CN115409058B - 面向自动调制识别深度网络的对抗扰动生成方法及系统 - Google Patents

面向自动调制识别深度网络的对抗扰动生成方法及系统 Download PDF

Info

Publication number
CN115409058B
CN115409058B CN202210967459.3A CN202210967459A CN115409058B CN 115409058 B CN115409058 B CN 115409058B CN 202210967459 A CN202210967459 A CN 202210967459A CN 115409058 B CN115409058 B CN 115409058B
Authority
CN
China
Prior art keywords
signal
white noise
disturbance
component
sample
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210967459.3A
Other languages
English (en)
Other versions
CN115409058A (zh
Inventor
魏祥麟
范建华
胡永扬
王彦刚
王晓波
成洁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Publication of CN115409058A publication Critical patent/CN115409058A/zh
Application granted granted Critical
Publication of CN115409058B publication Critical patent/CN115409058B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L27/00Modulated-carrier systems
    • H04L27/0012Modulated-carrier systems arrangements for identifying the type of modulation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Abstract

本发明公开了一种面向自动调制识别深度网络的对抗扰动生成方法及系统,所述方法包括如下步骤:代理数据集生成:根据典型信号数据的维度,生成随机白噪声样本,得到代理数据集;代理数据去噪:采用经验模态分解方法,对代理数据集进行去噪处理;对抗扰动生成:基于代理数据集,采用基于Nesterov动量优化的对抗扰动算法,生成通用对抗扰动信号;对抗扰动平滑:采用经验模态分解方法,对通用对抗扰动信号进行去噪处理。所述方法和系统具有通用性强、隐蔽性好且无需原始样本等优点。

Description

面向自动调制识别深度网络的对抗扰动生成方法及系统
技术领域
本发明涉及自动调制识别技术领域,尤其涉及一种面向自动调制识别深度网络的对抗扰动生成方法及系统。
背景技术
非合作通信场景下,利用深度神经网络特有的自动特征提取能力,业界设计了多种自动调制识别方法及系统,在设计复杂度低的同时取得了较高的识别精度,并且减少了人工参与。对于具有保密需求的合法通信方来说,一旦其采用的调制方式被窃听方识别并恶意利用,将带来通信速率下降或质量降低,甚至通信中断和信息泄露。通过在通信信号中增加少量的扰动,欺骗恶意部署的自动调制识别系统,使其调制识别结果出错,是保证通信安全性和私密性的重要技术途径。
自动调制识别深度网络通常将信号的同相和正交(In-phase and Quadrature,IQ)两路数据作为输入,经过深度神经网络处理后,得到该信号的调制方式。典型的深度神经网络包括卷积神经网络、循环神经网络或者二者的混合。例如:中国发明专利申请“基于深度学习的无线通信调制信号识别方法”(申请号:201710720483.6,公开号:CN 107547460A,公开日:2018年1月5日),采用深度卷积神经网络,进行通信信号调制识别;中国发明专利申请“基于卷积神经网络的调制信号识别方法”(申请号:201810253650.5,公开号:CN108616470 A,公开日:2018年10月2日),设计了一种三层卷积神经网络,完成通信信号的自动识别;中国发明专利申请“基于课程学习的调制信号识别方法”(申请号:201910584732.2,授权号:CN 110300078 B,授权日:2021年4月27日),采用课程学习方法训练深度残差网络,完成调制识别;中国发明专利申请“基于深度学习的调制信号识别方法”(申请号:202010046931.0,公开号:CN 111259798 A,公开日:2020年6月9日),针对调制信号,采用频域平滑法获取循环谱图,然后构建卷积神经网络进行信号识别;中国发明专利申请“一种基于剪枝残差网络的调制信号识别方法”(申请号:202010885528.7,公开号:CN111898591 A,公开日:2020年11月6日),引入了剪枝机制,用于压缩调制识别深度网络的参数规模;中国发明专利申请“基于小波变换和卷积长短期记忆神经网络的调制信号识别方法”(申请号:202011238990.4,公开号:CN 112418014 A,公开日:2021年2月26日),结合小波变换和长短期记忆网络,以提高复杂环境下识别准确率。
为了对抗这类自动调制识别深度网络,业界多数利用神经网络在可解释性方面的缺陷,通过对抗样本生成技术,在信号样本上附加额外的扰动信号,使得深度神经网络产生错误的识别结果。但是,当前关于对抗样本的研究大多集中在图像识别、语音理解、文本分析等领域,对于电磁信号或无线通信信号的对抗样本生成关注甚少。当前,自动调制识别深度网络的对抗样本生成主要从生成和防御两个方面展开。例如,中国发明专利申请“基于梯度扰动的电磁信号智能识别系统诱骗方法”(申请号:202011444863.X,公开号:CN112488023 A,公开日:2021年3月12日),采用梯度扰动技术进行非定向诱骗和定向诱骗,构造两种类型的电磁信号对抗样本;中国发明专利申请“一种基于无线电信号分类的对抗增强方法”(申请号:202011451030.6,公开号:CN 112418347 A,公开日:2021年2月26日),设计了一种基于无线电信号分类的对抗增强方法,通过引入对抗训练思想,在样本上添加算法精心设计的细微扰动,生成边界样本,在增强模型防御能力的同时提高模型的分类精度。
但是,当前针对自动调制识别深度网络的对抗方法仍存在如下问题:1)需要自动调制识别深度网络训练所使用的原始数据,事实上这类数据对于对抗方来说很难得到;2)需要针对每个信号样本产生对应的对抗扰动,计算复杂度高且时效性差;3)针对不同深度网络开发的对抗扰动存在显著差异,可迁移性不佳。
发明内容
本发明所要解决的技术问题是如何提供一种通用性强、隐蔽性好且无需原始样本的面向自动调制识别深度网络的通用对抗扰动生成方法。
为解决上述技术问题,本发明所采取的技术方案是:一种面向自动调制识别深度网络的对抗扰动生成方法,其特征在于包括如下步骤:
代理数据集生成:根据典型信号数据的维度,生成随机白噪声样本,得到代理数据集;
代理数据去噪:采用经验模态分解方法,对代理数据集进行去噪处理;
对抗扰动生成:基于代理数据集,采用基于Nesterov动量优化的对抗扰动算法,生成通用对抗扰动信号;
对抗扰动平滑:采用经验模态分解方法,对通用对抗扰动信号进行去噪处理。
相应的,本发明还公开了一种面向自动调制识别深度网络的对抗扰动生成系统,其特征在于包括:
代理数据集生成模块:用于根据典型信号数据的维度,生成随机白噪声样本,得到代理数据集;
代理数据去噪模块:通过采用经验模态分解方法,对代理数据集进行去噪处理;
对抗扰动生成模块:通过基于代理数据集,采用基于Nesterov动量优化的对抗扰动算法,生成通用对抗扰动信号;
对抗扰动平滑:通过采用经验模态分解方法,对通用对抗扰动信号进行去噪处理。
采用上述技术方案所产生的有益效果在于:第一,无需原始数据,采用代理数据集进行对抗扰动生成,无需访问原始数据;
第二,通用性强,为所有调制信号类型产生相同的通用对抗扰动,而不是为每个信号单独生成对抗扰动,通用性好;
第三,隐蔽性好,对生成的对抗扰动进行去噪处理,使得对抗扰动更加平滑,从而不易被察觉。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明实施例所述方法的流程图;
图2是代理数据集生成的流程图;
图3是采用VT-CNN2实现自动调制识别深度网络时的网络结构图;
图4是采用NumPy科学计算软件包生成的白噪声同相信号样本图;
图5是采用NumPy科学计算软件包生成的白噪声正交信号样本图;
图6是对白噪声信号样本的去噪流程图;
图7是对白噪声信号样本进行经验模态分解的流程图;
图8是对白噪声信号去噪后得到的同相信号样本图;
图9是对白噪声信号去噪后得到的正交信号样本图;
图10是生成通用对抗扰动的流程图;
图11是生成的通用对抗扰动的同相信号样本图;
图12是生成的通用对抗扰动的正交信号样本图;
图13是对通用对抗扰动的平滑流程图;
图14是对通用对抗扰动进行经验模态分解的流程图;
图15是执行去噪后的通用对抗扰动的同相信号样本图;
图16是执行去噪后的通用对抗扰动的正交信号样本图;
图17是原始信号8PSK和对抗信号的同相信号样本对比图;
图18是原始信号8PSK和对抗信号的正交信号样本对比图;
图19是原始信号PAM4和对抗信号的同相信号样本对比图;
图20是原始信号PAM4和对抗信号的正交信号样本对比图;
图21是VT-CNN2模型的准确率在攻击前后的变化对比折线图;
图22是本发明实施例所述系统的原理框图;
图23是本发明实施例所述系统中代理数据集生成模块的原理框图;
图24是本发明实施例所述系统中代理数据去噪模块的原理框图;
图25是本发明实施例所述系统中对抗扰动生成模块的原理框图;
图26是本发明实施例所述系统中对抗扰动平滑的原理框图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
如图1所示,本发明实施例公开了一种面向自动调制识别深度网络的对抗扰动生成方法,所述方法包括如下步骤:
S101:代理数据集生成:根据典型信号数据的维度,生成随机白噪声样本,得到代理数据集;
S102:代理数据去噪:采用经验模态分解方法,对代理数据集进行去噪处理;
S103:对抗扰动生成:基于代理数据集,采用基于Nesterov动量优化的对抗扰动算法,生成通用对抗扰动信号;
S104:对抗扰动平滑:采用经验模态分解方法,对通用对抗扰动信号进行去噪处理;
进一步的,如图2所示,所述代理数据集生成的具体方法包括如下步骤:
S1011:白噪声样本维度确定:设定白噪声样本的维度等于自动调制识别深度网络所采用的输入数据的维度,记为p*q;
所述维度是指自动调制识别深度网络所采用的输入数据的维度,比如由信号的同向分量和正交分量组成的IQ两路数据,及其变换得到的星座图、频谱图或信号眼图等;
例如,当采用IQ两路据作为输入数据,且每路数据长度为128时,自动调制识别深度网络的输入数据维度为128*2,即p=128,q=2,那么生成的代理数据集中的每个样本维度也将是128*2;
所述白噪声是指功率谱密度在整个频域内是常数的噪声;
所述自动调制识别深度网络可以采用多种不同的深度神经网络实现,比如,卷积神经网络、循环神经网络以及二者的混合等;
例如,当采用文献“An Improved Neural Network Pruning Technology forAutomatic Modulation Classification in Edge Devices.”(IEEE Transactions onVehicular Technology,第69卷,第5期,2020年5月)设计的VT-CNN2作为自动调制识别深度网络,记作f,输入样本的维度为128*2,需要识别的调制类别的种类为11类时,一种可能的自动调制识别深度网络的结构如图3所示,其中主要包含两个卷积层和两个全连接层;
其中,conv1_input表示模型的输入层,conv1表示卷积核大小为256的卷积层,dropout、dropout_1和dropout_2均表示随机失活率为50%的随机失活层,conv2表示卷积核大小为80的卷积层,flatten表示展平层,dense1表示神经元节点数为256的全连接层,dense2表示神经元节点为11的全连接层,activation表示softmax激活函数;
S1012:白噪声样本确定:根据所需信号样本的种类和每个信号种类的数量,设定白噪声样本的数量,记为n;
例如,针对11种不同的信号类别,每个类别信号选取1000个样本,则选取白噪声样本数量n=11000;
S1013:代理数据集生成:根据设定的白噪声样本的数量和维度,生成代理数据集;
所述代理数据集包含n个维度为p*q的白噪声样本;
例如,在Python环境下,可以利用基于Python的科学计算软件包NumPy中的random函数生成白噪声样本,例如,图4和图5给出了当p=128,q=2时,采用random函数生成的同相和正交两路白噪声样本的示意图;
进一步的,如图6所示,所述代理数据去噪的具体方法包括如下步骤:
S1021:取出一个白噪声样本:从代理数据集中取出1个白噪声样本,记为x;
S1022:模态分解与残差计算:对x进行经验模态分解,
Figure BDA0003795248710000071
其中IMFi表示信号的本征模态分量,/>
Figure BDA0003795248710000072
表示信号的残差分量;
其中,n1是本征模函数分量的数量,由经验模态分解自动确定;
所述经验模态分解方法可以采用文献“A Complete Ensemble Empirical ModeDecomposition With Adaptive Noise”(International Conference on AcousticsSpeech and Signal Processing,2011年5月)中提出的EMD(Empirical ModeDecomposition)方法;
进一步的,如图7所示,对白噪声样本进行EMD分解的步骤主要如下:
S10221:输入白噪声信号:将白噪声信号作为待分解信号;
S10222:判断是否满足EMD分解停止的条件:判断待分解信号是否是单调的,如果结果为是,则分解完成,转到步骤S10228,如果结果为否,则仍需进行EMD分解,转到步骤S10223;
S10223:判断是否满足IMF分量的条件:判断待分解信号是否满足局部极值点和过零点的数目必须相等或最多相差一个,以及局部最大值的上包络线和局部最小值的下包络线均值必须为零这两个条件,如果结果为是,则转到步骤S10224,如果结果为否,则转到步骤S10226;
S10224:添加IMF分量:将满足IMF分量的待分解信号添加到IMF分量中,转到步骤S10225;
S10225:计算IMF分量残差项:将白噪声信号减去所有的IMF分量的残差值作为待分解信号,转到步骤S10222;
S10226:计算上下包络线均值:计算待分解信号的上下包络线的平均值;
S10227:计算包络线均值残差项:将待分解信号减去包络线平均值的残差作为待分解信号,转到步骤S10223;
S10228:得到最终残差项:将待分解信号作为EMD分解的最终残差项;
S10229:信号分解完成:得到白噪声信号分解后的本征模函数分量以及最终残差分量;
S1023:白噪声信号重构:利用k阶本征模函数分量进行白噪声样本重构,
Figure BDA0003795248710000081
其中k+1到n1表示模态分量中的低频部分。之后判断是否代理数据集中的所有白噪声样本都完成了重构去噪,如果没有完成,则取出另一个白噪声样本,继续去噪操作;
例如,当k=3时,图8和图9展示了对图4和图5所示的白噪声样本,进行代理数据去噪操作之后的信号样本;
进一步的,如图10所示,所述通用对抗扰动信号生成的具体方法包括如下步骤:
S1031:初始化通用扰动:将通用扰动
Figure BDA0003795248710000082
初始化为维度是p*q的全0矩阵;
S1032:取出一个白噪声样本:从代理数据集中随机取出1个白噪声样本x',并将其从代理数据集中删除;
S1033:扰动叠加:将通用扰动叠加到取出的白噪声样本,计算
Figure BDA0003795248710000083
S1034:观察分类结果:将
Figure BDA0003795248710000084
输入自动调制识别深度网络f,观察识别结果是否错误,即判定/>
Figure BDA0003795248710000085
与f(x')是否相等,如果相等,转到步骤S1035;如果不相等,则判断是否所有代理数据集中的白噪声样本已经取出,如果结果为否,则转到步骤S1032:取出一个白噪声样本,否则,输出生成的通用对抗扰动信号/>
Figure BDA0003795248710000086
转到步骤S1039;/>
S1035:计算对抗样本的Nesterov项:计算当前对抗样本的Nesterov项
Figure BDA0003795248710000087
初始化/>
Figure BDA0003795248710000088
g0=0;
其中,α是步长因子;μ是gt的衰减因子;
例如,α取值为0.001,μ取值为0.5;
S1036:计算Nesterov项对应的梯度:根据
Figure BDA0003795248710000089
和当前的梯度gt计算梯度
Figure BDA0003795248710000091
其中,
Figure BDA0003795248710000092
表示自动调制识别深度网络f的损失函数,这里为交叉熵函数,/>
Figure BDA0003795248710000093
表示损失函数对于Nesterov项/>
Figure BDA0003795248710000094
的梯度,ytrue表示白噪声样本x′输入自动调制识别深度网络f后的输出标签;
S1037:更新当前对抗样本:根据梯度gt+1更新新的对抗样本
Figure BDA0003795248710000095
其中/>
Figure BDA0003795248710000096
是一个函数,表示将x限制在[-∈,∈],然后判断f(x+xadv)与f(x)是否相等,如果相等,转到步骤S1035,如果结果为否,转到步骤S1038;
其中,α是步长因子,取值为0.001,sign()表示符号函数,当gt+1>0时,取值为1,当gt+1<0时,取值为-1,当gt+1=0时,取值为0;
其中,∈是对抗样本大小的限制阈值;
例如,取∈为0.025;
S1038:更新通用对抗扰动:针对样本x′更新通用扰动,令
Figure BDA0003795248710000097
转到步骤S1032;
S1039:生成通用对抗扰动:将
Figure BDA0003795248710000098
作为通用对抗扰动输出;
当n=11000、p=128,q=2时,采用图3所示的VT-CNN2作为自动调制识别深度网络时,产生的一个通用对抗扰动的IQ两路如图11和图12所示;
进一步的,如图13所示,所述通用对抗扰动平滑的具体方法包括如下步骤:
S1041:模态分解与残差计算:对通用对抗扰动
Figure BDA0003795248710000099
进行经验模态分解,
Figure BDA00037952487100000910
其中/>
Figure BDA00037952487100000911
表示通用对抗扰动信号的本征模态分量,/>
Figure BDA00037952487100000912
表示通用对抗扰动信号的残差分量;
其中,n2是本征模函数分量的数量,由经验模态分解自动确定;
S1042:本征模函数分量计算:计算通用对抗扰动信号的本征模函数分量;
进一步的,如图14所示,所述本征模函数分量计算包含如下步骤:
S10421:输入通用对抗扰动信号:将通用对抗扰动信号作为待分解信号;
S10422:判断是否满足EMD分解停止的条件:判断待分解信号是否是单调的,如果结果为是,则分解完成,转到步骤S10428,如果结果为否,则仍需进行EMD分解,转到S10423;
S10423:判断是否满足IMFadv分量的条件:判断待分解信号是否满足局部极值点和过零点的数目必须相等或最多相差一个,以及局部最大值的上包络线和局部最小值的下包络线均值必须为零这两个条件,如果结果为是,则转到步骤S10424,如果结果为否,则转到步骤S10426;
S10424:添加IMFadv分量:将满足IMFadv分量的待分解信号添加到IMFadv分量中,转到步骤S10425;
S10425:计算IMFadv分量残差项:将通用对抗扰动信号减去所有的IMFadv分量的残差值作为待分解信号,转到步骤S10422;
S10426:计算上下包络线均值:计算待分解信号的上下包络线的平均值;
S10427:计算包络线均值残差项:将待分解信号减去包络线平均值的残差作为待分解信号,转到步骤S10423;
S10428:得到最终残差项:将待分解信号作为EMD分解的最终残差项;
S10429:信号分解完成:得到通用对抗扰动信号分解后的本征模函数分量以及残差分量;
S1043:通用对抗扰动信号重构:利用l阶本征模函数分量进行通用对抗扰动信号样本重构,
Figure BDA0003795248710000101
其中l+1到n2表示模态分量中的低频部分;
例如,取l=2时,图15和图16给出了对图11和图12所示的通用对抗扰动信号执行对抗扰动平滑之后得到的通用对抗扰动信号;
为了验证本发明提出的面向自动调制识别深度网络的通用对抗扰动生成方法,本发明在RADIOML 2016.10A数据集上进行了实验验证,该数据集由文献“Radio machinelearning dataset generation with gnu radio”(Proceedings of the GNU RadioConference,2016年9月)发布,该数据集共有220000个信号样本,样本分为11种调制信号,其中包含8种数字信号和3种模拟信号,每种调制信号对应的信噪比由-20dB到18dB,且步长为2dB;每个信噪比对应的每种调制信号样本数量为1000个;单个调制信号样本是128*2的向量,包含1个长度为128的同相分量和1个长度为128的正交分量;
实验的系统环境为Windows 10,深度学习框架为Tensorflow 2.6.0,采用的软件包有NumPy、Matplotlib和Pandas等;
图17和图18分别给出了信噪比为18dB场景下的8PSK的调制信号样本的同相和正交分量的曲线图(图中的原始信号8PSK),以及在添加了图15和图16的通用对抗扰动后的对抗信号的同相和正交曲线(图中的对抗信号),经过通用扰动攻击后8PSK调制信号样本(即图17和图18中的两条虚线组成的信号)被VT-CNN2模型错误分类为QAM16;
图19和图20分别给出了信噪比为18dB场景下的PAM4的调制信号样本的同相和正交曲线(图中的原始信号PAM4),以及在添加了图15和图16的通用对抗扰动后的对抗信号的同相和正交曲线(图中的对抗信号),经过通用扰动攻击后,PAM调制信号样本被VT-CNN2模型误错误分类为QAM64;
图21给出了VT-CNN2模型在原始信号样本和对抗信号样本上的准确率随着信噪比增加的变化曲线,从图21可以看出,相比原始信号的准确率,在受到对抗信号攻击后,模型的准确率出现很大程度的下降;
与所述方法相对应的,如图22所示,本发明实施例还公开了一种面向自动调制识别深度网络的对抗扰动生成系统,包括:
代理数据集生成模块101:用于根据典型信号数据的维度,生成随机白噪声样本,得到代理数据集;
代理数据去噪模块102:通过采用经验模态分解方法,对代理数据集进行去噪处理;
对抗扰动生成模块103:通过基于代理数据集,采用基于Nesterov动量优化的对抗扰动算法,生成通用对抗扰动信号;
对抗扰动平滑模块104:通过采用经验模态分解方法,对通用对抗扰动信号进行去噪处理。
进一步的,如图23所示,所述代理数据集生成模块101的具体包括:
白噪声样本维度确定模块1011:设定白噪声样本的维度等于自动调制识别深度网络所采用的输入数据的维度,记为p*q;所述维度是指自动调制识别深度网络所采用的输入数据的维度;所述白噪声是指功率谱密度在整个频域内是常数的噪声;所述自动调制识别深度网络可以采用多种不同的深度神经网络实现;
白噪声样本确定模块1012:用于根据所需信号样本的种类和每个信号种类的数量,设定白噪声样本的数量,记为n;
代理数据集生成模块1013:用于根据设定的白噪声样本的数量和维度,生成代理数据集;所述代理数据集包含n个维度为p*q的白噪声样本。
进一步的,如图24所示,所述代理数据去噪模块102包括:
第一取出一个白噪声样本模块1021:用于从代理数据集中取出1个白噪声样本,记为x;
模态分解与残差计算模块1022:用于对x进行经验模态分解,
Figure BDA0003795248710000121
其中IMFi表示信号的本征模态分量,/>
Figure BDA0003795248710000122
表示信号的残差分量,其中,n1是本征模函数分量的数量,由经验模态分解自动确定;
白噪声信号重构模块1023:利用k阶本征模函数分量进行白噪声样本重构,
Figure BDA0003795248710000123
其中k+1到n1表示模态分量中的低频部分,之后判断是否代理数据集中的所有白噪声样本都完成了重构去噪,如果没有完成,则取出另一个白噪声样本,继续去噪操作。
进一步的,如图25所示,对抗扰动生成模块103具体包括:
初始化通用扰动模块1031:将通用扰动
Figure BDA0003795248710000131
初始化为维度是p*q的全0矩阵;
第二取出一个白噪声样本模块1032:从代理数据集中随机取出1个白噪声样本x',并将其从代理数据集中删除;
扰动叠加模块1033:将通用扰动叠加到取出的白噪声样本,计算
Figure BDA0003795248710000132
观察分类结果模块1034:将
Figure BDA0003795248710000133
输入自动调制识别深度网络f,观察识别结果是否错误,即判定/>
Figure BDA0003795248710000134
与f(x')是否相等,如果相等,转到计算对抗样本的Nesterov项模块;如果不相等,则判断是否所有代理数据集中的白噪声样本已经取出,如果结果为否,则转到第二取出一个白噪声样本模块:取出一个白噪声样本,否则,输出生成的通用对抗扰动信号/>
Figure BDA0003795248710000135
转到生成通用对抗扰动模块1039;
计算对抗样本的Nesterov项模块1035:计算当前对抗样本的Nesterov项
Figure BDA0003795248710000136
初始化/>
Figure BDA0003795248710000137
g0=0;
其中,α是步长因子;μ是gt的衰减因子;
例如,α取值为0.001,μ取值为0.5;
计算Nesterov项对应的梯度模块1036:根据
Figure BDA0003795248710000138
和当前的梯度gt计算梯度
Figure BDA0003795248710000139
其中,
Figure BDA00037952487100001310
表示自动调制识别深度网络f的损失函数,这里为交叉熵函数,/>
Figure BDA00037952487100001311
表示损失函数对于Nesterov项/>
Figure BDA00037952487100001312
的梯度,ytrue表示白噪声样本x′输入自动调制识别深度网络f后的输出标签;
更新当前对抗样本模块1037:根据梯度gt+1更新新的对抗样本
Figure BDA00037952487100001313
其中/>
Figure BDA00037952487100001314
是一个函数,表示将x限制在[-∈,∈],然后判断f(x+xadv)与f(x)是否相等,如果相等,转到计算对抗样本的Nesterov项模块,如果结果为否,转到更新通用对抗扰动模块;
其中,α是步长因子,取值为0.001,sign()表示符号函数,当gt+1>0时,取值为1,当gt+1<0时,取值为-1,当gt+1=0时,取值为0;
其中,∈是对抗样本大小的限制阈值;
例如,取∈为0.025;
更新通用对抗扰动模块1038:针对样本x′更新通用扰动,令
Figure BDA0003795248710000141
转到第二取出一个白噪声样本模块1032;
生成通用对抗扰动1039:将
Figure BDA0003795248710000142
作为通用对抗扰动输出。
进一步的,如图26所示,所述对抗扰动平滑模块104包括:
模态分解与残差计算模块1041:对通用对抗扰动
Figure BDA0003795248710000143
进行经验模态分解,
Figure BDA0003795248710000144
其中/>
Figure BDA0003795248710000145
表示通用对抗扰动信号的本征模态分量,/>
Figure BDA0003795248710000146
表示通用对抗扰动信号的残差分量;
其中,n2是本征模函数分量的数量,由经验模态分解自动确定;
本征模函数分量计算模块1042:计算通用对抗扰动信号的本征模函数分量;
通用对抗扰动信号重构模块1043:利用l阶本征模函数分量进行通用对抗扰动信号样本重构,
Figure BDA0003795248710000147
其中l+1到n2表示模态分量中的低频部分;
需要说明的是,所述装置与所述方法相对应,装置中的模块的具体实现方法可以参考方法的实现步骤。
综上,所述方法和系统具有如下优点:第一,无需原始数据,采用代理数据集进行对抗扰动生成,无需访问原始数据;第二,通用性强,为所有调制信号类型产生相同的通用对抗扰动,而不是为每个信号单独生成对抗扰动,通用性好;第三,平滑性好,对生成的对抗扰动进行去噪处理,使得对抗扰动更加平滑,从而不易被察觉。

Claims (7)

1.一种面向自动调制识别深度网络的对抗扰动生成方法,其特征在于包括如下步骤:
代理数据集生成:根据典型信号数据的维度,生成随机白噪声样本,得到代理数据集;
代理数据去噪:采用经验模态分解方法,对代理数据集进行去噪处理;
对抗扰动生成:基于代理数据集,采用基于Nesterov动量优化的对抗扰动算法,生成通用对抗扰动信号;
对抗扰动平滑:采用经验模态分解方法,对通用对抗扰动信号进行去噪处理;
所述代理数据集生成的具体方法包括如下步骤:
白噪声样本维度确定:设定白噪声样本的维度等于自动调制识别深度网络所采用的输入数据的维度,记为p*q;所述维度是指自动调制识别深度网络所采用的输入数据的维度;所述白噪声是指功率谱密度在整个频域内是常数的噪声;所述自动调制识别深度网络采用多种不同的深度神经网络实现;
白噪声样本确定:根据所需信号样本的种类和每个信号种类的数量,设定白噪声样本的数量,记为n;
代理数据集生成:根据设定的白噪声样本的数量和维度,生成代理数据集所述代理数据集包含n个维度为p*q的白噪声样本;
所述通用对抗扰动信号生成的具体方法包括如下步骤:
初始化通用对抗扰动信号:将通用对抗扰动信号
Figure FDA0004124760760000011
初始化为维度是p*q的全0矩阵;
取出一个白噪声样本:从代理数据集中随机取出1个白噪声样本x',并将其从代理数据集中删除;
扰动叠加:将通用对抗扰动信号叠加到取出的白噪声样本,计算
Figure FDA0004124760760000012
观察分类结果:将
Figure FDA0004124760760000013
输入自动调制识别深度网络f,观察识别结果是否错误,即判定
Figure FDA0004124760760000014
与f(x')是否相等,如果相等,转到计算对抗样本的Nesterov项的步骤;如果不相等,则判断是否所有代理数据集中的白噪声样本已经取出,如果结果为否,则转到取出一个白噪声样本的步骤:取出一个白噪声样本,否则,输出生成的通用对抗扰动信号/>
Figure FDA0004124760760000021
转到生成通用对抗扰动信号的步骤;
计算对抗样本的Nesterov项:计算当前对抗样本的Nesterov项
Figure FDA0004124760760000022
初始化/>
Figure FDA0004124760760000023
g0=0;其中,α是步长因子;μ是gt的衰减因子;
计算Nesterov项对应的梯度:根据
Figure FDA0004124760760000024
和当前的梯度gt计算梯度
Figure FDA0004124760760000025
其中,
Figure FDA0004124760760000026
表示自动调制识别深度网络f的损失函数,这里为交叉熵函数,
Figure FDA0004124760760000027
表示损失函数对于Nesterov项/>
Figure FDA0004124760760000028
的梯度,ytrue表示白噪声样本x′输入自动调制识别深度网络f后的输出标签;/>
更新当前对抗样本:根据梯度gt+1更新新的对抗样本
Figure FDA0004124760760000029
其中
Figure FDA00041247607600000210
是一个函数,表示将/>
Figure FDA00041247607600000211
限制在[-∈,∈],然后判断f(x'+xadv)与f(x')是否相等,如果相等,转到计算对抗样本的Nesterov项法人步骤,如果结果为否,转到更新通用对抗扰动信号的步骤;
其中,α是步长因子,取值为0.001,sign()表示符号函数,当gt+1>0时,取值为1,当gt+1<0时,取值为-1,当gt+1=0时,取值为0;∈是对抗样本大小的限制阈值;
更新通用对抗扰动信号:针对样本x′更新通用对抗扰动信号,令
Figure FDA00041247607600000212
转到取出一个白噪声样本的步骤;
生成通用对抗扰动信号:将
Figure FDA00041247607600000213
作为通用对抗扰动信号输出。
2.如权利要求1所述的面向自动调制识别深度网络的对抗扰动生成方法,其特征在于,所述代理数据去噪的具体方法包括如下步骤:
取出一个白噪声样本:从代理数据集中取出1个白噪声样本,记为x;
模态分解与残差计算:对x进行经验模态分解,
Figure FDA0004124760760000031
其中IMFi表示信号的本征模态分量,rn1表示信号的残差分量,其中,n1是本征模函数分量的数量,由经验模态分解自动确定;
白噪声样本重构:利用k阶本征模函数分量进行白噪声样本重构,
Figure FDA0004124760760000032
其中k+1到n1表示模态分量中的低频部分,之后判断是否代理数据集中的所有白噪声样本都完成了重构去噪,如果没有完成,则取出另一个白噪声样本,继续去噪操作。
3.如权利要求2所述的面向自动调制识别深度网络的对抗扰动生成方法,其特征在于,所述经验模态分解方法采用EMD分解方法,具体包括如下步骤:
输入白噪声样本:将白噪声样本作为待分解信号;
判断是否满足EMD分解停止的条件:判断待分解信号是否是单调的,如果结果为是,则分解完成,转到得到最终残差项步骤,如果结果为否,则仍需进行EMD分解,转到判断是否满足IMF分量的条件的步骤;
判断是否满足IMF分量的条件:判断待分解信号是否满足局部极值点和过零点的数目必须相等或最多相差一个,以及局部最大值的上包络线和局部最小值的下包络线均值必须为零这两个条件,如果结果为是,则转到添加IFM分量的步骤,如果结果为否,则转到计算上下包络线均值的步骤;
添加IMF分量:将满足IMF分量的待分解信号添加到IMF分量中,转到计算IMF分量残差项的步骤;
计算IMF分量残差项:将白噪声样本减去所有的IMF分量的残差值作为待分解信号,转到判断是否满足EMD分解停止的条件的步骤;
计算上下包络线均值:计算待分解信号的上下包络线的平均值;
计算包络线均值残差项:将待分解信号减去包络线平均值的残差作为待分解信号,转到判断是否满足IMF分量的条件的步骤;
得到最终残差项:将待分解信号作为EMD分解的最终残差项;
信号分解完成:得到白噪声样本分解后的本征模函数分量以及最终残差分量。
4.如权利要求1所述的面向自动调制识别深度网络的对抗扰动生成方法,其特征在于,对抗扰动平滑的具体方法包括如下步骤:
模态分解与残差计算:对通用对抗扰动信号
Figure FDA0004124760760000041
进行经验模态分解,
Figure FDA0004124760760000042
其中,/>
Figure FDA0004124760760000043
表示通用对抗扰动信号的本征模态分量,/>
Figure FDA0004124760760000044
表示通用对抗扰动信号的残差分量;n2是本征模函数分量的数量,由经验模态分解自动确定;
本征模函数分量计算:计算通用对抗扰动信号的本征模函数分量;
通用对抗扰动信号重构:利用l阶本征模函数分量进行通用对抗扰动信号样本重构,
Figure FDA0004124760760000045
其中l+1到n2表示模态分量中的低频部分。
5.如权利要求4所述的面向自动调制识别深度网络的对抗扰动生成方法,其特征在于,所述本征模函数分量计算具体包含如下步骤:
输入通用对抗扰动信号:将通用对抗扰动信号作为待分解信号;
判断是否满足EMD分解停止的条件:判断待分解信号是否是单调的,如果结果为是,则分解完成,转到得到最终残差项步骤,如果结果为否,则仍需进行EMD分解,转到判断是否满足IMFadv分量的条件的步骤;
判断是否满足IMFadv分量的条件:判断待分解信号是否满足局部极值点和过零点的数目必须相等或最多相差一个,以及局部最大值的上包络线和局部最小值的下包络线均值必须为零这两个条件,如果结果为是,则转到添加IMFadv分量法人步骤,如果结果为否,则转到计算上下包络线均值法人步骤;
添加IMFadv分量:将满足IMFadv分量的待分解信号添加到IMFadv分量中,转到计算IMFadv分量残差项的步骤;
计算IMFadv分量残差项:将通用对抗扰动信号减去所有的IMFadv分量的残差值作为待分解信号,转到判断是否满足EMD分解停止的条件的步骤;
计算上下包络线均值:计算待分解信号的上下包络线的平均值;
计算包络线均值残差项:将待分解信号减去包络线平均值的残差作为待分解信号,转到判断是否满足IMFadv分量的条件的步骤;
得到最终残差项:将待分解信号作为EMD分解的最终残差项;
信号分解完成:得到通用对抗扰动信号分解后的本征模函数分量以及残差分量。
6.一种面向自动调制识别深度网络的对抗扰动生成系统,其特征在于包括:
代理数据集生成模块:用于根据典型信号数据的维度,生成随机白噪声样本,得到代理数据集;
代理数据去噪模块:通过采用经验模态分解方法,对代理数据集进行去噪处理;
对抗扰动生成模块:通过基于代理数据集,采用基于Nesterov动量优化的对抗扰动算法,生成通用对抗扰动信号;
对抗扰动平滑:通过采用经验模态分解方法,对通用对抗扰动信号进行去噪处理;
所述代理数据集生成模块的具体包括:
白噪声样本维度确定模块:设定白噪声样本的维度等于自动调制识别深度网络所采用的输入数据的维度,记为p*q;所述维度是指自动调制识别深度网络所采用的输入数据的维度;所述白噪声是指功率谱密度在整个频域内是常数的噪声;所述自动调制识别深度网络采用多种不同的深度神经网络实现;
白噪声样本确定模块:用于根据所需信号样本的种类和每个信号种类的数量,设定白噪声样本的数量,记为n;
代理数据集生成模块:用于根据设定的白噪声样本的数量和维度,生成代理数据集;所述代理数据集包含n个维度为p*q的白噪声样本。
7.如权利要求6所述的面向自动调制识别深度网络的对抗扰动生成系统,其特征在于,所述代理数据去噪模块包括:
第一取出一个白噪声样本模块:用于从代理数据集中取出1个白噪声样本,记为x;
模态分解与残差计算模块:用于对x进行经验模态分解,
Figure FDA0004124760760000061
其中IMFi表示信号的本征模态分量,rn1表示信号的残差分量,其中,n1是本征模函数分量的数量,由经验模态分解自动确定;
白噪声样本重构模块:利用k阶本征模函数分量进行白噪声样本重构,
Figure FDA0004124760760000062
其中k+1到n1表示模态分量中的低频部分,之后判断是否代理数据集中的所有白噪声样本都完成了重构去噪,如果没有完成,则取出另一个白噪声样本,继续去噪操作。/>
CN202210967459.3A 2022-05-17 2022-08-12 面向自动调制识别深度网络的对抗扰动生成方法及系统 Active CN115409058B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2022105359566 2022-05-17
CN202210535956 2022-05-17

Publications (2)

Publication Number Publication Date
CN115409058A CN115409058A (zh) 2022-11-29
CN115409058B true CN115409058B (zh) 2023-05-19

Family

ID=84160378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210967459.3A Active CN115409058B (zh) 2022-05-17 2022-08-12 面向自动调制识别深度网络的对抗扰动生成方法及系统

Country Status (1)

Country Link
CN (1) CN115409058B (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107783200B (zh) * 2017-11-21 2019-06-07 吉林大学 一种联合emd与tfpf算法的全波磁共振信号随机噪声消减方法
DE102018208763A1 (de) * 2018-06-04 2019-12-05 Robert Bosch Gmbh Verfahren, Vorrichtung und Computerprogramm zum Betreiben eines maschinellen Lernsystems
DE102019212020A1 (de) * 2019-08-09 2021-02-11 Volkswagen Aktiengesellschaft Verfahren zum Erkennen einer adversarialen Störung in Eingangsdaten eines Neuronalen Netzes
EP3798913A1 (en) * 2019-09-24 2021-03-31 Robert Bosch GmbH Device and method to improve the robustness against adversarial examples
CN111368725B (zh) * 2020-03-03 2023-10-03 广州大学 一种基于深度学习的hrrp有目标对抗样本生成方法
CN111610394A (zh) * 2020-05-20 2020-09-01 湘潭大学 一种电气化铁路牵引供电系统电能质量扰动定位与识别方法
CN111738374B (zh) * 2020-08-28 2020-11-24 北京智源人工智能研究院 多样本对抗扰动生成方法、装置、存储介质和计算设备
CN114093371A (zh) * 2021-10-11 2022-02-25 浙江大学 基于神经网络生成模型的音素级声纹识别对抗样本构造系统和方法

Also Published As

Publication number Publication date
CN115409058A (zh) 2022-11-29

Similar Documents

Publication Publication Date Title
CN109379311B (zh) 基于卷积神经网络的超短波特定信号识别方法
CN109931506A (zh) 管道泄露检测方法及装置
Liang et al. Automatic modulation recognition based on adaptive attention mechanism and ResNeXt WSL model
CN109887047B (zh) 一种基于生成式对抗网络的信号-图像翻译方法
CN111723701B (zh) 一种水中目标识别方法
CN112087774A (zh) 一种基于残差神经网络的通信辐射源个体识别方法
CN109543643A (zh) 基于一维全卷积神经网络的载波信号检测方法
Sang et al. Application of novel architectures for modulation recognition
Si et al. Intra-pulse modulation recognition of dual-component radar signals based on deep convolutional neural network
CN114896887A (zh) 一种基于深度学习的用频设备射频指纹识别方法
Fan et al. Image denoising based on wavelet thresholding and Wiener filtering in the wavelet domain
CN114429151A (zh) 一种基于深度残差网络的大地电磁信号识别与重建方法及其系统
Zhang et al. Modulation recognition using wavelet-assisted convolutional neural network
CN115392285A (zh) 一种基于多模态的深度学习信号个体识别模型防御方法
Lei et al. Towards recurrent neural network with multi-path feature fusion for signal modulation recognition
Ghanem et al. Automatic modulation classification with 2D transforms and convolutional neural network
CN115409058B (zh) 面向自动调制识别深度网络的对抗扰动生成方法及系统
CN110751049A (zh) 一种面向信号采样梯度攻击的防御方法
Böcherer Lecture notes on machine learning for communications
Das et al. A deep learning-based audio-in-image watermarking scheme
Zha et al. Intelligent identification technology for high‐order digital modulation signals under low signal‐to‐noise ratio conditions
Ismael et al. An enhanced fireworks algorithm to generate prime key for multiple users in fingerprinting domain
Zhang et al. Adversarial learning in transformer based neural network in radio signal classification
Bai et al. A new radar signal modulation recognition algorithm based on time-frequency transform
CN114118158A (zh) 反黑盒探测攻击的稳健电磁信号调制类型识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant