CN113642378A - 基于n+1类对抗训练的信号对抗样本检测器设计方法及系统 - Google Patents

Abstract

基于N+1类对抗训练的信号对抗样本检测器设计方法，包括：(S1)：对输入的信号数据集进行预处理；(S2)：构建信号分类深度学习模型并训练；(S3)：使用FGSM攻击算法攻击生成对抗信号样本；(S4)：合对抗信号样本与原始训练集构成新的训练集；(S5)：使用新训练集训练得到N+1分类的新模型；(S6)：测试新分类模型的检测准确率。本发明还包括实施基于N+1类对抗训练的信号对抗样本检测器设计方法的系统，由数据预处理模块、深度学习模型训练模块、对抗样本生成模块、数据集构建模块和模型重训练模块组成；本发明可以利用对抗训练将对抗信号样本作为单独一类扩充分类模型，达到检测对抗信号样本的目的。

Description

基于N+1类对抗训练的信号对抗样本检测器设计方法及系统

技术领域

本发明涉及基于N+1类对抗训练对抗样本检测器设计方法及系统，本发明属于深度学习模型的安全领域。

背景技术

电磁信号调制类型分类的主要任务是将接受到的信号进行分类，判断出信号的调制类型，在这个过程中有两个主要子任务：特征提取和分类识别。使用传统的特征提取和分类识别方法需要大量的数学计算和深厚的专业知识，且特征的维度非常高，并且分类精度也不高。

而近年来，深度学习，特别是深度神经网络(Deep Neural Networks,DNN)，在图像分类、语音识别、图数据挖掘等领域取得了巨大的成功。以深度学习为代表的人工智能技术引起了学术界和工业界的高度重视，掀起了新一轮的人工智能热潮。深度学习模型非常适合这种电磁信号调制类型分类任务，它可以学习到数据的高纬特征，并且实现方便，因此越来越多的研究者使用深度学习模型进行电磁信号调制类型分类任务。

然而，深度神经网络强大性能的背后，依然存在不可忽视的缺陷,越来越多研究表明，它容易受到对抗样本的攻击:攻击者只需在原输入上添加精心设计的细微扰动，即可使深度神经网络的决策产生错误。例如实际应用中，一些电台的信号发射基站向外发送信号，这些信号如果被攻击者恶意截取，并使用一些对抗攻击算法在该信号上添加一些细微的扰动，再将恶意信号(对抗样本)发送出去，将会对信号接收造成重大的危害。因此检测和防御对抗样本将成为保障深度神经网络安全性、可靠性的关键技术之一。

如公开号为CN112347844A的一种基于LID的信号对抗样本检测器设计方法，利用局部内在维度值的方法获取信号的正常样本与对抗样本在模型的每一层的表征值，利用表征值训练一个对抗样本的逻辑回归分类器，最终将对抗样本与正常样本区分出来，但是该方法需要获取每一个特征层的特征，并且LID 的表征依赖于其他样本，较为复杂，对生成对抗样本的参数较为敏感，额外增加了一个检测器，属于后检测。

发明内容

本发明要克服现有技术的上述缺点，提供基于N+1类对抗训练的信号对抗样本检测器设计方法及系统，提高电磁信号调制类型分类深度学习模型的安全性。

本发明的技术构思为：本发明首先根据信号调制类型分类数据集(N个类别)划分训练集和测试集并设计深度学习模型，并使用FGSM攻击算法生成对抗信号，将正常信号与对抗信号构建为新的训练集，所有类别的对抗信号的标签均为N+1，增加一个类别。然后使用新的训练集重新训练该分类模型，当输入信号被分类为N+1类时，则认为该信号为对抗信号，N+1类的对抗信号分类的准确率即为检测器的检测准确率。

本发明方法仅需将对抗样本加入至训练集进行重训练即可，并且对生成对抗样本的参数不敏感，直接在原始分类模型上增加了检测功能，实现简介，且检测效果也较好。本发明提出基于N+1类对抗训练对抗样本检测器设计方法检测对抗样本(恶意信号)和正常样本(正常信号)，以此提高电磁信号调制类型分类任务的安全性。

本发明实现上述发明目的所采用的技术方案如下：

基于N+1类对抗训练的信号对抗样本检测器设计方法，包括以下步骤：

S1：对电磁信号调制类型数据集进行数据预处理，将双通道的信号数据进行矩阵变换，并划分训练集(X_train,Y_train)和测试集(X_test,Y_test)；

