CN114531274A - 通信信号调制识别的智能对抗方法、系统、介质及设备 - Google Patents

Abstract

本发明属于通信信号调制识别技术领域，公开了一种通信信号调制识别的智能对抗方法、系统、介质及设备，智能对抗方法包括：构建梯度累积量，判断产生对抗样本的迭代方向；构建动态迭代步长，确定产生对抗样本的扰动大小；根据迭代方向和扰动大小产生内循环对抗样本，将对抗样本作为外循环迭代的输入并生成最终的对抗样本，以实现基于标签的外循环动态迭代。系统包括：迭代方向确定模块；扰动大小计算模块；对抗样本生成模块。本发明可以有效实现已知目标模型的详细信息时对该模型的迭代攻击，且在较小对抗扰动的条件下仍然具有较好的攻击性能；实现了基于标签的外循环动态迭代攻击，可以为发现识别模型的网络漏洞提供新的方法。

Description

通信信号调制识别的智能对抗方法、系统、介质及设备

技术领域

本发明属于通信信号调制识别技术领域，尤其涉及一种通信信号调制识别的智能对抗方法、系统、介质及设备。

背景技术

目前，调制识别是信号检测和解调之间的重要步骤，在缓解频谱资源短缺方面起着关键作用。自动调制识别技术将深度学习应用到调制识别中，利用深度神经网络(DNN)极大地增加了对调制信号识别的速度和准确率。然而，由于深度学习在可解释性方面的缺陷使得自动调制识别模型表现出脆弱性，容易受到攻击，这极大地威胁到了包括自动调制识别在内的基于DNN模型的各种应用。通过对识别模型脆弱性的研究，研究人员可以更好地认识到识别模型的漏洞，从而提高模型的鲁棒性。因此，对识别模型的对抗攻击的研究具有非常重要的意义。

现阶段，文献中已经有很多研究对抗攻击的方法，Szegedy等人首先提出了对抗样本的概念，他们通过向输入样本中添加人眼无法感知的微小扰动，成功改变了分类器对输入样本的预测结果(Szegedy C,Zaremba W,Sutskever I,et al.Intriguing propertiesof neural networks[C].Proc.Int.Conf.Learn.Representations,2015:1-10.)。在对抗样本被提出后，涌现了许多对抗攻击方法，其中包括：快速梯度符号法(Goodfellow I,Shlens J,Szegedyn C,et al.Explaining and harnessing adversarial examples[C].Proc.Int.Conf.Learn.Representations,2015:189-199.)、基本迭代法(Kurakin A,Goodfellow I,Bengio S,et al.Adversarial examples in the physical world[C].Proc.Int.Conf.Learn.Representations,2016:128-141.)、基于雅可比矩阵的显著性映射攻击(Papernot N,McDaniel P,Jha S,et al.The limitations of deep learning inadversarial settings[J].IEEE European Symposium on Security and Privacy,2016,1(1):372-387.)、投影梯度下降法(Madry A,Schmidt L,Tsipras D,et al.Towards deeplearning models resistant to adversarial attacks[C].Proc.Int.Conf.Learn.Representations,2018:1-23.)、动量迭代法(Dong Y,Liao F,Pang T,et al.Boostingadversarial attacks with momentum[C].Proc.IEEE.Conf.Comput.Vis.PatternRecognit,2018:9185-9903.)等。为了提高模型的鲁棒性，针对不同的攻击方法，研究人员提出了不同的防御模型，Kui Ren等人总结了近年来具有代表性的对抗防御方法，主要包括对抗训练、基于随机化的方法、降噪方法、可证明的防御以及其他一些新的防御方法，并指出了这些防御方法在不同环境下对不同攻击的有效性(Ren K,Zheng T,Qin Z,etal.Adversarial Attacks and Defenses in Deep Learning[J].Engineering,2020,6(3):346-360.)。然而，上述攻击和防御的方法大多是应用在图像识别领域，但在调制信号识别领域中，鲜有研究将对抗攻击引入调制识别模型，这会导致自动调制识别模型更容易受到攻击。

