CN115169216A - 面向水声智能伪装的高鲁棒性的对抗样本生成方法及系统 - Google Patents
面向水声智能伪装的高鲁棒性的对抗样本生成方法及系统 Download PDFInfo
- Publication number
- CN115169216A CN115169216A CN202210574452.5A CN202210574452A CN115169216A CN 115169216 A CN115169216 A CN 115169216A CN 202210574452 A CN202210574452 A CN 202210574452A CN 115169216 A CN115169216 A CN 115169216A
- Authority
- CN
- China
- Prior art keywords
- sample
- data set
- model
- underwater
- black box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012549 training Methods 0.000 claims abstract description 28
- 238000010801 machine learning Methods 0.000 claims abstract description 11
- 238000007636 ensemble learning method Methods 0.000 claims abstract description 7
- 230000002708 enhancing effect Effects 0.000 claims abstract description 5
- 230000005236 sound signal Effects 0.000 claims abstract description 5
- 230000006870 function Effects 0.000 claims description 28
- 230000007613 environmental effect Effects 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 8
- 238000009826 distribution Methods 0.000 claims description 8
- 230000000694 effects Effects 0.000 claims description 7
- 238000004088 simulation Methods 0.000 claims description 7
- 230000036039 immunity Effects 0.000 claims description 2
- 230000010354 integration Effects 0.000 claims 1
- 238000010276 construction Methods 0.000 abstract description 5
- 238000012545 processing Methods 0.000 abstract description 5
- 238000006243 chemical reaction Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000006467 substitution reaction Methods 0.000 description 5
- 230000003042 antagnostic effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000007123 defense Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000135164 Timea Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000001617 migratory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000002904 solvent Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000009827 uniform distribution Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
- G06F30/27—Design optimisation, verification or simulation using machine learning, e.g. artificial intelligence, neural networks, support vector machines [SVM] or training a model
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2111/00—Details relating to CAD techniques
- G06F2111/08—Probabilistic or stochastic CAD