S2：构建电磁信号调制类型分类(N分类)深度学习模型f(x)，并使用训练集数据进行训练；

S3：在训练好的模型f(x)下使用FGSM攻击算法对训练集样本与测试集样本进行攻击生成对抗信号(X′_train,Y′_train)和(X′_test,Y′_test)，并给定为样本标签给定为N+1；

S4：将(X′_train,Y′_train)和原始训练集(X_train,Y_train)组合构成新的训练集 (X_new,Y_new)；

S5：使用新训练集(X_new,Y_new)在深度学习模型结构下训练一个N+1分类的模型f_new(x)；

S6：将对抗信号(X′_test,Y′_test)输入到f_new(x)中进行分类，统计分类准确率即检测准确率。

进一步的，所述步骤S1具体包括：

S1.1：使用对信号数据进行归一化处理：

其中，x_i表示归一化后的信号样本，

表示原信号样本，n表示信号样本的总数量，i表示第i个信号样本，min表示该集合中信号样本的最小值，max表示该集合中信号样本的最大值。

S1.2：矩阵变换：

原始数据集的每个信号样本的维度为(128，2)，将其转换为(16，16) 的信号数据。

进一步的，所述步骤S2具体包括：

构建电磁信号调制类型分类(N分类)深度学习模型f(x)，它包括3个卷积层conv2d、3个最大池化层max_pooling、1个展平层flatten、1个dropout层、 2个激活函数层activation和2个全连接层dense。损失函数使用交叉熵损失函数，优化器使用Adam。

进一步的，所述步骤S3具体包括：

S3.1：生成对抗信号

FGSM是一种基于梯度的对抗攻击算法，在白盒环境下，通过求出模型对输入的导数，然后用符号函数得到其具体的梯度方向，接着乘以一个系数，将得到的扰动加到原始输入上，直到输入的预测改变就得到了对抗样本，其计算公式如下：

其中x′表示对抗样本，ε为扰动的系数，y为样本的标签，J(x,y)为模型的损失函数。

对原始训练集和测试集进行攻击生成对抗信号(X′_train,Y′_train)和 (X′_test,Y′_test)，Y′_train和Y′_test为其攻击后标签的集合。

S3.2：假设原始模式为N分类任务，即电磁信号调制类型分类数据集有N 个类标，类别的集合为{1，2,…，N}，将所有攻击成功的对抗信号的标签给定为N+1，得到新的类别集合{1，2,…，N，N+1}。因此Y′_train和Y′_test中的值均为N+1。

进一步的，所述步骤S4具体包括：

将对抗信号加入到原始数据集构建新的训练集：

X_new＝X_train∪X′_train (3)

Y_new＝Y_train∪Y′_train (4)

其中全体对抗信号的标签为N+1。

进一步的，所述步骤S5具体包括：

使用新训练集(X_new,Y_new)在S2步骤中所描述模型下重新训练一个深度学习模型，类别增加1，即类别的集合为{1，2,…，N，N+1}，模型的层结构、优化器、损失函数等皆按照S2步骤中描述设置。得到一个N+1分类的模型 f_new(x)。

进一步的，所述步骤S6具体包括：

将在步骤S3中生成的测试集对抗信号样本(X′_test,Y′_test)输入到新的分类模型f_new(x)中，根据输出的预测结果统计检测成功率。若输入信号样本x的预测标签为N+1，则认为该输入信号样本为对抗信号样本；否则，认为改输入信号样本为正常信号样本。仅需统计对抗信号样本测试集的预测准确率即可得到N+1类对抗训练的信号对抗样本检测器的检测准确率。

实施本发明的基于N+1类对抗训练的信号对抗样本检测器设计方法的系统，包括数据预处理模块，深度学习模型训练模块，对抗样本生成模块，数据集构建模块，模型重训练模块：

所述数据预处理模块对输入进行数据的归一化处理至[0,1]的取值范围内，随后再对所有信号样本进行矩阵转化处理，由(128，2)处理至(16，16)；

所述深度学习模型训练模块使用tensorflow和keras搭建深度学习模型，将训练集的数据输入到模型中进行训练，设置损失函数使用交叉熵损失函数，优化器使用Adam；