为了将对抗样本引入调制信号识别领域以提高识别模型的鲁棒性，Sadeghi等人首先将对抗攻击引入无线通信，发起了直接访问攻击(Sadeghi M,Larsson EG.Adversarial Attacks on Deep-Learning Based Radio Signal Classification[J].IEEE Wireless Communications Letters,2019,8(1):213-216.)。Zhao等人将NesterovAdam迭代法应用在调制信号识别中，并且增加了生成的信号对抗样本与原始信号的波形相似度(Zhao H,Lin Y,Gao S,et al.Evaluating and Improving Adversarial Attacks onDNN-Based Modulation Recognition[C].GLOBECOM 2020-2020IEEE GlobalCommunications Conference,2020:1-5.)。Lin等人将基于标签计算梯度的四种攻击方法应用到了调制信号识别中，验证了用于将调制信号分类的DNN模型容易受对抗样本的攻击(Lin Y,Zhao H,Ma X,et al.Adversarial Attacks in Modulation Recognition WithConvolutional Neural Networks[J].IEEE Transactions on Reliability,2021,70(1):389-401.)。但是，上述文献中使用的目标模型为结构简单的神经网络模型，使用的迭代攻击方法难以自适应地调节迭代步长，所以由它们生成的对抗样本在高性能识别模型上的表现并不理想。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现有技术攻击自动调制识别模型的方法多是基于结构简单的神经网络，由它们产生的对抗样本在高性能的识别模型上的攻击性能较差。

(2)现有技术中迭代攻击方法使用固定迭代步长作为扰动水平，难以随迭代过程自适应地调节迭代步长而产生攻击性更强的对抗样本。

(3)现有技术在迭代过程结束后，产生的调制信号对抗样本不足以诱使高性能的复杂模型或防御模型分类错误。

解决以上问题及缺陷的难度为：结构复杂的高性能识别模型本身具有一定的防御性，会削弱传统攻击方法的攻击性能，因此，构建动态迭代步长以确定产生对抗样本的扰动大小，以及增加外循环迭代层是基于标签的外循环动态迭代攻击的技术难点。

解决以上问题及缺陷的意义为：本发明实现了基于标签的外循环动态迭代攻击，可以为发现识别模型的网络漏洞提供新的方法。本发明不仅可以增强对识别模型的攻击性能，而且可以从反面促进识别模型鲁棒性和防御性能的提升。

发明内容

针对现有技术存在的问题，本发明提供了一种通信信号调制识别的智能对抗方法、系统、介质及设备。

本发明是这样实现的，一种通信信号调制识别的智能对抗方法，所述通信信号调制识别的智能对抗方法包括：

步骤一，构建梯度累积量，判断产生对抗样本的迭代方向。本发明中的迭代方向直接决定了产生对抗样本的过程是否沿着正确的方向进行，引导迭代过程向着识别模型误差函数的最优点的方向前进；

步骤二，构建动态迭代步长，确定产生对抗样本的扰动大小。本发明中的扰动大小直接决定了产生对抗样本的扰动强度，动态地调节扰动步长可以在迭代方向上给原始样本加上自适应大小的扰动，生成本轮迭代中攻击性能更好的对抗样本；

步骤三，根据迭代方向和扰动大小产生内循环对抗样本，将对抗样本作为外循环迭代的输入并生成最终的对抗样本，以实现基于标签的外循环动态迭代。本发明中的外循环迭代层可以不断调节和修正对抗样本的产生，使对抗样本的攻击性能继续增强。

进一步，所述步骤一中，构建梯度累积量g_n，判断产生对抗样本的迭代方向，具体过程为：

将原始调制信号记为x，真实标签为l，调制识别模型的损失函数为J，梯度累积量的衰减因子为μ；

在内循环迭代中，损失函数对于第n次迭代输入x_n ^*的梯度表示为

在寻找产生对抗样本的迭代方向时，为了在纠正迭代方向的过程中加速梯度下降并避免局部最优，通过利用历史梯度信息累积损失函数在梯度方向上的矢量。

进一步，所述第n次迭代结束后的梯度累积量可以表示为：

其中，g_n+1表示在下次迭代过程中用到的梯度累积量，通过符号函数sign确定下次迭代的方向是向前迭代还是向后迭代，即：

进一步，所述步骤二中，构建动态迭代步长，确定产生对抗样本的扰动大小具体过程为：通过动态迭代步长，使扰动水平随着迭代变化而改变，能够动态地改变扰动方向上的迭代步长，使对抗样本在有限迭代次数内靠近损失函数的最优点；将对抗样本的L_∞范数扰动约束记为ε，内循环迭代次数为N；