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- Geometry (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Measurement Of Mechanical Vibrations Or Ultrasonic Waves (AREA)
Abstract
本发明公开了一种面向水声智能伪装的高鲁棒性的对抗样本生成方法及系统,属于数字图像处理技术和水声信号处理技术领域,其中,该方法具体包括:进行对抗扰动的抗噪能力设计基于训练数据扩张的扰动量增强方法,以扩展训练数据集得到第二增强数据集;将敌方的识别模型作为一个未知黑盒子,根据所述第二增强数据集对其进行黑盒攻击,并采用迭代集成学习方法训练替身模型,得到最优对抗样本。该方法在利用声波与各种谱图的转换机制进一步约束对抗扰动,使其具备人眼不敏感但可欺骗机器学习模型的能力,再针对环境和自身噪声设计数据增强方案,完成对抗样本的抗噪能力建设,并基于集成学习提升对抗样本的可迁移性、提高泛化能力。
Description
技术领域
本发明涉及数字图像处理技术和水声信号处理技术领域,特别涉及一种面向水声智能 伪装的高鲁棒性的对抗样本生成方法及系统。
背景技术
海洋中的攻防环境与陆上情况不同,海水中光、电信号衰减严重,而声波相较于光和 电磁波有更强的水中抗衰减能力,是水下通信的重要媒质。深度学习技术的引入极大提高 了智能系统对水声目标的识别能力,但也并非无懈可击。针对机器学习模型的漏洞攻击在 人工智能和信息安全领域一直是研究热点。这种针对机器学习模型完整性及其分类精度的 攻击通常称为“对抗攻击”。从对敌方模型的掌握上可将其分为“黑盒攻击”和“白盒攻击”,区 别在于是否了解敌方的机器学习模型及其参数。在水下敌我对抗中,敌方模型显然是一个 黑盒。从攻击目标上可分为“有目标攻击”和“无目标攻击”,有目标攻击是诱导敌方模型做 出某种特定的错误分类,面对的是多分类问题;无目标攻击则是欺骗敌方模型做出错误分 类即可,对分类种类不做要求,面对的是二分类问题,这也适用于本方法的水声对抗环境。
良好的抗噪能力是从数据角度呈现了伪装系统鲁棒性要求,除此之外,对抗样本的可 迁移能力则是众多研究者从攻击模型角度更为关注的一项鲁棒性指标。可迁移指的是对抗 样本能够针对不同机器学习模型执行欺骗任务,也可理解为一种跨模型的通用伪装能力。 中科院信工所陈恺等学者通过训练一个近似攻击模型的白盒替代模型,在未知模型及其参 数和先验知识的情况下进行通用攻击。清华大学的胡晓林等学者提出两步优化的对抗扰动 生成算法,使用房间脉冲响应来克服音频重放检测以及硬件和物理信号路径带来的失真, 实现数字域和物理域的双重攻击,但海洋环境与室内对声波的反射情况有较大差异。华中 科技大学的何琨教授提出基于方差调整迭代梯度的算法在搜索过程中稳定更新方向并避免 局部最优解,最终提高样本对黑盒模型的可迁移性。武汉大学的叶登攀老师提出专门针对 语音取证的声学对抗样本构成方法,并使用集成模型来提高对抗样本的可迁移性,实现黑 盒攻击。总的来说,针对声学领域对抗样本可迁移性的研究相较于视觉领域起步较晚。也 有研究者从模型和数据空间的角度研究可迁移性,例如上海交大和美国加州大学的学者们 对各种深度神经网络架构进行了大规模的可迁移性研究,认为“有目标攻击”对抗样本的迁 移性较差,而模型的超参数变化会影响迁移性。来自斯坦福和谷歌的学者们则从不同机器 学习模型具有相似的分类边界角度进行可迁移性分析,发现对抗扰动的细微调整即可跨越 不同模型实现欺骗迁移,并证明可迁移能力是对抗样本在样本特征向量及其输入空间中存 在的一种固有属性。麻省理工学院的Ilyas等人对对抗样本的迁移性也持类似观点。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种面向水声智能伪装的高鲁棒性的对抗样本生 成方法,该方法实现了水声对抗场景中对敌智能伪装,以提高智能伪装技术的鲁棒性。
本发明的第二个目的在于提出一种面向水声智能伪装的高鲁棒性的对抗样本生成系 统。
本发明的第三个目的在于提出一种计算机设备。
本发明的第四个目的在于提出一种非临时性计算机可读存储介质。
为达到上述目的,本发明一方面实施例提出了面向水声智能伪装的高鲁棒性的对抗样 本生成方法,包括以下步骤:步骤S1,进行对抗扰动的抗噪能力设计基于训练数据扩张的 扰动量增强方法,以扩展训练数据集得到第二增强数据集;步骤S2,将敌方的识别模型作 为一个未知黑盒子,根据所述第二增强数据集对其进行黑盒攻击,并采用迭代集成学习方 法训练替身模型,得到最优对抗样本。
本发明实施例的面向水声智能伪装的高鲁棒性的对抗样本生成方法,针对环境和自身 噪声设计数据增强方案,完成对抗样本的抗噪能力建设,然后基于集成学习提升对抗样本 的可迁移性、提高泛化能力,进而提高智能伪装技术的鲁棒性。
另外,根据本发明上述实施例的面向水声智能伪装的高鲁棒性的对抗样本生成方法还 可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述步骤S1具体包括:步骤S101,参考海洋声学中“匹配场”的思想,将待测海域网格化,以分时段采集各网格内的环境噪声构建初始数据集x;步骤S102,结合预设已知海洋大数据对所述待测海域的数据集进行分布率建模,设定水下随机噪声ξ服从于模型分布,并考虑水下陌生场景的环境随机噪声干扰ξ′,得到第一增加数据集
步骤S104,考虑舰船运动造成的自带随机噪声干扰产生的具有不同多普勒效应的仿真量
将所述仿真量扩充到对所述第一对抗样本数据集中, 得到所述第二增强数据集
进一步地,在本发明的一个实施例中,所述步骤S102具体为:在考虑水下陌生场景的 环境随机噪声干扰时,将其定义为一个随机量ξ′:U(0,Ξ),ξ′是0到极大值Ξ之间服从 均匀分布的一个随机量,在所述数据集中引入所述水下随机噪声ξ和环境随机噪声干扰ξ′,得到第一增加数据集
进一步地,在本发明的一个实施例中,所述步骤S2具体包括:
步骤S201,预设所述第二增强数据集的任意样本x及其样本标签l,同时将敌方的识 别模型
作为未知黑盒子,利用标准交叉熵损失函数和迭代攻击方法得到能够欺骗所述 识别模型
的对抗样本
步骤S202,同时攻击多个替身模型,对其加权求和获得集成模型
且
得到对抗样本能攻击的其他黑盒模型fk+1的目标函数;
步骤S203,基于集成模型的对抗样本生成方法将包含声波和声谱图的水声信号数据集 作为训练样本输入到各替身模型中,得到各替身模型的输出标签li的置信度
步骤S204,根据加权平均值
计算损失函数,再沿所述损失函数的梯度方向迭 代更新,直到损失值平稳迭代结束,输出最优对抗样本。
进一步地,在本发明的一个实施例中,所述步骤S201中的标准交叉熵损失函数为:
其中,f为敌方的机器学习识别模型,
为对抗样本,l为原始样本x的模型分类标签,i为训练样本中的任意一个,fi为第i个替身模型,l i为各替身模型的输出标签。
进一步地,在本发明的一个实施例中,所述步骤S201中的迭代攻击方法为:
其中,
为初始样本,x为原始样本,
为经过t+1次迭代后得到的能够欺骗模型f(x) 的样本,
为经过t次迭代后得到的样本,t为迭代次数,α为小步长,
为损失函数的 梯度,f(x+h)为添加海底混响后的样本输入到识别模型f后得到的输出,h为海底混响,l为样本标签。
进一步地,在本发明的一个实施例中,所述步骤S202中的目标函数为:
其中,l为样本标签,k为替身模型个数f1,...,fk,
为加权求和获得的集成模 型,且
wi为短时傅里叶变换窗口函数,fi为k个替身模型中的任一个,x为初始样本,h为海底混响,∈为对抗扰动量,β为一个常量。
为达到上述目的,本发明第二方面实施例提出了面向水声智能伪装的高鲁棒性的对抗 样本生成系统,包括:构建数据集模块,用于进行对抗扰动的抗噪能力设计基于训练数据 扩张的扰动量增强方法,以扩展训练数据集得到第二增强数据集;最优对抗样本生成模块, 用于将敌方的识别模型作为一个未知黑盒子,根据所述第二增强数据集对其进行黑盒攻击, 并采用迭代集成学习方法训练替身模型,得到最优对抗样本。
本发明实施例的面向水声智能伪装的高鲁棒性的对抗样本生成系统,针对环境和自身 噪声设计数据增强方案,完成对抗样本的抗噪能力建设,然后基于集成学习提升对抗样本 的可迁移性、提高泛化能力,进而提高智能伪装技术的鲁棒性。
为达到上述目的,本发明第三方面实施例提供一种计算机设备,包括存储器、处理器 及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时, 实现如上述实施例所述的面向水声智能伪装的高鲁棒性的对抗样本生成方法。
为达到上述目的,本发明第四方面实施例提供一种非临时性计算机可读存储介质,其 上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例所述的面向水声 智能伪装的高鲁棒性的对抗样本生成方法。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明 显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和 容易理解,其中:
图1是本发明一个实施例的面向水声智能伪装的高鲁棒性的对抗样本生成方法的流程 图;
图2是本发明一个实施例的面向水声智能伪装的高鲁棒性的对抗样本生成方法具体执 行图;
图3是本发明一个实施例的面向随机噪声的对抗扰动抗噪能力设计示意图;
图4是本发明一个实施例的基于集成学习的对抗样本迁移能力设计示意图;
图5是本发明一个实施例的面向水声智能伪装的高鲁棒性的对抗样本生成装置的结构 示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同 或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描 述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的面向水声智能伪装的高鲁棒性的对抗样 本生成方法及系统,首先将参照附图描述根据本发明实施例提出的面向水声智能伪装的高 鲁棒性的对抗样本生成方法。
图1是本发明一个实施例的面向水声智能伪装的高鲁棒性的对抗样本生成方法的流 程图。
如图1和2所示,该方法包括以下步骤:
在步骤S1中,进行对抗扰动的抗噪能力设计基于训练数据扩张的扰动量增强方法, 以扩展训练数据集得到第二增强数据集。
进一步地,步骤S1具体包括:
步骤S101,参考海洋声学中“匹配场”的思想,将待测海域网格化,以分时段采集各网 格内的环境噪声构建初始数据集x;
步骤S102,结合预设已知海洋大数据对待测海域的数据集进行分布率建模,设定水下 随机噪声ξ服从于模型分布,并考虑水下陌生场景的环境随机噪声干扰ξ′,得到第一增加 数据集
步骤S104,考虑舰船运动造成的自带随机噪声干扰产生的具有不同多普勒效应的仿真 量
将仿真量扩充到对第一对抗样本数据集中,得到第二增强数据集
具体地,参考海洋声学中“匹配场”的思想,将目标海域网格化,分时段采集各网格内的环境噪声,构建数据集;结合现有的海洋大数据对被测试海域的噪声数据集进行分布率建模,设定水下随机噪声ξ服从于模型分布;在考虑水下陌生场景的环境随机噪声干扰ξ′,将其定义为一个随机量ξ′:U(0,Ξ),ξ′是0到极大值Ξ(由人为设定的经验值)之间 服从均匀分布的一个随机量,在数据集中引入水下随机噪声ξ和环境随机噪声干扰ξ′,以 提高水声样本数据集的多样性,得到第一增加数据集
