CN114143040A - 一种基于多通道特征重构的对抗信号检测方法 - Google Patents

Abstract

本发明公开了一种基于多通道特征重构的对抗信号检测方法，首先采集信号数据集，将信号数据集输入特征提取深度接收器，并计算嵌入特征图和对应的语义聚类，并输入多通道特征编码器；所述多通道特征编码器包括私有语义编码器、公有语义编码器和噪声编码器；对上述编码器进行训练，并重构编码器，得到重构特征；将重构特征输入元分类器，并训练元分类器，完成区分正常样本和对抗样本。本发明方法通过噪声特征编码器来提取早射特征，对信号特征进行多特征重构，加强了对抗样本和正常样本的差异性。本发明提出的基于多通道特征重构的对抗信号检测装置因提取了对抗样本的噪声特征，能够更准确地检测更加微小的对抗扰动。

Description

一种基于多通道特征重构的对抗信号检测方法

技术领域

本专利涉及人工智能、无线通信的安全领域，具体涉及一种基于多通道特征重构的对抗信号检测方法。

背景技术

无线通信系统由发射端和接收端组成，发射端对信号进行通道编码，调制和脉冲整形后进行发送。传统的无线通信系统的接收端使用载波和符号同步、信道估计、均衡、解调和解码等过程从接收到的失真信号中恢复信息，接收端的这种按步骤的信号处理方式存在误差累加的问题，并且每个处理模块都是基于理论假设的，在实际信号恢复场景，存在信号恢复效果较差的问题。

基于神经网络的深度接收器模型替换了传统无线通信系统接收端的整个信息恢复过程，并且其输入可以是传统无线通信系统的发射端发射的信号，输出为恢复的比特流信息。但深度接收器在可靠性和鲁棒性方面可能存在一些问题。其中一个问题就是，可能针对深度学习训练过程或者推理过程的对手的存在。但和图像领域不同之处在于，无线电的广播特性就决定了无线电信号可能会被多个接收器接收，其中就包括合法接收器和非法攻击者。

非法攻击者通过传播通道发送微小功率的对抗干扰叠加到发射器的正常信号中，这样的对抗信号会增加深度接收器的误码率，且因功率较低具有难以检测的特点。现有的一些对抗检测方案，由于依赖有限的对抗方法和例子，具有较低的通用性，且对较为轻微的攻击具有检测不敏感等特点。

基于以上考虑，本发明提出了一种基于多通道特征重构的对抗信号检测装置，实现对对抗信号的有效检测。

发明内容

本发明针对上述问题，提供一种基于多通道特征重构的对抗信号检测装置。通过构造特征编码器提取样本的多通道特征，对提取到的私有特征、公有特征和噪声特征进行重构，加强了信号对抗样本和正常样本的可区分度，实现对对抗样本的检测。

本发明解决其技术问题所采用的技术方案是：一种基于多通道特征重构的对抗信号检测方法，具体包括以下步骤：

(1)初始化信号数据集，初始化深度接收器模型、特征编码器模型和元分类器；

(2)设置超参数，训练深度接收器模型，保存训练后的深度接收器模型；

(3)利用深度接收器模型获得嵌入特征图，随机选择样本，并计算每个样本的嵌入特征图，将计算得到的嵌入特征图作为初始聚类中心，更新聚类中心；得到最终的语义聚类；

(4)训练多通道特征编码器模型，将步骤(3)得到的语义聚类输入训练后的多通道特征编码器模型；将多通道特征编码器模型的输出进行重构，得到重构特征；

(5)利用快速梯度符号攻击方法对深度接收器模型生成对抗样本数据集，并构造二元数据集；

(6)将步骤(5)得到的二元数据集输入元分类器，并训练元分类器；

(7)利用步骤(6)训练得到的元分类器对信号数据集和对抗样本数据集进行分类，判断信号数据集和对抗样本数据集X^*为正常样本或对抗样本，完成对抗信号检测。

本发明的有益效果为：

1、本发明提出的对抗信号检测器通过对信号进行特征重构，提取出信号的私有特征、公有特征和噪声特征。通过拉开语义类的类间距离来提取私有特征，通过拉近语义类的类间距离来提取公有特征，通过噪声特征编码器来提取早射特征，对信号特征进行多特征重构，加强了对抗样本和正常样本的差异性。

2、和常见的对抗检测二分类器相比，本发明提出的基于多通道特征重构的对抗信号检测装置因提取了对抗样本的噪声特征，能够更准确地检测更加微小的对抗扰动。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动前提下，还可以根据这些附图获得其他附图。

图1是本发明实施例提供的深度接收器存在攻击场景示意图；

图2是本发明实施例提供的基于多通道特征重构的对抗信号检测方法的流程示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不限定本发明的保护范围。

鉴于基于深度学习的深度接收器模型有被潜在对手攻击导致模型误码率上升的风险，如图2所示。本发明提出了一种基于多通道特征重构的对抗信号检测装置。具体技术构思为：本发明提供的基于多通道特征重构的对抗信号检测装置，通过获得深度接收器输出的嵌入特征图，并对嵌入特征图做进一步的特征分离，对分离出来的多通道特征进行重构，让对抗样本和对抗样本的可区分度被重构特征增强，再用元分类器实现对抗样本的检测。为了构造能够分离特征的多通道特征编码器，设计了不同的训练损失函数来构造特征编码器。其中私有特征编码器通过拉开语义类的类间距离来提取私有特征，公有特征编码器通过拉近语义类的类间距离来提取公有特征。

本实施例中，私有特征编码器是一个两层编码器，由两个卷积层构成，然后是一个两层全连接网络来输出置信度，在它的训练loss第二项中，通过将样本的语义脆弱类往语义鲁棒类训练，即减少语义脆弱类的影响，能更好地提取该信号样本的私有特征。和私有特征相反，公有特征使置信分布具有多极性而非单极性。为了获得公有特征，我们构建了一个两层编码器做特征分离和一个全连接层做解码，在公有特征编码器的训练损失函数中，将语义鲁棒类往语义脆弱类的方向训练，使样本特征更加聚合，能更好地提取该样本信号的公有特征。

参照图1～图2，本发明提供了一种基于多通道特征重构的对抗信号检测方法，步骤如下：

一种基于多通道特征重构的对抗信号检测方法，所述的对抗信号检测装置包括以下步骤：

(1)初始化阶段，具体为：

(1.1)数据初始化

本发明实施例中使用的信号数据集包括训练集X_train和测试集X_test，其中所述训练集X_train共9种信噪比信号，信噪比区间为[0db,8db]，间隔1db，每种信噪比信号有20000个样本；所述测试集X_test共9种信噪比信号，信噪比区间为[0db,8db]，间隔1db，每种信噪比信号有10000个样本；训练集X_train和测试集X_test的标签均为恢复后的比特流信号。每个信号样本的尺寸为2×448；恢复后的比特流信号为32位。

(1.2)模型初始化

初始化深度接收器模型的训练轮数Epoch_dense、批处理样本数M、网络结构及其权重参数ω_dense、训练损失函数Loss_dense和梯度更新规则；初始化特征编码器模型的训练轮数Epoch_encode、网络结构及其权重参数ω_core、ω_coa和ω_noise、训练损失函数Loss_core、Loss_coa和Loss_noise以及梯度更新规则；初始化元分类器的训练轮数Epoch_meta、网络结构及其权重参数ω_meta、训练损失函数Loss_meta和梯度更新规则。

(2)训练深度接收器模型f

自定义设置超参数：模型训练轮数Epoch_dense、批处理样本数M、梯度更新规则；计算深度接收器模型训练损失函数：

其中M为样本数，N为比特位数，

表示第i个输入样本在第j位的第k类上的真实标签，p_j(xⁱ)表示深度接收器模型对样本xⁱ的输出的第j位的比特预测概率，ω_dense表示深度接收器模型的权重参数。

本发明实施例中使用DenseNet作为深度接收器模型结构，训练设置的超参数为：模型训练轮数Epoch_dense＝10、批处理样本数M＝32、梯度更新规则设置为随机梯度下降Adam。

直至深度接收器模型f收敛或达到模型训练轮数(Epoch_dense＝10)时训练结束后保存f。

(3)生成语义聚类

(3.1)获得嵌入特征图

深度接收器模型的倒数第二层的全连接层作为嵌入特征图(Embending FeastureMap)。以x’表示深度接收器模型输出样本x所对应的嵌入特征图，如下公式所示：

(3.2)初始聚类中心

从训练集X_train中随机选择L个样本，计算它们的嵌入特征图并作为L个初始聚类中心，即：

a＝a₁,a₂,...,a_l,...,a_L

其中a_l是第l个语义类的类中心。

(3.3)新增样本

新增一个样本x_i'，根据它的嵌入特征图计算它到L个聚类中心的距离并将其分到距离最小的聚类中心所对应的类中。样本x_i'的嵌入特征图到聚类中心的计算公式如下所示：

min(||x_i'-a_l||₂)

其中‖·‖₂表示两个向量之间的欧氏距离。

(3.4)更新聚类中心

针对每个语义类别a_l，重新计算它的聚类中心。计算每个类的聚类中心公式如下所示：

其中l表示第l个类簇，N_l表示第l个类簇中样本的个数。

(3.5)重复步骤(3.3)～(3.4)，直至所有样本遍历完毕且聚类中心变化小于最小误差变化ε。

(4)训练特征编码器

特征编码器分为三种，分别是私有特征编码器、公有特征编码器和噪声特征编码器。分别对三个特征编码器进行训练。

定义鲁棒类、脆弱类：

鲁棒类是距离类别l最远的类，鲁棒类定义为：

脆弱类是距离类别l最近的类，脆弱类定义为：

(4.1)训练私有特征编码器f^core

在训练轮次Epoch_encode次情况下，私有特征编码器输入训练样本x_i的嵌入特征图，输出预测的解码概率。对输出结果进行反向传播，通过提升其随机梯度对私有特征编码器进行训练。私有特征编码器的训练损失函数如下所示：

其中x_i’表示x_i的嵌入特征图，

表示私有特征编码器对样本x_i的嵌入特征图的输出的第j位的第k类的预测概率，

表示样本xi在第j位的第k类上的真实标签，

表示样本xi对应的鲁棒类在第j位的第k类上的真实标签。该损失函数的第一项是私有特征编码器能解码x_i’的重要保障，第二项的目的是保持其他语义类别的分布接近鲁棒类别而不丧失可区分性。

直至私有特征编码器f^core收敛或达到预设的训练轮次，训练结束后保存f^core。

(4.2)训练公有特征编码器f^coa

在训练轮次Epoch_encode次情况下，公有特征编码器输入训练样本x_i的嵌入特征图，输出预测的解码概率。对输出结果进行反向传播，通过提升其随机梯度对公有特征编码器进行训练。公有特征编码器的训练损失函数如下所示：

其中

表示公有特征编码器对样本x_i的嵌入特征图的输出的第j位的第k类的预测概率，

表示样本x_i对应的脆弱类在第j位的第k类上的真实标签。该损失函数的第一项是公有特征编码器能解码x_i’的重要保障，第二项的设计的目的是保持其他语义类别的分布接近脆弱类别而不丧失可区分性。

直至公有特征编码器f^coa收敛或达到预设的训练轮次，训练结束后保存f^coa。

(4.3)训练噪声特征编码器f^noise

在训练轮次Epoch_encode次情况下，噪声特征编码器输入训练样本x_i的嵌入特征图，输出预测的解码概率。对输出结果进行反向传播，通过提升其随机梯度对噪声特征编码器进行训练。噪声特征编码器的训练损失函数如下所示：

其中

表示噪声特征编码器对样本x_i的嵌入特征图的输出的第j位的第k类的预测概率，

表示样本xi在第j位的第k类上的均匀分布标签。

直至噪声特征编码器f^noise收敛或达到预设的训练轮次，训练结束后保存f^noise。

(4.4)重构编码器

读取步骤4.1)、4.2)、4.3)训练后的编码器模型，分别去除模型最后一层的输出，以其倒数第二层的全连接层作为输出，得到重构编码器，公式如下所示：

(4.5)重构特征

将步骤(4.4)的三个重构编码器的输出进行重构，组成重构特征，如下所示：

其中三个编码器的特征输出以重叠的形式重构。

(5)构造二元数据集X_B

(5.1)生成对抗样本数据集X^*

通过求出模型的损失函数对输入的导数，然后用符号函数得到具体的梯度方向后乘以步长获得对抗噪声，将该对抗噪声加到原输入上就可以获得对抗样本。FGSM的攻击表达如下所示：

其中

表示步长，通常取0.1，sign(·)为符号函数，Loss_dense(x,y；ω_dense)表示用于模型训练的损失函数，ω为模型的参数，x为深度接收器模型的输入，y为输入x所对应的解码结果。▽_x表示损失函数Loss_dense(x,y；ω_dense)对输入x进行求导。对所有训练集X_train进行FGSM攻击，生成对抗样本数据集X^*，其中

(5.2)构造二元数据集X_B

将步骤(5.1)生成的对抗样本数据集X^*设为1，将训练集X_train设为0，构造一个二元数据集X_B及其对应类标Y_B，如下所示：

X_B＝{X,X^*}

Y_B＝{0,1}

(6)训练元分类器f^meta

在训练轮次Epoch_meta次情况下，元分类器输入二元数据集X_B的重构特征，输出预测的概率。对输出结果进行反向传播，通过提升其随机梯度对元分类器进行训练。元分类器的训练损失函数如下所示：

其中x_i″表示对输入样本xi先提取一次嵌入特征图再提取一次重构特征，

表示元分类器对重构特征的预测概率，ω_meta表示元分类器的权重参数，y_i,k表示对应x_i的在第k类上的真实标签。

直至元分类器f^meta收敛或达到预设的训练轮次，训练结束后保存f^meta。

(7)利用步骤(6)训练得到的元分类器f^meta对信号数据集和对抗样本数据集X^*进行分类，判断信号数据集和对抗样本数据集X^*为正常样本或对抗样本，完成对抗信号检测。

利用评价指标对本发明方法进行评估，具体为：对抗检测以检测率准确为评价指标。它用以下公式进行计算：

其中N_d是检测器检测出的对抗样本数，N_total是对抗样本总数，Acc越高表示检测器性能越好。

综上所述，本发明提出的对抗信号检测器通过对信号进行特征重构，提取出信号的私有特征、公有特征和噪声特征。通过拉开语义类的类间距离来提取私有特征，通过拉近语义类的类间距离来提取公有特征，通过噪声特征编码器来提取早射特征，对信号特征进行多特征重构，加强了对抗样本和正常样本的差异性。和常见的对抗检测二分类器相比，本发明提出的基于多通道特征重构的对抗信号检测装置因提取了对抗样本的噪声特征，能够更准确地检测更加微小的对抗扰动。

以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明，应理解的是以上所述仅为本发明的最优选实施例，并不用于限制本发明，凡在本发明的原则范围内所做的任何修改、补充和等同替换等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于多通道特征重构的对抗信号检测方法，其特征在于，具体包括以下步骤：

(1)初始化信号数据集，初始化深度接收器模型、特征编码器模型和元分类器；

(2)设置超参数，训练深度接收器模型，保存训练后的深度接收器模型；

(3)利用深度接收器模型获得嵌入特征图，随机选择样本，并计算每个样本的嵌入特征图，将计算得到的嵌入特征图作为初始聚类中心，更新聚类中心；得到最终的语义聚类；

(4)训练多通道特征编码器模型，将步骤(3)得到的语义聚类输入训练后的多通道特征编码器模型；将多通道特征编码器模型的输出进行重构，得到重构特征；

(5)利用快速梯度符号攻击方法对深度接收器模型生成对抗样本数据集，并构造二元数据集；

(6)将步骤(5)得到的二元数据集输入元分类器，并训练元分类器；

(7)利用步骤(6)训练得到的元分类器对信号数据集和对抗样本数据集进行分类，判断信号数据集和对抗样本数据集X^*为正常样本或对抗样本，完成对抗信号检测。

2.根据权利要求1所述的基于多通道特征重构的对抗信号检测方法，其特征在于，所述步骤(2)具体为：设置超参数：模型训练轮数Epoch_dense、批处理样本数M、梯度更新规则；计算深度接收器模型训练损失函数：

其中M为样本数，N为比特位数，

表示第i个输入样本在第j位的第k类上的真实标签，p_j(xⁱ)表示深度接收器模型对样本xⁱ的输出的第j位的比特预测概率，ω_dense表示深度接收器模型的权重参数。

3.根据权利要求1所述的基于多通道特征重构的对抗信号检测方法，其特征在于，所述步骤(2)优选DenseNet作为深度接收器模型结构。

4.根据权利要求1所述的基于多通道特征重构的对抗信号检测方法，其特征在于，所述步骤(3)包括以下子步骤：

(3.1)获得嵌入特征图：

深度接收器模型的倒数第二层的全连接层作为嵌入特征图(Embending FeastureMap)。以x’表示深度接收器模型输出样本x所对应的嵌入特征图，如下公式所示：

(3.2)初始聚类中心

随机选择L个样本，计算它们的嵌入特征图并作为L个初始聚类中心，即

a＝a₁，a₂，...，a_l，...，a_L

其中a_l是第l个语义类的类中心。

(3.3)新增样本

新增一个样本x_i′，根据它的嵌入特征图计算它到L个聚类中心的距离并将其分到距离最小的聚类中心所对应的类中。样本x_i′的嵌入特征图到聚类中心的计算公式如下所示：

min(||x_i′-a_l||₂)

其中||·||₂表示两个向量之间的欧氏距离。

(3.4)更新聚类中心

针对每个语义类别a_l，重新计算它的聚类中心。计算每个类的聚类中心公式如下所示：

其中l表示第l个类簇，N_l表示第l个类簇中样本的个数。

(3.5)重复步骤(3.3)～(3.4)，直至所有样本遍历完毕且聚类中心变化小于最小误差变化ε。

5.根据权利要求1所述的基于多通道特征重构的对抗信号检测方法，其特征在于，所述步骤(4)中多通道特征编码器模型包括私有特征编码器、公有特征编码器和噪声特征编码器；具体包括以下子步骤：

(4.1)训练私有特征编码器f^core

在训练轮次Epoch_encode次情况下，私有特征编码器输入训练样本x_i的嵌入特征图，输出预测的解码概率。对输出结果进行反向传播，通过提升其随机梯度对私有特征编码器进行训练。私有特征编码器的训练损失函数如下所示：

其中x_i’表示x_i的嵌入特征图，

表示私有特征编码器对样本x_i的嵌入特征图的输出的第j位的第k类的预测概率，

表示样本xi在第j位的第k类上的真实标签，

表示样本xi对应的鲁棒类在第j位的第k类上的真实标签。

直至私有特征编码器f^core收敛或达到预设的训练轮次，训练结束后保存f^core。

(4.2)训练公有特征编码器f^coa

在训练轮次Epoch_encode次情况下，公有特征编码器输入训练样本x_i的嵌入特征图，输出预测的解码概率。对输出结果进行反向传播，通过提升其随机梯度对公有特征编码器进行训练。公有特征编码器的训练损失函数如下所示：

其中

表示公有特征编码器对样本x_i的嵌入特征图的输出的第j位的第k类的预测概率，

表示样本x_i对应的脆弱类在第j位的第k类上的真实标签。

直至公有特征编码器f^coa收敛或达到预设的训练轮次，训练结束后保存f^coa。

(4.3)训练噪声特征编码器f^noise

在训练轮次Epoch_encode次情况下，噪声特征编码器输入训练样本x_i的嵌入特征图，输出预测的解码概率。对输出结果进行反向传播，通过提升其随机梯度对噪声特征编码器进行训练。噪声特征编码器的训练损失函数如下所示：

其中

表示噪声特征编码器对样本x_i的嵌入特征图的输出的第j位的第k类的预测概率，

表示样本xi在第j位的第k类上的均匀分布标签。

直至噪声特征编码器f^noise收敛或达到预设的训练轮次，训练结束后保存f^noise。

(4.4)重构编码器

读取步骤(4.1)～(4.3)中的编码器模型，分别去除模型最后一层的输出，以其倒数第二层的全连接层作为输出，得到重构编码器，公式如下所示：

(4.5)重构特征

将步骤(4.4)的三个重构编码器的输出进行重构，组成重构特征。重构特征公式如下所示：

其中三个编码器的特征输出以重叠的形式重构。

6.根据权利要求1所述的基于多通道特征重构的对抗信号检测方法，其特征在于，所述步骤(5)具体包括以下子步骤：

(5.1)使用快速梯度符号攻击方法FGSM对训练样本进行攻击生成对抗样本数据集X^*；

(5.2)构造二元数据集X_B

将步骤(5.1)生成的对抗样本数据集X^*设为1，将训练样本设为0，构造一个二元数据集X_B及其对应类标Y_B，如下所示：

X_B＝{X，X^*}

Y_B＝{0，1} 。

7.根据权利要求6所述的基于多通道特征重构的对抗信号检测方法，其特征在于，所述步骤(5.1)快速梯度符号攻击方法FGSM具体为：通过求出深度接收器模型的损失函数对输入的导数，然后用符号函数得到具体的梯度方向后乘以步长获得对抗噪声，将该对抗噪声加到原输入上就可以获得对抗样本数据集X^*，公式如下：

其中

表示步长，sign(·)为符号函数，Loss_dense(x，y；ω_dense)表示用于深度接收器模型训练的损失函数，ω为模型的参数，x为深度接收器模型的输入，y为输入x所对应的解码结果。

表示损失函数Loss_dense(x，y；ω_dense)对输入x进行求导，

8.根据权利要求1所述的基于多通道特征重构的对抗信号检测方法，其特征在于，所述步骤(6)具体为：自定义设定训练轮次Epoch_meta次，向元分类器输入二元数据集X_B的重构特征，输出预测的概率；对输出结果进行反向传播，通过提升其随机梯度对元分类器进行训练；元分类器的训练损失函数如下所示：

其中x_i″表示对输入样本xi先提取一次嵌入特征图再提取一次重构特征，

表示元分类器对重构特征的预测概率，ω_meta表示元分类器的权重参数，y_i，k表示对应x_i的在第k类上的真实标签。

直至元分类器f^meta收敛或达到预设的训练轮次，训练结束后保存f^meta。

Images