动态地改变迭代步长使样本在最终迭代点处的损失函数值落在判别阈值之上，即为干扰成功，此时分类器对调制信号错误地分类。

进一步，所述动态迭代步长具体过程为：在接近损失函数顶部或者底部时，损失函数对输入的梯度的绝对值较小，此时为避免步长过大而跳过极值点的情况，减小迭代步长；相反，在靠近两个相邻极值点的中间位置，梯度的绝对值较大，其在横轴上的投影即迭代步长较小，此时增大步长以快速达到其最邻近的极值点附近；

损失函数在输入处的梯度大小

可正相关地调节迭代步长；同时，为利用当前迭代点之前的迭代历史信息，将当前迭代点与前一迭代点的迭代步长的差

作为本轮迭代步长的补充信息，用以表现损失函数在当前点处变化的方向与强烈程度；确定动态迭代步长模型，并进行归一化处理；

在L_∞范数限制下，对该系数进行裁剪，使其分布在区间[0.5·ε/N，ε]内；动态迭代步长最小不小于原固定步长ε/N的一半，最大不超过L_∞范数的限制。

进一步，所述确定动态迭代步长模型，并进行归一化处理具体过程为：

将动态迭代步长设为：

为缩小该步长的范围，将动态迭代步长模型进行归一化为：

进一步，所述步骤三，具体过程为：在先后得到产生对抗样本的迭代方向和扰动大小后，可由公式：

x_n+1 ^*＝Clip_x,ε{x_n ^*+α_n·sign(g_n+1)}；

生成初始的对抗样本；其中，ε表示产生的对抗样本相比于原始信号所允许的最大扰动，Clip_x,ε表示将x限制在[x-ε,x+ε]的范围内，sign(g_n+1)表示本次迭代的方向，α_n表示本次迭代的扰动大小；

在原始循环迭代的外部增加外循环迭代层，使对抗样本靠近损失函数的最优点；

在每次外循环迭代开始时，都会初始化迭代的起始条件：

其中，x_m ^*表示第m次外循环迭代产生的对抗样本；初始化条件表示将梯度累积量和动态迭代步长均初始化为0，并将上一外循环迭代产生的对抗样本x_m ^*作为新一轮循环迭代的初始输入x₀ ^*；

增加外循环迭代层具体过程为：通过初始化循环条件，及时纠正错误的迭代方向，并不断增大对抗样本与原始样本之间的误差，使对抗样本在有限的迭代次数内靠近损失函数的最优点，进而使识别模型对调制信号产生错误分类；外循环迭代次数M与内循环迭代次数N之间的关系为：M≤N。

本发明的另一目的在于提供一种实施所述通信信号调制识别的智能对抗方法的通信信号调制识别的智能对抗系统，其特征在于，所述通信信号调制识别的智能对抗系统包括：

迭代方向确定模块，用于构建梯度累积量，判断产生对抗样本的迭代方向；

扰动大小计算模块，用于构建动态迭代步长，确定产生对抗样本的扰动大小；

对抗样本生成模块，用于根据迭代方向和扰动大小产生内循环对抗样本，将对抗样本作为外循环迭代的输入并生成最终的对抗样本，以实现基于标签的外循环动态迭代。

本发明的另一目的在于提供一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行所述通信信号调制识别的智能对抗方法包括下列步骤：

步骤一，构建梯度累积量，判断产生对抗样本的迭代方向；

步骤二，构建动态迭代步长，确定产生对抗样本的扰动大小；

步骤三，根据迭代方向和扰动大小产生内循环对抗样本，将对抗样本作为外循环迭代的输入并生成最终的对抗样本，以实现基于标签的外循环动态迭代。

本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施所述通信信号调制识别的智能对抗方法。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明提出了动态迭代步长，克服了传统攻击方法中因迭代步长固定而难以自适应调节迭代过程的问题；本发明增加了外循环迭代层，克服了传统攻击方法中因迭代层单一而导致迭代攻击性能不佳的问题；本发明可以有效实现已知目标模型的详细信息时对该模型的迭代攻击，且在较小对抗扰动的条件下仍然具有较好的攻击性能。

附图说明

图1是本发明实施例提供的通信信号调制识别的智能对抗方法流程图。

图2是本发明实施例提供的通信信号调制识别的智能对抗系统结构示意图；

图2中：1、迭代方向确定模块；2、扰动大小计算模块；3、对抗样本生成模块。

图3是本发明实施例提供的外循环迭代和内循环迭代示意图。

图4是本发明实施例提供的通信信号调制识别的智能对抗攻击系统的仿真实验结果示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种通信信号调制识别的智能对抗方法、系统、介质及设备，下面结合附图对本发明作详细的描述。

本发明提供的通信信号调制识别的智能对抗方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的通信信号调制识别的智能对抗方法仅仅是一个具体实施例而已。

如图1所示，本发明实施例提供的通信信号调制识别的智能对抗方法包括：

S101：构建梯度累积量，判断产生对抗样本的迭代方向；

S102：构建动态迭代步长，确定产生对抗样本的扰动大小；

S103：根据迭代方向和扰动大小产生内循环对抗样本，将对抗样本作为外循环迭代的输入并生成最终的对抗样本，以实现基于标签的外循环动态迭代。

本发明实施例提供的S101中，构建梯度累积量g_n，判断产生对抗样本的迭代方向，具体过程为：

将原始调制信号记为x，真实标签为l，调制识别模型的损失函数为J，梯度累积量的衰减因子为μ。在内循环迭代中，损失函数对于第n次迭代输入x_n ^*的梯度表示为

在寻找产生对抗样本的迭代方向时，为了在纠正迭代方向的过程中加速梯度下降并避免局部最优，通过利用历史梯度信息累积损失函数在梯度方向上的矢量。第n次迭代结束后的梯度累积量可以表示为：

其中，g_n+1表示在下次迭代过程中用到的梯度累积量，通过符号函数sign确定下次迭代的方向是向前迭代还是向后迭代，即：

本发明实施例提供的S102中，构建动态迭代步长，确定产生对抗样本的扰动大小具体过程为：

在传统的迭代攻击方法中，每轮迭代的步长即扰动水平是固定不变的，这使得每轮迭代之间只有迭代方向的改变，而迭代大小却没有变化。为了使扰动水平能够随着迭代变化而改变，本发明设计了一种动态迭代步长，能够动态地改变扰动方向上的迭代步长，使对抗样本在有限迭代次数内更好地靠近损失函数的最优点。将对抗样本的L_∞范数扰动约束记为ε，内循环迭代次数为N。

动态迭代步长的设计思想为：在接近损失函数顶部或者底部时，损失函数对输入的梯度的绝对值较小，此时为了避免步长过大而跳过极值点的情况，应减小迭代步长。相反，在靠近两个相邻极值点的中间位置，梯度的绝对值较大，其在横轴上的投影即迭代步长较小，此时可适当增大步长以快速达到其最邻近的极值点附近。所以，损失函数在输入处的梯度大小

可正相关地调节迭代步长。同时，为了利用当前迭代点之前的迭代历史信息，本发明将当前迭代点与前一迭代点的迭代步长的差

作为本轮迭代步长的补充信息，用以表现损失函数在当前点处变化的方向与强烈程度。综上，将动态迭代步长设为

在实际中，为了缩小该步长的范围，还需要将其归一化为：

此外，归一化后得到的迭代步长可能会出现偏离原固定步长过大的情况，即α_n＜＜ε/N或α_n＞＞ε/N，这会导致迭代停滞不前或直接跳过极值点。因此，在L_∞范数限制下，本发明对该系数进行裁剪，使其分布在区间[0.5·ε/N，ε]内。这样，动态迭代步长最小不小于原固定步长ε/N的一半，最大不超过L_∞范数的限制。

动态地改变迭代步长的目的是使样本在最终迭代点处的损失函数值落在判别阈值之上，即为干扰成功，此时分类器将会对调制信号错误地分类。由于迭代法本身就具有跳过局部最优点的特性，因而本发明的方法会更容易使对抗样本落在最优点附近。

本发明实施例提供的S103，具体过程为：在先后得到产生对抗样本的迭代方向和扰动大小后，可由公式：

x_n+1 ^*＝Clip_x,ε{x_n ^*+α_n·sign(g_n+1)}；

生成初始的对抗样本。其中，ε表示产生的对抗样本相比于原始信号所允许的最大扰动，Clip_x,ε表示将x限制在[x-ε,x+ε]的范围内，sign(g_n+1)表示本次迭代的方向，α_n表示本次迭代的扰动大小。

外循环迭代层的设计思想为：在传统的迭代攻击方法中，往往只有一个循环迭代层，在迭代次数达到n即迭代结束后由它们产生的对抗样本就会被确定下来并且不再改变。但是，由于部分迭代的方向和步长可能难以使对抗样本达到损失函数的最优点，这种使用单层循环迭代的方法可能会陷入误区。为了使对抗样本能够尽可能地靠近损失函数的最优点，本发明在原始循环迭代的外部增加了外循环迭代层。在每次外循环迭代开始时，都会初始化迭代的起始条件：

其中，x_m ^*表示第m次外循环迭代产生的对抗样本。初始化条件表示将梯度累积量和动态迭代步长均初始化为0，并将上一外循环迭代产生的对抗样本x_m ^*作为新一轮循环迭代的初始输入x₀ ^*。增加外循环迭代层并非只是简单地增加了内循环迭代的次数，通过初始化循环条件，它可以及时纠正错误的迭代方向，并不断增大对抗样本与原始样本之间的误差，使对抗样本在有限的迭代次数内更好地靠近损失函数的最优点，进而使识别模型对调制信号产生错误分类。一般情况下，外循环迭代次数M与内循环迭代次数N之间的关系为：M≤N。

如图2所示，本发明实施例提供的通信信号调制识别的智能对抗系统包括：

迭代方向确定模块1，用于构建梯度累积量，判断产生对抗样本的迭代方向。

扰动大小计算模块2，用于构建动态迭代步长，确定产生对抗样本的扰动大小。

对抗样本生成模块3，用于根据迭代方向和扰动大小产生内循环对抗样本，将该对抗样本作为外循环迭代的输入并生成最终的对抗样本，实现基于标签的外循环动态迭代方法。

本发明提供的智能对抗方法除可用于对通信信号调制识别模型的有目标攻击和无目标攻击外，还可用于对图像识别等其他领域的识别模型的攻击。

下面结合仿真实验对本发明的技术效果作详细的描述。

为了评估本发明的性能，进行仿真验证。在仿真实验中，考虑一种通信信号调制识别的智能对抗攻击系统，待攻击的调制识别模型为ResNet模型，待识别的调制信号类型包括8种数字信号：8PSK、QPSK、BPSK、GFSK、CPFSK、PAM4、QAM16和QAM64，以及两种模拟信号：WBFM和AM-DSB。研究扰动水平对攻击性能影响时的仿真参数设置如下：调制信号信噪比为SNR＝10dB，外循环迭代次数为M＝10，内循环迭代次数为N＝10，扰动水平ε分别选用在区间[0,0.003]内且间隔为0.0003的值。研究信噪比对攻击性能影响时的仿真参数设置如下：扰动水平为ε＝0.0015，外循环迭代次数为M＝10，内循环迭代次数为N＝10，信噪比分别选用在区间[-20,18]内且间隔为2dB的值。仿真实验采取1000次迭代的统计仿真，验证性能。本发明所提的动态迭代方法(DIM)与现有的迭代攻击的方法进行对比分析，其仿真结果如图4所示。图4的(a)给出了不同扰动水平下传统攻击方法和本发明所提方法的攻击性能，由图4的(a)可以看出，随着扰动水平的增加，本发明所提方法的攻击性能逐渐提升，且收敛最快。图4的(b)给出了不同信噪比条件下传统攻击方法和本发明所提方法的攻击性能，由图4的(b)可以看出，随着信噪比的增加，本发明所提方法的攻击性能优势相比于传统攻击方法逐渐显现。因此，与现有算法比较，本发明方法具有明显的攻击性能优势。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种通信信号调制识别的智能对抗方法，其特征在于，所述通信信号调制识别的智能对抗方法包括：

步骤一，构建梯度累积量，判断产生对抗样本的迭代方向；

步骤二，构建动态迭代步长，确定产生对抗样本的扰动大小；

步骤三，根据迭代方向和扰动大小产生内循环对抗样本，将对抗样本作为外循环迭代的输入并生成最终的对抗样本，以实现基于标签的外循环动态迭代。

2.如权利要求1所述通信信号调制识别的智能对抗方法，其特征在于，所述步骤一中，构建梯度累积量g_n，判断产生对抗样本的迭代方向具体过程为：将原始调制信号记为x，真实标签为l，调制识别模型的损失函数为J，梯度累积量的衰减因子为μ；

在内循环迭代中，损失函数对于第n次迭代输入x_n ^*的梯度表示为

在寻找产生对抗样本的迭代方向时，为了在纠正迭代方向的过程中加速梯度下降并避免局部最优，通过利用历史梯度信息累积损失函数在梯度方向上的矢量。

3.如权利要求2所述通信信号调制识别的智能对抗方法，其特征在于，所述第n次迭代结束后的梯度累积量可以表示为：

其中，g_n+1表示在下次迭代过程中用到的梯度累积量，通过符号函数sign确定下次迭代的方向是向前迭代还是向后迭代：

4.如权利要求1所述通信信号调制识别的智能对抗方法，其特征在于，所述步骤二中，构建动态迭代步长，确定产生对抗样本的扰动大小具体过程为：通过动态迭代步长，使扰动水平随着迭代变化而改变，能够动态地改变扰动方向上的迭代步长，使对抗样本在有限迭代次数内靠近损失函数的最优点；将对抗样本的L_∞范数扰动约束记为ε，内循环迭代次数为N；

动态地改变迭代步长使样本在最终迭代点处的损失函数值落在判别阈值之上，为干扰成功，此时分类器对调制信号错误地分类。

5.如权利要求4所述通信信号调制识别的智能对抗方法，其特征在于，所述动态迭代步长具体过程为：在接近损失函数顶部或者底部时，损失函数对输入的梯度的绝对值较小，此时为避免步长过大而跳过极值点的情况，减小迭代步长；相反，在靠近两个相邻极值点的中间位置，梯度的绝对值较大，其在横轴上的投影即迭代步长较小，增大步长以快速达到其最邻近的极值点附近；

损失函数在输入处的梯度大小

可正相关地调节迭代步长；同时，为利用当前迭代点之前的迭代历史信息，将当前迭代点与前一迭代点的迭代步长的差

作为本轮迭代步长的补充信息，用以表现损失函数在当前点处变化的方向与强烈程度；确定动态迭代步长模型，并进行归一化处理；

在L_∞范数限制下，对该步长进行裁剪，使其分布在区间[0.5·ε/N，ε]内；动态迭代步长最小不小于原固定步长ε/N的一半，最大不超过L_∞范数的限制。

6.如权利要求5所述通信信号调制识别的智能对抗方法，其特征在于，所述确定动态迭代步长模型，并进行归一化处理具体过程为：

动态迭代步长为：

动态迭代步长模型进行归一化为：

7.如权利要求1所述通信信号调制识别的智能对抗方法，其特征在于，所述步骤三在先后得到产生对抗样本的迭代方向和扰动大小后由公式：

x_n+1 ^*＝Clip_x,ε{x_n ^*+α_n·sign(g_n+1)}；

生成初始的对抗样本；其中，ε表示产生的对抗样本相比于原始信号所允许的最大扰动，Clip_x,ε表示将x限制在[x-ε,x+ε]的范围内，sign(g_n+1)表示本次迭代的方向，α_n表示本次迭代的扰动大小；

在原始循环迭代的外部增加外循环迭代层，使对抗样本靠近损失函数的最优点；

在每次外循环迭代开始时，都会初始化迭代的起始条件：

其中，x_m ^*表示第m次外循环迭代产生的对抗样本；初始化条件表示将梯度累积量和动态迭代步长均初始化为0，并将上一外循环迭代产生的对抗样本x_m ^*作为新一轮循环迭代的初始输入x₀ ^*；

增加外循环迭代层具体过程为：通过初始化循环条件，及时纠正错误的迭代方向，并不断增大对抗样本与原始样本之间的误差，使对抗样本在有限的迭代次数内靠近损失函数的最优点，使识别模型对调制信号产生错误分类；外循环迭代次数M与内循环迭代次数N之间的关系为：M≤N。

8.一种实施如权利要求1～7任意一项所述通信信号调制识别的智能对抗方法的通信信号调制识别的智能对抗系统，其特征在于，所述通信信号调制识别的智能对抗系统包括：

迭代方向确定模块，用于构建梯度累积量，判断产生对抗样本的迭代方向；

扰动大小计算模块，用于构建动态迭代步长，确定产生对抗样本的扰动大小；

对抗样本生成模块，用于根据迭代方向和扰动大小产生内循环对抗样本，将对抗样本作为外循环迭代的输入并生成最终的对抗样本，以实现基于标签的外循环动态迭代。

9.一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行权利要求1～7任意一项所述通信信号调制识别的智能对抗方法包括下列步骤：

步骤一，构建梯度累积量，判断产生对抗样本的迭代方向；

步骤二，构建动态迭代步长，确定产生对抗样本的扰动大小；

步骤三，根据迭代方向和扰动大小产生内循环对抗样本，将对抗样本作为外循环迭代的输入并生成最终的对抗样本，以实现基于标签的外循环动态迭代。

10.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1～7任意一项所述通信信号调制识别的智能对抗方法。

Images