所述对抗样本生成模块选取对抗攻防领域较为经典的对抗攻击算法FGSM，将信号样本输入到深度学习模型中，生成对抗样本，并给定对抗样本的标签为 N+1；

所述数据集构建模块将组合生成的对抗信号样本和原始训练集中的正常信号样本，构建新的训练集，该训练集拥有N+1个类别；

所述模型重训练模块使用新构建的训练集在原模型网络结构的基础上重新训练一个N+1类的新分类模型，并将生成的测试集对抗信号样本输入至新训练的模型测试检测准确率；

所述的数据预处理模块、深度学习模型训练模块、对抗样本生成模块、数据集构建模块、模型重训练模块依次连接。

本发明的有益效果为：

(1)对原始数据集进行预处理，能够有效提高数据的可用性，深度学习模型能更好的学习到高纬特征；

(2)本发明可以在原始模型上添加类别，可以保证原始模型正常进行分类，遇到对抗信号样本也能及时检测，同时具备电磁信号调制分类以及对抗信号样本检测功能，增强了模型的鲁棒性；

(3)本发明提出的基于N+1类对抗训练的信号对抗样本检测器设计方法检测效果显著优于传统的对抗训练方法；

附图说明

图1是本发明的方法的流程图；

图2是深度学习模型的网络层结构；

图3是本发明的系统的示意图。

具体实施方式

现详细说明本发明的多种示例性实施方式，该详细说明不应认为是对本发明的限制，而应理解为是对本发明的某些方面、特性和实施方案的更详细的描述。

应理解本发明中所述的术语仅仅是为描述特别的实施方式，并非用于限制本发明。另外，对于本发明中的数值范围，应理解为还具体公开了该范围的上限和下限之间的每个中间值，在任何陈述值或陈述范围内的中间值以及任何其他陈述值或在所述范围内的中间值之间的每个较小的范围也包括在本发明内。这些较小范围的上限和下限可独立地包括或排除在范围内。

除非另有说明，否则本文使用的所有技术和科学术语具有本发明所属领域的常规技术人员通常理解的相同含义。虽然本发明仅描述了优选的方法和材料，但是在本发明的实施或测试中也可以使用与本文所述相似或等同的任何方法和材料。本说明书中提到的所有文献通过引入并入，用以公开和描述与所述文献相关的方法和/或材料。在与任何并入的文献冲突时，以本说明书的内容为准。

在不背离本发明的范围或精神的情况下，可对本发明说明书的具体实施方式做多种改进和变化，这对本领域技术人员而言是显而易见的。由本发明的说明书得到的其他实施方式对技术人员而言是显而易见得的。本申请说明书和实施例仅是示例性的

关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均为开放性的用语，即意指包含但不限于。

本发明中所述的“份”如无特别说明，均按质量份计。

下面结合说明书附图对本发明的具体实施方式作进一步详细描述。

S1：对电磁信号调制类型数据集进行数据预处理，将双通道的信号数据进行矩阵变换，并划分训练集(X_train,Y_train)和测试集(X_test,Y_test)；

S2：构建电磁信号调制类型分类(N分类)深度学习模型f(x)，并使用训练集数据进行训练；

S3：在训练好的模型f(x)下使用FGSM攻击算法对训练集样本与测试集样本进行攻击生成对抗信号(X′_train,Y′_train)和(X′_test,Y′_test)，并给定为样本标签给定为N+1；

S4：将(X′_train,Y′_train)和原始训练集(X_train,Y_train)组合构成新的训练集 (X_new,Y_new)；

S5：使用新训练集(X_new,Y_new)在深度学习模型结构下训练一个N+1分类的模型f_new(x)；

S6：将对抗信号(X′_test,Y′_test)输入到f_new(x)中进行分类，统计分类准确率即检测准确率。

所述步骤S1具体包括：

S1.1：使用对信号数据进行归一化处理：

其中，x_i表示归一化后的信号样本，

表示原信号样本，n表示信号样本的总数量，i表示第i个信号样本，min表示该集合中信号样本的最小值，max表示该集合中信号样本的最大值。

S1.2：矩阵变换：

原始数据集的每个信号样本的维度为(128，2)，将其转换为(16，16) 的信号数据。

所述步骤S2具体包括：

使用tensorflow和keras深度学习框架构建电磁信号调制类型分类(N分类) 深度学习模型f(x)，它包括3个卷积层conv2d、3个最大池化层max_pooling、 1个展平层flatten、1个dropout层、2个激活函数层activation和2个全连接层 dense。损失函数使用交叉熵损失函数，优化器使用Adam。

所述步骤S3具体包括：

S3.1：生成对抗信号

FGSM是一种基于梯度的对抗攻击算法，在白盒环境下，通过求出模型对输入的导数，然后用符号函数得到其具体的梯度方向，接着乘以一个系数，将得到的扰动加到原始输入上，直到输入的预测改变就得到了对抗样本，其计算公式如下：

其中x′表示对抗样本，ε为扰动的系数，y为样本的标签，J(x,y)为模型的损失函数。

对原始训练集和测试集进行攻击生成对抗信号(X′_train,Y′_train)和 (X′_test,Y′_test)，Y′_train和Y′_test为其攻击后标签的集合。

S3.2：假设原始模式为N分类任务，即电磁信号调制类型分类数据集有N 个类标，类别的集合为{1，2,…，N}，将所有攻击成功的对抗信号的标签给定为N+1，得到新的类别集合{1，2，…，N，N+1}。因此Y′_train和Y′_test中的值均为N+1。

所述步骤S4具体包括：

将对抗信号加入到原始数据集构建新的训练集：

X_new＝X_train∪X′_train (7)

Y_new＝Y_train∪Y′_train (8)

其中全体对抗信号的标签为N+1。

所述步骤S5具体包括：

使用新训练集(X_new，Y_new)在S2步骤中所描述模型下重新训练一个深度学习模型，类别增加1，即类别的集合为{1，2，…，N，N+1}，模型的层结构、优化器、损失函数等皆按照S2步骤中描述设置。得到一个N+1分类的模型 f_new(x)。

所述步骤S6具体包括：

将在步骤S3中生成的测试集对抗信号样本(X′_test，Y′_test)输入到新的分类模型f_new(x)中，根据输出的预测结果统计检测成功率。若输入信号样本x的预测标签为N+1，则认为该输入信号样本为对抗信号样本；否则，认为改输入信号样本为正常信号样本。仅需统计对抗信号样本测试集的预测准确率即可得到N+1类对抗训练的信号对抗样本检测器的检测准确率。

实施本发明的基于N+1类对抗训练的信号对抗样本检测器设计方法的系统，包括数据预处理模块，深度学习模型训练模块，对抗样本生成模块，数据集构建模块，模型重训练模块：

所述数据预处理模块使用python语言的numpy数学函数库进行数据的归一化处理至[0,1]的取值范围内，随后再使用numpy对所有信号样本进行矩阵转化处理，由(128，2)处理至(16，16)；具体包括：

S1.1：加载数据集，包括11个调制类型，信号信噪比(SNR,Signal-to-noiseratio)范围从-20dB到18dB，间隔2dB均匀分布；每个无线电信号样本的尺寸为(128，2)，划分训练集样本数为176000，测试集样本数为44000；具体的调制类别为：用于数字调制的BPSK、QPSK、8PSK、16QAM、64QAM、BFSK、 CPFSK和PAM4，以及用于模拟调制的WB-FM、AM-SSB和AM-DSB；加载数据集后，将数据集归一化至[0,1]的取值范围内：

其中，x_i表示归一化后的信号样本，

表示原信号样本，n表示信号样本的总数量，i表示第i个信号样本，min表示该集合中信号样本的最小值，max表示该集合中信号样本的最大值；

S1.2：矩阵变换：原始数据集的每个信号样本的维度为(128，2)，将其转换为(16，16)的信号数据；

所述深度学习模型训练模块使用tensorflow和keras搭建深度学习模型，将训练集的数据输入到模型中进行训练，设置损失函数使用交叉熵损失函数，优化器使用Adam；具体包括：

S2：构建电磁信号调制类型分类深度学习模型f(x)，该模型为N分类模型， N代表信号数据集类别数量，它包括3个卷积层conv2d、3个最大池化层 max_pooling、1个展平层flatten、1个dropout层、2个激活函数层activation和 2个全连接层dense，损失函数使用交叉熵损失函数，优化器使用Adam；

所述对抗样本生成模块选取对抗攻防领域较为经典的对抗攻击算法FGSM，将信号样本输入到深度学习模型中，生成对抗样本，并给定对抗样本的标签为N+1；具体包括：

S3.1：生成对抗信号：FGSM是一种基于梯度的对抗攻击算法，在白盒环境下，通过求出模型对输入的导数，然后用符号函数得到其具体的梯度方向，接着乘以一个系数，将得到的扰动加到原始输入上，直到输入的预测改变就得到了对抗样本，其计算公式如下：

其中x′表示对抗样本，ε为扰动的系数，y为样本的标签，J(x，y)为模型的损失函数；对原始训练集和测试集进行攻击生成对抗信号(X′_train，Y′_train)和 (X′_test，Y′_test)，Y′_train和Y′_test为其攻击后标签的集合；

S3.2：假设原始模式为N分类任务，即电磁信号调制类型分类数据集有N 个类标，类别的集合为{1，2，…，N}，将所有攻击成功的对抗信号的标签给定为N+1，得到新的类别集合{1，2,…，N，N+1}，因此Y′_train和Y′_test中的值均为N+1；

所述数据集构建模块将组合生成的对抗信号样本和原始训练集中的正常信号样本，构建新的训练集，该训练集拥有N+1个类别；具体包括：

S4:将对抗信号加入到原始数据集构建新的训练集：

X_new＝X_train∪X′_train (3)

Y_new＝Y_train∪Y′_train (4)

其中全体对抗信号的标签为N+1；

所述模型重训练模块使用新构建的训练集在原模型网络结构的基础上重新训练一个N+1类的新分类模型，并将生成的测试集对抗信号样本输入至新训练的模型测试检测准确率；具体包括：

S5:使用新训练集(X_new，Y_new)在S2步骤中所描述模型下重新训练一个深度学习模型，类别增加1，即类别的集合为{1，2，…，N，N+1}，模型的层结构、优化器、损失函数等皆按照S2步骤中描述设置，得到一个N+1分类的模型 f_new(x)；

S6:将在步骤S3中生成的测试集对抗信号样本(X′_test，Y′_test)输入到新的分类模型f_new(x)中，根据输出的预测结果统计检测成功率。若输入信号样本x的预测标签为N+1，则认为该输入信号样本为对抗信号样本；否则，认为改输入信号样本为正常信号样本；仅需统计对抗信号样本测试集的预测准确率即可得到N+1 类对抗训练的信号对抗样本检测器的检测准确率；

所述的数据预处理模块、深度学习模型训练模块、对抗样本生成模块、数据集构建模块、模型重训练模块依次连接。

本说明书实施例所述的内容仅仅是对发明构思的实现形式的列举，本发明的保护范围不应当被视为仅限于实施例所陈述的具体形式，本发明的保护范围也及于本领域技术人员根据本发明构思所能够想到的等同技术手段。

Claims (8)

1.基于N+1类对抗训练的信号对抗样本检测器设计方法，其特征在于：包括以下步骤：

S1：对输入的电磁信号调制分类数据集进行预处理包括过一化处理、矩阵转换和训练集测试集划分；

S2：构建电磁信号调制分类深度学习模型，使用训练集信号样本进行训练得到N分类的模型；

S3：使用FGSM攻击算法攻击训练集和测试集生成对抗信号样本，并给定标签为N+1；

S4：组合对抗信号样本与原始训练集构成新的训练集；

S5：使用新训练集训练得到N+1分类的新模型；

S6：将测试对抗信号样本输入到新分类模型中，统计检测准确率。

2.如权利要求1所述基于N+1类对抗训练的信号对抗样本检测器设计方法，其特征在于：步骤S1具体包括：

S1.1：加载数据集，包括11个调制类型，信号信噪比(SNR，Signal-to-noise ratio)范围从-20dB到18dB，间隔2dB均匀分布；每个无线电信号样本的尺寸为(128，2)，划分训练集样本数为176000，测试集样本数为44000；具体的调制类别为：用于数字调制的BPSK、QPSK、8PSK、16QAM、64QAM、BFSK、CPFSK和PAM4，以及用于模拟调制的WB-FM、AM-SSB和AM-DSB；加载数据集后，将数据集归一化至[0，1]的取值范围内：

其中，x_i表示归一化后的信号样本，

表示原信号样本，n表示信号样本的总数量，i表示第i个信号样本，min表示该集合中信号样本的最小值，max表示该集合中信号样本的最大值；

S1.2：矩阵变换：原始数据集的每个信号样本的维度为(128，2)，将其转换为(16，16)的信号数据。

3.如权利要求1所述基于N+1类对抗训练的信号对抗样本检测器设计方法，其特征在于：步骤S2具体包括：

构建电磁信号调制类型分类(N分类)深度学习模型f(x)，它包括3个卷积层conv2d、3个最大池化层max_pooling、1个展平层flatten、1个dropout层、2个激活函数层activation和2个全连接层dense，损失函数使用交叉熵损失函数，优化器使用Adam。

4.如权利要求1所述基于N+1类对抗训练的信号对抗样本检测器设计方法，其特征在于：步骤S3具体包括：

S3.1：生成对抗信号：FGSM是一种基于梯度的对抗攻击算法，在白盒环境下，通过求出模型对输入的导数，然后用符号函数得到其具体的梯度方向，接着乘以一个系数，将得到的扰动加到原始输入上，直到输入的预测改变就得到了对抗样本，其计算公式如下：

其中x′表示对抗样本，ε为扰动的系数，y为样本的标签，J(x，y)为模型的损失函数；对原始训练集和测试集进行攻击生成对抗信号(X′_train，Y′_train)和(X′_test，Y′_test)，Y′_train和Y′_test为其攻击后标签的集合；

S3.2：假设原始模式为N分类任务，即电磁信号调制类型分类数据集有N个类标，类别的集合为{1，2，…，N}，将所有攻击成功的对抗信号的标签给定为N+1，得到新的类别集合{1，2，…，N，N+1}，因此Y′_train和Y′_test中的值均为N+1。

5.如权利要求1所述基于N+1类对抗训练的信号对抗样本检测器设计方法，其特征在于：步骤S4具体包括：

将对抗信号加入到原始数据集构建新的训练集：

X_new＝X_train∪X_train (3)

Y_new＝Y_train∪Y′_train (4)

其中全体对抗信号的标签为N+1。

6.如权利要求1所述基于N+1类对抗训练的信号对抗样本检测器设计方法，其特征在于：步骤S5具体包括：

使用新训练集(X_new，Y_new)在步骤S2中所描述模型下重新训练一个深度学习模型，类别增加1，即类别的集合为{1，2，…，N，N+1}，模型的层结构、优化器、损失函数等皆按照步骤S2中描述设置，得到一个N+1分类的模型f_new(x)。

7.如权利要求1所述基于N+1类对抗训练的信号对抗样本检测器设计方法，其特征在于：步骤S6具体包括：

将在步骤S3中生成的测试集对抗信号样本(X′_test，Y′_test)输入到新的分类模型f_new(x)中，根据输出的预测结果统计检测成功率。若输入信号样本x的预测标签为N+1，则认为该输入信号样本为对抗信号样本；否则，认为改输入信号样本为正常信号样本；仅需统计对抗信号样本测试集的预测准确率即可得到N+1类对抗训练的信号对抗样本检测器的检测准确率。

8.实施如权利要求1所述的基于N+1类对抗训练的信号对抗样本检测器设计方法的系统，包括数据预处理模块，深度学习模型训练模块，对抗样本生成模块，数据集构建模块，模型重训练模块；

所述数据预处理模块对输入进行数据的归一化处理至[0，1]的取值范围内，随后再对所有信号样本进行矩阵转化处理，由(128，2)处理至(16，16)：

所述深度学习模型训练模块使用tensorflow和keras搭建深度学习模型，将训练集的数据输入到模型中进行训练，设置损失函数使用交叉熵损失函数，优化器使用Adam；

所述对抗样本生成模块选取对抗攻防领域较为经典的对抗攻击算法FGSM，将信号样本输入到深度学习模型中，生成对抗样本，并给定对抗样本的标签为N+1；

所述数据集构建模块将组合生成的对抗信号样本和原始训练集中的正常信号样本，构建新的训练集，该训练集拥有N+1个类别；

所述模型重训练模块使用新构建的训练集在原模型网络结构的基础上重新训练一个N+1类的新分类模型，并将生成的测试集对抗信号样本输入至新训练的模型测试检测准确率；

所述的数据预处理模块、深度学习模型训练模块、对抗样本生成模块、数据集构建模块、模型重训练模块依次连接。

Images