其中,x是舰船水声信 号的仿真值,利用包含
和x的混合数据集去训练对抗样本的生成模型,不仅考虑了海底 混响,还通过随机噪声的添加对原始数据实现质和量两个方面的增强,显著降低实践中舰 船外部和内部不确定因素对欺骗成功率的影响;最后考虑舰船运动造成的自带随机噪声干扰,在提前测试并建模船舶自身噪声的前提下,重点研究多普勒效应γ引起的x和∈的频率偏移。如果我方舰船与敌方声呐存在相向运动,声呐接收到的信号频率f′ship比舰船水声信号真实频率fship要高,二者关系如公式(6)所示,其中c为水下声速(接近常数),v是舰船和声呐之间的径向运动速度,通常c>>。
f′ship=(c/(c-v))fship
反之,相背而行时的二者频率关系如公式(7)所示,接收到的信号频率低于真实频率。
f′ship=(c/(c+v))fship
γ=c/(c±v)≈1±(v/c)=1±κ,κ=v/c是相对多普勒频移,在生成对抗样本过程中, 通常设κ:U(-0.02,0.02),即κ为-0.02到0.02范围内的一个随机数。于是可产生一系列具 有不同多普勒效应的仿真量
该仿真量频率带有一个随机变化值Δκ。将上述仿真 量数据集扩充到对抗样本生成模型的训练集中,得到第二增强数据集:
可进一 步提高对抗样本的鲁棒性,增强对抗样本性能。
在步骤S2中,将敌方的识别模型作为一个未知黑盒子,根据第二增强数据集对其进 行黑盒攻击,并采用迭代集成学习方法训练替身模型,得到最优对抗样本。
进一步地,如图3和4所示,在本发明的一个实施例中,步骤S2具体包括:
步骤S201,预设第二增强数据集的任意样本x及其样本标签l,同时将敌方的识别模 型
作为未知黑盒子,β是一个常量,利用标准交叉熵损失函数和迭代攻击方法得到能 够欺骗识别模型
的对抗样本
具体地,
使用标准交叉熵损失函数为:
其中,f为敌方的机器学习识别模型,
为对抗样本,l为原始样本x的模型分类标签, i为训练样本中的任意一个,fi为第i个替身模型,l i为各替身模型的输出标签;
同时使用迭代攻击方法,通过多步更新,可实现对抗样本优化,其中t为迭代次数,α 是一个小步长,即:
其中
为初始样本,x为原始样本,
为经过t+1次迭代后得到的能够欺骗模型f(x) 的样本,
为经过t次迭代后得到的样本,t为迭代次数,α为小步长,
为损失函数的梯度,f(x+h)为添加海底混响后的样本输入到识别模型f后得到的输出,h为海底混响, l为样本标签;
通过以上迭代过程对一个真实样本x逐步添加扰动,得到能够欺骗模型
的对抗样 本
步骤S202,为了进一步提升黑盒攻击的成功率,同时攻击多个替身模型,给定k个替 身模型f1,...,fk,对其加权求和获得集成模型
且
得到对抗样本能攻击 的其他黑盒模型fk+1的目标函数:
其中,l为样本标签,k为替身模型个数f1,...,fk,
为加权求和获得的集成模 型,且
wi为短时傅里叶变换窗口函数,fi为k个替身模型中的任一个,x为初始样本,h为海底混响,∈为对抗扰动量,β为一个常量。
步骤S203,基于集成模型的对抗样本生成方法将包含声波和声谱图的水声信号数据集 作为训练样本x输入到各替身模型fi中,得到各替身模型的输出标签li的置信度
步骤S204,根据加权平均值
计算损失函数,再沿损失函数的梯度方向迭代更 新,直到损失值平稳迭代结束,输出最优对抗样本。
综上,本发明实施例提出的面向水声智能伪装的高鲁棒性的对抗样本生成方法,具 有以下有益效果:
(1)由于水下环境的复杂性通常超出许多机器学习模型的预设定,除海底混响以外的随机噪声对对抗扰动具有潜在干扰性,使对抗样本在真实环境下可能伪装失败, 有效提高对抗样本的抗噪能力。
(1)能使对抗样本具有更强的泛化攻击能力,降低了对抗样本对各种识别模型的欺骗“偏执”,有效抵御针对对抗样本的各类防御方法。
(3)能确保在现实环境中提高对敌方识别模型黑盒攻击的伪装成功率,从而提高伪造效果。
其次参照附图描述根据本发明实施例提出的面向水声智能伪装的高鲁棒性的对抗样 本生成系统。
图5是本发明一个实施例的面向水声智能伪装的高鲁棒性的对抗样本生成系统的结 构示意图。
如图5所示,该系统10包括:构建数据集模块100和最优对抗样本生成模块200。
其中,构建数据集模块100用于进行对抗扰动的抗噪能力设计基于训练数据扩张的扰 动量增强方法,以扩展训练数据集得到第二增强数据集。最优对抗样本生成模块200用于 将敌方的识别模型作为一个未知黑盒子,根据第二增强数据集对其进行黑盒攻击,并采用 迭代集成学习方法训练替身模型,得到最优对抗样本。
需要说明的是,前述对面向水声智能伪装的高鲁棒性的对抗样本生成方法实施例的解 释说明也适用于该实施例的系统,此处不再赘述。
根据本发明实施例提出的面向水声智能伪装的高鲁棒性的对抗样本生成系统,具有 以下有益效果:
(1)由于水下环境的复杂性通常超出许多机器学习模型的预设定,除海底混响以外的随机噪声对对抗扰动具有潜在干扰性,使对抗样本在真实环境下可能伪装失败, 有效提高对抗样本的抗噪能力。
(1)能使对抗样本具有更强的泛化攻击能力,降低了对抗样本对各种识别模型的欺骗“偏执”,有效抵御针对对抗样本的各类防御方法。
(3)能确保在现实环境中提高对敌方识别模型黑盒攻击的伪装成功率,从而提高伪造效果。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、 或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包 含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须 针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一 个或N个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合 和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者 隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐 含地包括至少一个该特征。在本发明的描述中,“N个”的含义是至少两个,例如两个,三 个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个 或更N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分, 并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序, 包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的 实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实 现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令 执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行 系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设 备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或N个布 线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只 读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及 便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述 程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行 编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储 在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实 施方式中,N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或 固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技 术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离 散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可 编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可 以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中, 该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各 个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既 可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以 软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读 取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了 本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制, 本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种面向水声智能伪装的高鲁棒性的对抗样本生成方法,其特征在于,包括以下步骤:
步骤S1,进行对抗扰动的抗噪能力设计基于训练数据扩张的扰动量增强方法,以扩展训练数据集得到第二增强数据集;
步骤S2,将敌方的识别模型作为一个未知黑盒子,根据所述第二增强数据集对其进行黑盒攻击,并采用迭代集成学习方法训练替身模型,得到最优对抗样本。
2.根据权利要求1所述的面向水声智能伪装的高鲁棒性的对抗样本生成方法,其特征在于,所述步骤S1具体包括:
步骤S101,参考海洋声学中“匹配场”的思想,将待测海域网格化,以分时段采集各网格内的环境噪声构建初始数据集x;
步骤S102,结合预设已知海洋大数据对所述待测海域的数据集进行分布率建模,设定水下随机噪声ξ服从于模型分布,并考虑水下陌生场景的环境随机噪声干扰ξ′,得到第一增加数据集
步骤S104,考虑舰船运动造成的自带随机噪声干扰产生的具有不同多普勒效应的仿真量
将所述仿真量扩充到对所述第一对抗样本数据集中,得到所述第二增强数据集
3.根据权利要求2所述的面向水声智能伪装的高鲁棒性的对抗样本生成方法,其特征在于,所述步骤S102具体为:
在考虑水下陌生场景的环境随机噪声干扰时,将其定义为一个随机量ξ′:U(0,Ξ),ξ′是0到极大值Ξ之间服从均匀分布的一个随机量,在所述数据集中引入所述水下随机噪声ξ和环境随机噪声干扰ξ′,得到第一增加数据集
4.根据权利要求1所述的面向水声智能伪装的高鲁棒性的对抗样本生成方法,其特征在于,所述步骤S2具体包括:
步骤S201,预设所述第二增强数据集的任意样本x及其样本标签l,同时将敌方的识别模型
作为未知黑盒子,利用标准交叉熵损失函数和迭代攻击方法得到能够欺骗所述识别模型
的对抗样本
步骤S202,同时攻击多个替身模型,对其加权求和获得集成模型
且
得到对抗样本能攻击的其他黑盒模型fk+1的目标函数;
步骤S203,基于集成模型的对抗样本生成方法将包含声波和声谱图的水声信号数据集作为训练样本输入到各替身模型中,得到各替身模型的输出标签li的置信度
步骤S204,根据加权平均值
计算损失函数,再沿所述损失函数的梯度方向迭代更新,直到损失值平稳迭代结束,输出最优对抗样本。
5.根据权利要求3所述的面向水声智能伪装的高鲁棒性的对抗样本生成方法,其特征在于,所述步骤S201中的标准交叉熵损失函数为:
其中,f为敌方的机器学习识别模型,
为对抗样本,l为原始样本x的模型分类标签,i为训练样本中的任意一个,fi为第i个替身模型,li为各替身模型的输出标签。
6.根据权利要求3所述的面向水声智能伪装的高鲁棒性的对抗样本生成方法,其特征在于,所述步骤S201中的迭代攻击方法为:
其中,
为初始样本,x为原始样本,
为经过t+1次迭代后得到的能够欺骗模型f(x)的样本,
为经过t次迭代后得到的样本,t为迭代次数,α为小步长,
为损失函数的梯度,f(x+h)为添加海底混响后的样本输入到识别模型f后得到的输出,h为海底混响,l为样本标签。
7.根据权利要求3所述的面向水声智能伪装的高鲁棒性的对抗样本生成方法,其特征在于,所述步骤S202中的目标函数为:
其中,l为样本标签,k为替身模型个数f1,...,fk,
为加权求和获得的集成模型,且
wi为短时傅里叶变换窗口函数,fi为k个替身模型中的任一个,x为初始样本,h为海底混响,∈为对抗扰动量,β为一个常量。
8.一种面向水声智能伪装的高鲁棒性的对抗样本生成系统,其特征在于,包括:
构建数据集模块,用于进行对抗扰动的抗噪能力设计基于训练数据扩张的扰动量增强方法,以扩展训练数据集得到第二增强数据集;
最优对抗样本生成模块,用于将敌方的识别模型作为一个未知黑盒子,根据所述第二增强数据集对其进行黑盒攻击,并采用迭代集成学习方法训练替身模型,得到最优对抗样本。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-7中任一项所述方法的步骤。
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210574452.5A CN115169216A (zh) | 2022-05-25 | 2022-05-25 | 面向水声智能伪装的高鲁棒性的对抗样本生成方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210574452.5A CN115169216A (zh) | 2022-05-25 | 2022-05-25 | 面向水声智能伪装的高鲁棒性的对抗样本生成方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115169216A true CN115169216A (zh) | 2022-10-11 |
Family
ID=83483550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210574452.5A Pending CN115169216A (zh) | 2022-05-25 | 2022-05-25 | 面向水声智能伪装的高鲁棒性的对抗样本生成方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115169216A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117437287A (zh) * | 2023-12-14 | 2024-01-23 | 深圳大学 | 一种结构先验知识增广与迁移的水下定位方法 |
| CN117828306A (zh) * | 2024-03-01 | 2024-04-05 | 青岛哈尔滨工程大学创新发展中心 | 一种基于船舶运动频谱特征的数据样本扩充方法及系统 |
-
2022
- 2022-05-25 CN CN202210574452.5A patent/CN115169216A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117437287A (zh) * | 2023-12-14 | 2024-01-23 | 深圳大学 | 一种结构先验知识增广与迁移的水下定位方法 |
| CN117437287B (zh) * | 2023-12-14 | 2024-03-19 | 深圳大学 | 一种结构先验知识增广与迁移的水下定位方法 |
| CN117828306A (zh) * | 2024-03-01 | 2024-04-05 | 青岛哈尔滨工程大学创新发展中心 | 一种基于船舶运动频谱特征的数据样本扩充方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Huang et al. | Source localization using deep neural networks in a shallow water environment | |
| CN109993280B (zh) | 一种基于深度学习的水下声源定位方法 | |
| Das et al. | Marine vessel classification based on passive sonar data: the cepstrum‐based approach | |
| CN115169216A (zh) | 面向水声智能伪装的高鲁棒性的对抗样本生成方法及系统 | |
| US9658318B2 (en) | Sparsity-driven passive tracking of acoustic sources | |
| US9264809B2 (en) | Multitask learning method for broadband source-location mapping of acoustic sources | |
| CN114970378B (zh) | 一种基于gan网络的海杂波样本库构建方法 | |
| Wang et al. | Deblending of seismic data based on neural network trained in the CSG | |
| Xing et al. | Detection of Low‐Flying Target under the Sea Clutter Background Based on Volterra Filter | |
| Xing et al. | A sparse dictionary learning-based denoising method for underwater acoustic sensors | |
| Guo et al. | Target depth estimation by deep neural network based on acoustic interference structure in deep water | |
| Candy | Environmentally adaptive processing for shallow ocean applications: A sequential Bayesian approach | |
| Yu et al. | Target detection method using multipath information in an underwater waveguide environment | |
| Li et al. | Deep learning-based DOA estimation using CRNN for underwater acoustic arrays | |
| Carbone et al. | A novel normalization algorithm based on the three-dimensional minimum variance spectral estimator | |
| Pan et al. | Fast estimation of direction of arrival based on sparse Bayesian learning for towed array sonar during manoeuvring | |
| Wang et al. | Semi-supervised learning with deep neural networks for relative transfer function inverse regression | |
| Yang et al. | Bayesian passive acoustic tracking of a cooperative moving source in shallow water | |
| Guo et al. | Tracking-positioning of sound speed profiles and moving acoustic source in shallow water | |
| Yang et al. | DOA Estimation based on Deconvolution Beamforming-based Unrolling Neural Network | |
| Wu et al. | Low-frequency underwater acoustic signal denoising method in the shallow sea with a low signal-to-noise ratio | |
| Swezey | Ocean acoustic uncertainty for submarine applications | |
| Zhang et al. | Matched-field localization using a virtual time-reversal processing method in shallow water | |
| Xiao et al. | Source Ranging Using Attention-Based Convolutional Neural Network | |
| Zhai et al. | Normal mode energy estimation based on reconstructing the incoherent beamformed outputs from a horizontal array |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |