取了信噪比为10db以上的电磁信号样本,进行实验的样本数量为44,000。
(2)参数确定
在搭建生成式对抗网络时,生成网络G中随机噪声z的输入维度为100*1,包含一个全连接层,全连接层的神经元个数为2048,包含2个逆卷积层,2个逆卷积层的步长均为1,卷积核的尺寸均为[5,5,128],激活函数均为“Leaky Relu”,包含1个卷积层,卷积层的步长为1,卷积核的尺寸为[5,5,1];判别网络D中包含3个卷积层,3个卷积层的步长均为1,激活函数均为“Leaky Relu”,第一个卷积层中的卷积核尺寸为[5,5,64],第二个卷积层的卷积核尺寸为[5,5,128],第三个卷积层中的卷积核尺寸为[2,2,128],包含2个全连接层FC,第一个全连接层的神经元个数为128,第二个全连接层的神经元个数为1,作为判别网络的输出。激活函数“Leaky Relu”的数学表达式为:
在本发明中ai=2。在进行对抗训练时,设定的最大迭代次数为20000。
在进行信号样本重构时,选取的随机重启次数R为20,最大迭代次数L为800。选取的损失函数为:Root Mean Squared Error(RMSE),损失函数的表达式为:
其中,为信号样本,/>为经过重构后的样本。
(3)实验结果
在结果分析中,我们使用了信噪比为10db以上的信号数据,为了测试其防御性能,我们选择ResNet作为分类模型,使用原始信号数据训练ResNet模型,并以高精度分类输出;进行重构的信号样本全部为对抗样本,生成对抗样本所使用的攻击方法为PGD攻击、Deepfool攻击、JSMA攻击。将重构后得到的样本再次放入分类模型ResNet,测试其分类精度,实验结果如表1所示
表1
原始信号样本与基于生成式对抗网络重构后的样本如图1所示。
本说明书的实施例所述的内容仅仅是对发明构思的实现形式的列举,仅作说明用途。本发明的保护范围不应当被视为仅限于本实施例所陈述的具体形式,本发明的保护范围也及于本领域的普通技术人员根据本发明构思所能想到的等同技术手段。
Claims (3)
1.一种基于生成式对抗网络的信号调制类型识别攻击的防御方法,其特征在于,所述方法包括以下步骤:
(1)根据原始信号数据集,搭建生成式对抗网络,过程如下:
搭建的生成网络G包括全连接层、逆卷积层和卷积层,输入数据为随机噪声,输出为与原始信号维度一致的假信号,搭建的判别网络D包括卷积层、全连接层,输入为生成网络G生成的假信号和原始信号,输出为对假信号和原始信号的判别结果,采用对抗训练的方法对该生成式对抗网络进行训练,获得无线电信号生成式对抗网络;
(2)利用训练完成的生成式对抗网络进行信号样本重构,过程如下:
选择训练完成的生成式对抗网络中的生成网络G*,不改变其结构和参数,输入为随机噪声z,进行R次随机重启,计算R个输出与信号样本之间的误差,采用梯度下降法使其误差最小化,选取R个误差中最小的误差;由于重构得到的样本符合原始信号样本的数据分布,因此将其输入分类模型后得到的分类精度明显高于信号样本输入分类模型后的分类精度;
所述步骤(1)的步骤如下:
(1.1)根据信号数据集,搭建生成式对抗网络,包含一层全连接层,三层逆卷积层和一层卷积层,全连接层的数学表示为:
z(i)=wTx(i)+b(i)
其中,z(i)为神经元的线性计算,wT为神经元权重矩阵,x(i)表示神经元特征向量,b(i)表示神经元偏置;
逆卷积层的数学表示为:
Hout=(Hin-1)stride-2padding+kernel_size
Wout=(Win-1)stride-2padding+kernel_size
其中,Hout为逆卷积层输出的宽度,Wout为逆卷积层输出的长度,Hin为输入逆卷积层的宽度,Win为输入逆卷积层的长度,stride为卷积步长,padding为输入的每一条边补充0的层数,kernel_size为卷积核大小;
(1.2)判别网络包含三层卷积层和两层全连接层;
卷积层的数学表达为:
Hout=(Hin+2padding-kernel_size)/stride+1
Wout=(Win+2padding-kernel_size)/stride+1
其中,Hout为卷积层输出的宽度,Wout为卷积层输出的长度,Hin为输入卷积层的宽度,Win为输入卷积层的长度,padding为输入的每条边补充0的层数,stride为卷积步长,kernel_size为卷积核尺寸;
(1.3)生成式对抗网络对抗训练的过程如下:
1.3.1:固定生成式对抗网络的生成网络,将随机噪声z输入到生成网络G中,得到输出G(z),将G(z)与原始信号xori作为判别网络的输入,将判别网络D的输出与置信度0或1进行交叉熵计算损失,通过最小化损失函数训练判别网络D的参数,其中生成网络G生成的假信号G(z)的置信度为0,原始信号xori的置信度为1,该训练过程的优化目标为:
其中,D(·)表示判别网络的输出,G(·)表示生成网络的输出,xori表示原始信号,z表示随机噪声,x~Pdata(xori)表示x采样自原始信号,z~Pz(z)表示z采样自随机噪声,E(·)表示数学期望;
1.3.2:固定生成式对抗网络的判别模型D,将随机噪声z输入到生成网络G中,得到输出G(z),将G(z)作为判别网络D的输入,将判别网络D的输出与置信度0进行交叉熵计算损失,通过最小化损失函数训练生成网络的参数,该训练过程的优化目标为:
1.3.3:重复步骤1.3.1和步骤1.3.2,直到生成式对抗网络达到纳什均衡或达到设定的最大迭代次数,将训练完成的生成网络记为G*。
2.如权利要求1所述的基于生成式对抗网络的信号调制类型识别攻击的防御方法,其特征在于,所述步骤(2)的步骤如下:
(2.1):选择训练好的生成式对抗网络中的生成网络G*,固定其结构和参数不变;
(2.2):对于生成网络G*,输入随机噪声z,得到输出G*(z)与信号样本xsig计算均方误差MSE,通过最小化MSE训练输入的随机噪声z,该训练过程的优化目标为:
其中,Gt(·)表示经过(2)中训练后得到的生成网络G*,xsig表示信号样本,x~Pdata(xsig)表示x采样自信号样本,E(·)为数学期望,θ为大于0的常数;
(2.3):重复(2.2),直到均方误差小于设定的阈值θ,或达到最大迭代次数L,即:
(2.4):重复步骤(2.2)和步骤(2.3),进行R次随机重启信号样本重构,选取R次随机重启重构中误差最小时的z*,即:
3.如权利要求2所述的基于生成式对抗网络的信号调制类型识别攻击的防御方法,其特征在于,所述步骤(2)还包括以下步骤:(2.5)测试防御性能的过程如下:将原始信号样本xori和经过重构后得到的样本G*(z*)分别输入分类模型,测试其分类精度,两者的分类精度越接近,则表示防御性能越好。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110525754.9A CN113378644B (zh) | 2021-05-14 | 2021-05-14 | 基于生成式对抗网络的信号调制类型识别攻击的防御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110525754.9A CN113378644B (zh) | 2021-05-14 | 2021-05-14 | 基于生成式对抗网络的信号调制类型识别攻击的防御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113378644A CN113378644A (zh) | 2021-09-10 |
| CN113378644B true CN113378644B (zh) | 2024-03-22 |
Family
ID=77571018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110525754.9A Active CN113378644B (zh) | 2021-05-14 | 2021-05-14 | 基于生成式对抗网络的信号调制类型识别攻击的防御方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113378644B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114050972B (zh) * | 2022-01-13 | 2022-04-22 | 广东电网有限责任公司广州供电局 | 一种ota升级的方法 |
| CN115860112B (zh) * | 2023-01-17 | 2023-06-30 | 武汉大学 | 基于模型反演方法的对抗样本防御方法和设备 |
| CN116634437B (zh) * | 2023-05-16 | 2023-12-26 | 中国人民解放军国防科技大学 | 一种基于频率选择的对抗样本信号波形生成方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110879254A (zh) * | 2018-09-05 | 2020-03-13 | 哈尔滨工业大学 | 一种基于改进最小二乘生成式对抗网络的钢轨裂纹声发射信号检测方法 |
| CN111163472A (zh) * | 2019-12-30 | 2020-05-15 | 浙江工业大学 | 一种基于生成式对抗网络的信号识别攻击的防御方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10785646B2 (en) * | 2018-08-24 | 2020-09-22 | International Business Machines Corporation | Use of generative adversarial networks (GANs) for robust transmitter authentication |
-
2021
- 2021-05-14 CN CN202110525754.9A patent/CN113378644B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110879254A (zh) * | 2018-09-05 | 2020-03-13 | 哈尔滨工业大学 | 一种基于改进最小二乘生成式对抗网络的钢轨裂纹声发射信号检测方法 |
| CN111163472A (zh) * | 2019-12-30 | 2020-05-15 | 浙江工业大学 | 一种基于生成式对抗网络的信号识别攻击的防御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113378644A (zh) | 2021-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113378644B (zh) | 基于生成式对抗网络的信号调制类型识别攻击的防御方法 | |
| CN108234370B (zh) | 基于卷积神经网络的通信信号调制方式识别方法 | |
| Zhang et al. | An efficient deep learning model for automatic modulation recognition based on parameter estimation and transformation | |
| CN109802905B (zh) | 基于cnn卷积神经网络的数字信号自动调制识别方法 | |
| CN107979554B (zh) | 基于多尺度卷积神经网络的无线电信号调制识别方法 | |
| CN109657604B (zh) | 基于循环神经网络的卫星幅相信号识别解调方法及装置 | |
| CN110163282B (zh) | 基于深度学习的调制方式识别方法 | |
| CN112702294B (zh) | 一种基于深度学习的多层次特征提取的调制识别方法 | |
| CN110175560A (zh) | 一种雷达信号脉内调制识别方法 | |
| CN109887047B (zh) | 一种基于生成式对抗网络的信号-图像翻译方法 | |
| CN112464837A (zh) | 基于小数据样本的浅海水声通信信号调制识别方法及系统 | |
| CN113014524B (zh) | 一种基于深度学习的数字信号调制识别方法 | |
| CN114881092A (zh) | 一种基于特征融合的信号调制识别方法 | |
| Wu et al. | Automatic modulation classification based on deep learning for software-defined radio | |
| CN113723556B (zh) | 基于熵加权-多模态域对抗神经网络的调制方式识别方法 | |
| Sun et al. | Digital signal modulation recognition algorithm based on vggnet model | |
| CN112215078B (zh) | 基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法 | |
| CN109728824A (zh) | 一种基于深度学习的ldpc码迭代译码方法 | |
| Sang et al. | Application of novel architectures for modulation recognition | |
| CN114422311A (zh) | 联合深度神经网络和专家先验特征的信号调制识别方法及系统 | |
| CN115392326A (zh) | 基于联合多模态信息与域对抗神经网络的调制识别方法 | |
| Ma et al. | Modulation classification method based on deep learning under non-Gaussian noise | |
| CN117081895B (zh) | 一种基于自适应降噪的自动调制识别方法 | |
| Zha et al. | Intelligent identification technology for high‐order digital modulation signals under low signal‐to‐noise ratio conditions | |
| Cai et al. | The performance evaluation of big data-driven modulation classification in complex environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |