CN116614189A - 一种无线电干扰识别的对抗样本生成方法及装置 - Google Patents

一种无线电干扰识别的对抗样本生成方法及装置 Download PDF

Info

Publication number
CN116614189A
CN116614189A CN202310877392.9A CN202310877392A CN116614189A CN 116614189 A CN116614189 A CN 116614189A CN 202310877392 A CN202310877392 A CN 202310877392A CN 116614189 A CN116614189 A CN 116614189A
Authority
CN
China
Prior art keywords
interference
interference signal
pulse
antagonistic
sample
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310877392.9A
Other languages
English (en)
Other versions
CN116614189B (zh
Inventor
杨星
王阳阳
陆俊
温震宇
周叶剑
洪榛
许颢砾
胡书隆
郑豪杰
万锦昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202310877392.9A priority Critical patent/CN116614189B/zh
Publication of CN116614189A publication Critical patent/CN116614189A/zh
Application granted granted Critical
Publication of CN116614189B publication Critical patent/CN116614189B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/345Interference values
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/213Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/0464Convolutional networks [CNN, ConvNet]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/0475Generative networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/048Activation functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/094Adversarial learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2218/00Aspects of pattern recognition specially adapted for signal processing
    • G06F2218/08Feature extraction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2218/00Aspects of pattern recognition specially adapted for signal processing
    • G06F2218/12Classification; Matching
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Electromagnetism (AREA)
  • Quality & Reliability (AREA)
  • Noise Elimination (AREA)

Abstract

本发明提供一种无线电干扰识别的对抗样本生成方法及装置,所述方法包括:构建无线电干扰信号识别模型,所述无线电干扰信号识别模型用于仿真无线电干扰信号的识别装置;基于干扰信号构建数据集,对所述无线电干扰信号识别模型进行训练,得到训练完毕的无线电干扰信号识别模型;构建用于确定干扰脉冲添加位置以及干扰脉冲幅度的约束模型;获取待发送的干扰信号,将所述约束模型作为目标约束函数,对所述训练完毕的无线电干扰信号识别模型进行差分进化算法求解,得到对抗性扰动因子,将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本。本发明产生脉冲形式的扰动,易于由干扰机生成。

Description

一种无线电干扰识别的对抗样本生成方法及装置
技术领域
本发明涉及无线通信技术领域,尤其涉及一种无线电干扰识别的对抗样本生成方法及装置。
背景技术
电子对抗涉及电子干扰及电子反干扰,电子干扰是指通过改变或干扰电子设备的信号或电路对其运行进行干扰,与之相对应的,电子反干扰是指采取一系列措施,使电子设备在电子干扰的环境下,仍能保持其正常的工作性能和可靠性的技术。
随着人工智能技术的发展,深度学习在用于电子反干扰的无线电子干扰识别中得到广泛应用,获取接收信号,将接收信号的频谱特征等信息输入到深度学习的模型中,输出电子干扰的类别和电子干扰强度等信息。与传统的干扰检测方法相比,神经网络具有更好的自适应性和鲁棒性,能够适应不同环境下的干扰情况,并能够识别一些传统方法难以检测到的干扰类型。
对深度学习的研究发现可以通过对原始样本添加细微的扰动生成对抗样本,对抗样本能够降低深度学习模型的输出结果的准确性。现有的对抗样本生成方法根据电子对抗主动实施方是否掌握深度学习模型的网络结构和参数信息而进行干扰,分为白盒算法和黑盒算法。白盒算法中,电子对抗主动实施方获得目标方深度学习模的结构和参数等信息。电子对抗主动实施方通过分析目标方深度学习模型的内部结构和参数,来设计更加有效的干扰策略。黑盒算法指电子对抗主动实施方访问深度学习模型的输入输出信息,而不能获得深度学习模型的结构和参数等信息。在黑盒算法中,电子对抗主动实施方通常通过生成对抗样本并提交给被干扰方的目标模型来观察其输出结果,然后根据输出结果来调整生成对抗样本的策略,以获得更好的干扰效果。对于电子对抗而言,往往无法掌握目标方深度学习模型的网络信息,因此,通常采用黑盒算法。
通过研究对抗样本的生成和防御方法,可以提高被干扰方机器学习模型的鲁棒性和安全性。已有的方法少有应用于无线电干扰信号对抗样本生成中,且大多数现有方法运用于信号扰动生成时往往产生的扰动会占据信号的大部分单元且幅度较低,需要在信号的每个单元添加微小的扰动来实现。对于实际的干扰机来说通常不太可能产生这样的微小且精确的扰动,这样的对抗样本生成方法不具有现实意义。
发明内容
为解决上述技术问题,本发明提出了一种无线电干扰识别的对抗样本生成方法及装置,用以解决现有技术生成的对抗扰动占据的信号单元格多且微小的导致该对抗扰动在进行干扰机生成对抗样本时难度大的技术问题。
本发明的目的是在未掌握电子对抗被对方的分类器模型结构以及参数的情况下通过差分进化算法实现对黑盒的对抗,且以尖峰脉冲的形式生成无线电干扰信号的对抗性扰动,通过扰动的添加形成对抗样本,从而调制出满足干扰机硬件要求的对抗样本信号。
根据本发明的第一方面,提供一种无线电干扰识别的对抗样本生成方法,所述方法包括以下步骤:
步骤S1:构建无线电干扰信号识别模型,所述无线电干扰信号识别模型用于仿真无线电干扰信号的识别装置;对所述无线电干扰信号识别模型进行训练,具体包括:获取多个干扰信号,所述干扰信号包括多个单音干扰信号、多个多音干扰信号、多个跳频干扰信号以及多个线性扫频干扰信号;基于所述干扰信号构建数据集,基于所述数据集对所述无线电干扰信号识别模型进行训练,得到训练完毕的无线电干扰信号识别模型;
步骤S2:构建用于确定干扰脉冲添加位置以及干扰脉冲幅度的约束模型,所述约束模型为: (1)
(2)
其中,公式(1)用于定向的扰动生成,公式(2)用于非定向的扰动生成,Xn表示对未添加扰动的原始信号进行数据采样得到的一维序列数据,e(xn)为干扰脉冲,fT表示添加干扰脉冲后的对抗样本属于指定类别的概率,fY表示添加干扰脉冲后的对抗样本属于其真实类别的概率,表示e(xn)的0范数,0范数表示向量中非零元素的个数,表示干扰脉冲的最大数量;
步骤S3:获取待发送的干扰信号,将所述约束模型作为目标约束函数,对训练完毕的所述无线电干扰信号识别模型进行差分进化算法求解,得到包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本。
优选地,所述无线电干扰信号识别模型包括第一卷积模块、第二卷积模块、第三卷积模块以及归一化指数函数层,所述第一卷积模块、第二卷积模块及第三卷积模块均包括一维卷积核、批规范化层、激活函数层和池化层,第一卷积模块接收对干扰信号进行采样生成的一维时间序列数据,第二卷积模块及第三卷积模块接收上一级卷积模块输出的特征;
所述第一卷积模块及第二卷积模块中包含的一维卷积核用于对输入进行特征提取,将提取后的特征通过批归一化层进行批归一化,再由激活函数层进行非线性变化激活,得到神经元的激活值,将该激活值发送给池化层处理,得到下采样后的特征,并将下采样后得到的特征输入到下一级卷积模块;
所述第三卷积模块中的一维卷积核用于对输入进行特征提取,将提取后的特征通过批归一化层进行批归一化,再由激活函数层进行非线性变化激活,得到神经元的激活值,将该激活值发送给池化层处理;
所述第三卷积模块的池化层为全局最大池化层,选取全局最大值进行保存,得到输入的最高层次的特征;所述归一化指数函数层将所述最高层次的特征经归一化处理,得到与输入对应的一维序列的概率分布,所述概率分布用于表征将输入分类成四种不同结果的概率;所述输入为对干扰信号进行采样生成的一维时间序列数据;所述四种不同结果为单音干扰信号、多音干扰信号、跳频干扰信号以及线性扫频干扰信号。
优选地,所述步骤S3,包括:
步骤S31:获取待发送的干扰信号,为所述待发送的干扰信号对应的对抗性扰动因子编码,形成编码向量,所述编码向量的形式为,表示有2d个归一化后的元素,前d个元素是归一化后的脉冲添加位置的索引,指示了脉冲添加的位置,后d个元素表示对应与前d个索引位置上的归一化后的脉冲幅值;随机初始化Np个编码向量anum,0<num<Np+1;设置迭代停止阈值及最大更新次数num1,初始化当前迭代次数g为0;
步骤S32:定向扰动生成中,若判断:
基于所述约束模型得到的编码向量对应的脉冲扰动,在添加至所述待发送的干扰信号后得到的对抗样本分类到指定类别的概率大于预先设定的第一停止阈值,且非定向扰动生成中,对抗样本分类到真实类别的概率小于预先设定的第二停止阈值;或
num2等于最大更新次数num1;
则将此时得到的编码向量作为差分进化算法的求解结果,即包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,并将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本,方法结束;否则,进入步骤S33;
步骤S33:将各个编码向量anum,按更新公式进行更新,更新公式为
其中, 表示anum的第g+1代编码向量,/>,/>,/>表示从第g代的N p 个编码向量中随机选取的三个彼此不同的个体向量,r 1 r 2 , r 3 是[1,N p ]之间向量的随机取值,F是比例参数;步骤S34:根据编码向量对应的2d个元素的值的大小得到干扰脉冲的添加位置和幅度,将包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子添加至所述待发送的干扰信号上得到对抗样本,将对抗样本输入所述无线电干扰信号识别模型得到其分类到各种类别信号的概率,所述分类到各种类别信号的概率包括对抗样本分类到指定类别的概率和真实类别的概率,并进入步骤S32。
优选地,所述将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本,包括:
解析所述对抗性扰动因子,从中获取干扰脉冲添加位置以及干扰脉冲幅度,将该干扰脉冲添加至所述待发送的干扰信号的指定位置并扩展到临近的3个单元格形成幅值相同的脉冲干扰。
根据本发明第二方面,提供一种无线电干扰识别的对抗样本生成装置,所述装置包括:
模型训练模块:配置为构建无线电干扰信号识别模型,所述无线电干扰信号识别模型用于仿真无线电干扰信号的识别装置;对所述无线电干扰信号识别模型进行训练,具体包括:获取多个干扰信号,所述干扰信号包括多个单音干扰信号、多个多音干扰信号、多个跳频干扰信号以及多个线性扫频干扰信号;基于所述干扰信号构建数据集,基于所述数据集对所述无线电干扰信号识别模型进行训练,得到训练完毕的无线电干扰信号识别模型;
约束模型构建模块:配置为构建用于确定干扰脉冲添加位置以及干扰脉冲幅度的约束模型,所述约束模型为:
(1)
(2)
其中,公式(1)用于定向的扰动生成,公式(2)用于非定向的扰动生成,Xn表示对未添加扰动的原始信号进行数据采样得到的一维序列数据,e(xn)为干扰脉冲,fT表示添加干扰脉冲后的对抗样本属于指定类别的概率,fY表示添加干扰脉冲后的对抗样本属于其真实类别的概率,表示e(xn)的0范数,0范数表示向量中非零元素的个数,表示干扰脉冲的最大数量;
对抗样本生成模块:配置为获取待发送的干扰信号,将所述约束模型作为目标约束函数,对训练完毕的所述无线电干扰信号识别模型进行差分进化算法求解,得到包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本。
本发明提供了一种设备,所述电子设备包括:
处理器,用于执行多条指令;
存储器,用于存储多条指令;
其中,所述多条指令,用于由所述存储器存储,并由所述处理器加载并执行如前所述的方法。
本发明提供了一种计算机可读存储介质,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如前所述的方法。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
本发明使用差分进化算法生成对抗样本,本发明与现有技术相比具有以下优点:
(1)无须掌握电子对抗被动方的分类器的模型结构和参数即可进行干扰。
(2)产生脉冲形式的扰动,易于由干扰机生成相应的对抗样本。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明提供如下附图进行说明。在附图中:
图1为本发明一个实施方式的无线电干扰识别的对抗样本生成方法流程图;
图2为本发明一个实施方式的无线电干扰信号识别模型网络结构示意图;
图3为本发明一个实施方式的无线电干扰信号识别模型的算法流程示意图;
图4为本发明一个实施方式的无线电干扰信号识别模型的模型参数示意图;
图5为本发明一个实施方式的无线电干扰识别的对抗样本生成装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先结合图1说明为本发明一个实施方式的无线电干扰识别的对抗样本生成方法。所述方法包括以下步骤:
步骤S1:构建无线电干扰信号识别模型,所述无线电干扰信号识别模型用于仿真无线电干扰信号的识别装置;对所述无线电干扰信号识别模型进行训练,具体包括:获取多个干扰信号,所述干扰信号包括多个单音干扰信号、多个多音干扰信号、多个跳频干扰信号以及多个线性扫频干扰信号;基于所述干扰信号构建数据集,基于所述数据集对所述无线电干扰信号识别模型进行训练,得到训练完毕的无线电干扰信号识别模型;
步骤S2:构建用于确定干扰脉冲添加位置以及干扰脉冲幅度的约束模型,所述约束模型为:
(1)
(2)
其中,公式(1)用于定向的扰动生成,公式(2)用于非定向的扰动生成,Xn表示对未添加扰动的原始信号进行数据采样得到的一维序列数据,e(xn)为干扰脉冲,fT表示添加干扰脉冲后的对抗样本属于指定类别的概率,fY表示添加干扰脉冲后的对抗样本属于其真实类别的概率,表示e(xn)的0范数,0范数表示向量中非零元素的个数,表示干扰脉冲的最大数量;
步骤S3:获取待发送的干扰信号,将所述约束模型作为目标约束函数,对训练完毕的所述无线电干扰信号识别模型进行差分进化算法求解,得到包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本。
如图2-图3所示,所述无线电干扰信号识别模型包括第一卷积模块、第二卷积模块、第三卷积模块以及归一化指数函数(softmax)层,所述第一卷积模块、第二卷积模块及第三卷积模块均包括一维卷积核、批规范化(BatchNorm)层、激活函数层和池化层,第一卷积模块接收对干扰信号进行采样生成的一维时间序列数据,第二卷积模块及第三卷积模块接收上一级卷积模块输出的特征;所述第一卷积模块及第二卷积模块中,一维卷积核用于对输入进行特征提取,将提取后的特征通过批归一化层进行批归一化,再由激活函数层进行非线性变化激活,得到神经元的激活值,将该激活值发送给池化层处理,得到下采样后的特征将下采样后得到的特征输入到下一级卷积模块;所述第三卷积模块中,一维卷积核用于对输入进行特征提取,将提取后的特征通过批归一化层进行批归一化,再由激活函数层进行非线性变化激活,得到神经元的激活值,将该激活值发送给池化层处理,所述第三卷积模块的池化层为全局最大池化层,选取全局最大值进行保存,从而减少网络参数,得到输入的最高层次的特征;所述归一化指数函数层将所述最高层次的特征经归一化处理,得到与输入对应的一维序列的概率分布,所述概率分布用于表征将输入分类成四种不同结果的概率,所述输入为对干扰信号进行采样生成的一维时间序列数据,所述四种不同结果为单音干扰信号、多音干扰信号、跳频干扰信号以及线性扫频干扰信号。
其中,所述第三卷积模块使用全局最大池化层,能够有效减少网络参数,防止过拟合。在全连接层使用Dropout随机失活一些节点,防止模型过拟合,最终使用softmax作为分类器输出的分类结果。
如图4所示,输入的数据尺寸为(128,1,2000)。不同级的卷积模块的卷积核数量有所不同,Dropout的丢弃概率为0.2。
本实施例中,将获取的单音干扰信号、多音干扰信号、跳频干扰信号以及线性扫频干扰信号分别作初始化处理,对初始化处理后的信号进行采样,对采样数据进行归一化处理以消除量纲和原始取值范围的影响,然后将采样后的信号数据编码为独热编码(one-hot)形式,以满足所述无线电干扰信号识别模型的训练要求。
进一步地,所述单音干扰信号的时域表达式为:
其中,表示幅值,/>为初始频率,/>为初始相位,t为时间。
所述多音干扰信号的时域表达式为:
其中,、/>和/>分别为第n个音调的幅度、频率和初始相位,N为音调总数。
所述跳频干扰信号的时域表达式为:
其中,为幅度序列,/>是伪随机产生的频移序列,/>是随机相位序列,/>是跳变时间,/>是时宽为/>的基脉冲信号,ns为基脉冲的序号。
所述线性扫频干扰信号的时域表达式为:
其中,表示幅值,/>为初始频率,/>为调频系数,/>为初始相位。
本实施例中,构建JNR(干噪比)为18dB的单音干扰信号、多音干扰信号、跳频干扰信号以及线性扫频干扰信号组成的数据集。
对于单音干扰信号,为1,/>为[1,5]MHz的随机值,初始相位/>为于/>之间的随机值。通过Matlab程序设置10MHz的采样频率,采取1000条采样点数为2000的单音干扰的时域信号一维序列,作为数据集中的数据。
多音干扰信号看作由多个单音干扰叠加而成,通过Matlab程序设置其中音调数目为3,为1,/>为[1,5]MHz的随机值,初始相位/>位于/>之间的随机值。设置10MHz的采样频率,采取1000条采样点数为2000的多音干扰的时域信号一维序列,作为数据集中的数据。
跳频干扰信号是一种宽带信号,其频率会随时间不断地变化,但每次跳变时的瞬时频率保持不变。由于频率的不断变化,跳频干扰信号被认为是非平稳信号。通过Matlab程序设置N=20, 均为1,/>为[1,5]MHz的随机值的N个随机值,跳频周期/>位于[32,64]之间,相位/>为位于/>之间的随机值。设置10MHz的采样频率,采取1000条采样点数为2000的跳频干扰的时域信号一维序列,作为数据集中的数据。
对于线性扫频干扰信号,线性扫频干扰的频率在某个频段内周期性变化,通过Matlab程序设置为1,起始频率/>为/>MHz的随机值,终止频率为[2,5]MHz的随机值,其调频系数/>为[0,039062]GHz/s之间的随机值,相位/>位于/>之间的随机值。设置10MHz的采样频率,采取1000条采样点数为2000的线性扫频干扰的时域信号一维序列,作为数据集中的数据。
本实施例中,最终得到各为1000条的由四种干扰信号组成的数据集。将数据集的2/3划分为训练集,1/3划分为测试集进行模型训练,得到训练完毕的无线电干扰信号识别模型,所述无线电干扰信号识别模型作为对干扰信号达到预设要求的准确率的分类器使用。
所述步骤S2,本发明构建用于确定干扰脉冲添加位置、以及确定干扰脉冲的幅度的约束模型,约束模型为: (1)
(2)
其中,公式(1)用于定向的扰动生成,公式(2)用于非定向的扰动生成,Xn表示对未添加扰动的原始信号进行数据采样得到的一维序列数据,e(xn)为干扰脉冲,fT表示添加干扰脉冲后的对抗样本属于指定类别的概率,fY表示添加干扰脉冲后的对抗样本属于其真实类别的概率,表示e(xn)的0范数,0范数表示向量中非零元素的个数,表示干扰脉冲的最大数量。
本发明中,约束条件是生成脉冲式扰动的关键,0范数表示向量中非零元素的个数,这里使用0范数限制对抗干扰中干扰脉冲的数量。d的大小表示了干扰脉冲的最大数量,本实施例中将d的大小设置为1,仅生成一个单位的脉冲。
通过约束条件的限制,使得对抗性扰动能够以干扰机容易实现的脉冲形式产生,达到利于干扰机生成的目的。
所述步骤S3,包括:
步骤S31:获取待发送的干扰信号,为所述待发送的干扰信号对应的对抗性扰动因子编码,形成编码向量,所述编码向量的形式为,表示有2d个归一化后的元素,前d个元素是归一化后的脉冲添加位置的索引,指示了脉冲添加的位置,后d个元素表示对应与前d个索引位置上的归一化后的脉冲幅值;随机初始化Np个编码向量anum,0<num<Np+1;设置迭代停止阈值及最大更新次数num1,初始化当前迭代次数g为0;
步骤S32:定向扰动生成中,若判断:
基于所述约束模型得到的编码向量对应的脉冲扰动,在添加至所述待发送的干扰信号后得到的对抗样本分类到指定类别的概率大于预先设定的第一停止阈值,且非定向扰动生成中,对抗样本分类到真实类别的概率小于预先设定的第二停止阈值;或
num2等于最大更新次数num1;
则将此时得到的编码向量作为差分进化算法的求解结果,即包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,并将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本,方法结束;否则,进入步骤S33;
步骤S33:将各个编码向量anum,按更新公式进行更新,更新公式为
其中, 表示anum的第g+1代编码向量,/>,/>,/>表示从第g代的N p 个编码向量中随机选取的三个彼此不同的个体向量,r 1 r 2 , r 3 是[1,N p ]之间向量的随机取值,F是比例参数;步骤S34:根据编码向量对应的2d个元素的值的大小得到干扰脉冲的添加位置和幅度,将包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子添加至所述待发送的干扰信号上得到对抗样本,将对抗样本输入所述无线电干扰信号识别模型得到其分类到各种类别信号的概率,所述分类到各种类别信号的概率包括对抗样本分类到指定类别的概率和真实类别的概率,并进入步骤S32。
所述将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本,包括:
解析所述对抗性扰动因子,从中获取干扰脉冲添加位置以及干扰脉冲的幅度,将该干扰脉冲添加至所述待发送的干扰信号的指定位置并扩展到临近的3个单元格形成幅值相同的脉冲干扰,从而形成利于干扰机生成的对抗样本。
本实施例中,取N p 值为1000,设置差分比例系数F为0.5。随机初始化1000个单独向量后,进行差分进化。父代中随机选取三个个体向量,根据公式进行差分计算得到子代。父代向量与子代向量竞争(在主动实施方进行定向干扰时,x n 属于是其他指定类别的概率f T 更大则竞争获胜,在主动实施方进行非定向干扰时,x n 属于是其真实类别的概率f Y 更小则竞争获胜),保留竞争获胜的向量。
让迭代更新有停止的标准,需要设置迭代更新次数以及达到要求的提前停止标准。对于定向攻击:最大的迭代次数设置为100次,且应用了当指定的欺骗类别预测概率超过1/2即完成迭代更新的提前停止标准。对于非定向攻击:最大的迭代次数设置为100次,且当其分类为其真实类别的预测概率为最低概率时提前停止更新。
最终在迭代优化停止后,从最终得到的向量中选择最佳向量,即使得目标优化函数值最大的向量进行保存,以生成对抗性扰动因子。
由于干扰机很难产生仅占据一个单元的窄干扰脉冲,本实施例将一个单元的窄脉冲扩展到相邻的几个单元,扩展成占据3个单元格幅值相同的脉冲干扰,从而利于干扰机生成。将扰动添加至信号对应位置上形成有效的分类器对抗样本。
图5为本发明一个实施方式的无线电干扰识别的对抗样本生成装置结构示意图,如图5所示。
一种无线电干扰识别的对抗样本生成装置,所述装置包括:
模型训练模块:配置为构建无线电干扰信号识别模型,所述无线电干扰信号识别模型用于仿真无线电干扰信号的识别装置;对所述无线电干扰信号识别模型进行训练,具体包括:获取多个干扰信号,所述干扰信号包括多个单音干扰信号、多个多音干扰信号、多个跳频干扰信号以及多个线性扫频干扰信号;基于所述干扰信号构建数据集,基于所述数据集对所述无线电干扰信号识别模型进行训练,得到训练完毕的无线电干扰信号识别模型;
约束模型构建模块:配置为构建用于确定干扰脉冲添加位置以及干扰脉冲幅度的约束模型,所述约束模型为: (1)
(2)
其中,公式(1)用于定向的扰动生成,公式(2)用于非定向的扰动生成,Xn表示对未添加扰动的原始信号进行数据采样得到的一维序列数据,e(xn)为干扰脉冲,fT表示添加干扰脉冲后的对抗样本属于指定类别的概率,fY表示添加干扰脉冲后的对抗样本属于其真实类别的概率,表示e(xn)的0范数,0范数表示向量中非零元素的个数,表示干扰脉冲的最大数量;
对抗样本生成模块:配置为获取待发送的干扰信号,将所述约束模型作为目标约束函数,对训练完毕的所述无线电干扰信号识别模型进行差分进化算法求解,得到包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本。
本发明实施例进一步给出一种计算机可读存储介质,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如前所述的方法。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,实体机服务器,或者网络云服务器等,需安装Windows或者Windows Server操作系统)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。

Claims (7)

1.一种无线电干扰识别的对抗样本生成方法,其特征在于,所述方法包括:
步骤S1:构建无线电干扰信号识别模型,所述无线电干扰信号识别模型用于仿真无线电干扰信号的识别装置;对所述无线电干扰信号识别模型进行训练,具体包括:获取多个干扰信号,所述干扰信号包括多个单音干扰信号、多个多音干扰信号、多个跳频干扰信号以及多个线性扫频干扰信号;基于所述干扰信号构建数据集,基于所述数据集对所述无线电干扰信号识别模型进行训练,得到训练完毕的无线电干扰信号识别模型;
步骤S2:构建用于确定干扰脉冲添加位置以及干扰脉冲幅度的约束模型,所述约束模型为:
(1)
(2)
其中,公式(1)用于定向的扰动生成,公式(2)用于非定向的扰动生成,Xn表示对未添加扰动的原始信号进行数据采样得到的一维序列数据,e(xn)为干扰脉冲,fT表示添加干扰脉冲后的对抗样本属于指定类别的概率,fY表示添加干扰脉冲后的对抗样本属于其真实类别的概率,表示/>的0范数,0范数表示向量中非零元素的个数,d表示干扰脉冲的最大数量;
步骤S3:获取待发送的干扰信号,将所述约束模型作为目标约束函数,对训练完毕的所述无线电干扰信号识别模型进行差分进化算法求解,得到包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本。
2.如权利要求1所述的方法,其特征在于,所述无线电干扰信号识别模型包括第一卷积模块、第二卷积模块、第三卷积模块以及归一化指数函数层,所述第一卷积模块、第二卷积模块及第三卷积模块均包括一维卷积核、批规范化层、激活函数层和池化层,第一卷积模块接收对干扰信号进行采样生成的一维时间序列数据,第二卷积模块及第三卷积模块接收上一级卷积模块输出的特征;
所述第一卷积模块及第二卷积模块中包含的一维卷积核用于对输入进行特征提取,将提取后的特征通过批归一化层进行批归一化,再由激活函数层进行非线性变化激活,得到神经元的激活值,将该激活值发送给池化层处理,得到下采样后的特征,并将下采样后得到的特征输入到下一级卷积模块;
所述第三卷积模块中的一维卷积核用于对输入进行特征提取,将提取后的特征通过批归一化层进行批归一化,再由激活函数层进行非线性变化激活,得到神经元的激活值,将该激活值发送给池化层处理;
所述第三卷积模块的池化层为全局最大池化层,选取全局最大值进行保存,得到输入的最高层次的特征;所述归一化指数函数层将所述最高层次的特征经归一化处理,得到与输入对应的一维序列的概率分布,所述概率分布用于表征将输入分类成四种不同结果的概率;所述输入为对干扰信号进行采样生成的一维时间序列数据;所述四种不同结果为单音干扰信号、多音干扰信号、跳频干扰信号以及线性扫频干扰信号。
3.如权利要求2所述的方法,其特征在于,所述步骤S3,包括:
步骤S31:获取待发送的干扰信号,为所述待发送的干扰信号对应的对抗性扰动因子编码,形成编码向量,所述编码向量的形式为,表示有2d个归一化后的元素,前d个元素是归一化后的脉冲添加位置的索引,指示了脉冲添加的位置,后d个元素表示对应与前d个索引位置上的归一化后的脉冲幅值;随机初始化Np个编码向量anum,0<num<Np+1;设置迭代停止阈值及最大更新次数num1,初始化当前迭代次数g为0;
步骤S32:定向扰动生成中,若判断:
基于所述约束模型得到的编码向量对应的脉冲扰动,在添加至所述待发送的干扰信号后得到的对抗样本分类到指定类别的概率大于预先设定的第一停止阈值,且非定向扰动生成中,对抗样本分类到真实类别的概率小于预先设定的第二停止阈值;或
num2等于最大更新次数num1;
则将此时得到的编码向量作为差分进化算法的求解结果,即包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,并将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本,方法结束;否则,进入步骤S33;
步骤S33:将各个编码向量anum,按更新公式进行更新,更新公式为
其中, 表示anum的第g+1代编码向量,/>,/>,/>表示从第g代的N p 个编码向量中随机选取的三个彼此不同的个体向量,r 1 r 2 , r 3 是[1,N p ]之间向量的随机取值,F是比例参数;
步骤S34:根据编码向量对应的2d个元素的值的大小得到干扰脉冲的添加位置和幅度,将包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子添加至所述待发送的干扰信号上得到对抗样本,将对抗样本输入所述无线电干扰信号识别模型得到其分类到各种类别信号的概率,所述分类到各种类别信号的概率包括对抗样本分类到指定类别的概率和真实类别的概率,并进入步骤S32。
4.如权利要求3所述的方法,其特征在于,所述将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本,包括:
解析所述对抗性扰动因子,从中获取干扰脉冲添加位置以及干扰脉冲幅度,将该干扰脉冲添加至所述待发送的干扰信号的指定位置并扩展到临近的3个单元格形成幅值相同的脉冲干扰。
5.一种无线电干扰识别的对抗样本生成装置,其特征在于,所述装置包括:
模型训练模块:配置为构建无线电干扰信号识别模型,所述无线电干扰信号识别模型用于仿真无线电干扰信号的识别装置;对所述无线电干扰信号识别模型进行训练,具体包括:获取多个干扰信号,所述干扰信号包括多个单音干扰信号、多个多音干扰信号、多个跳频干扰信号以及多个线性扫频干扰信号;基于所述干扰信号构建数据集,基于所述数据集对所述无线电干扰信号识别模型进行训练,得到训练完毕的无线电干扰信号识别模型;
约束模型构建模块:配置为构建用于确定干扰脉冲添加位置以及干扰脉冲幅度的约束模型,所述约束模型为:
(1)
(2)
其中,公式(1)用于定向的扰动生成,公式(2)用于非定向的扰动生成,Xn表示对未添加扰动的原始信号进行数据采样得到的一维序列数据,e(xn)为干扰脉冲,fT表示添加干扰脉冲后的对抗样本属于指定类别的概率,fY表示添加干扰脉冲后的对抗样本属于其真实类别的概率,表示e(xn)的0范数,0范数表示向量中非零元素的个数,表示干扰脉冲的最大数量;
对抗样本生成模块:配置为获取待发送的干扰信号,将所述约束模型作为目标约束函数,对训练完毕的所述无线电干扰信号识别模型进行差分进化算法求解,得到包括干扰脉冲添加位置以及干扰脉冲幅度的对抗性扰动因子,将所述对抗性扰动因子添加到所述待发送的干扰信号中,形成对抗样本。
6.一种电子设备,其特征在于,所述电子设备包括:
处理器,用于执行多条指令;
存储器,用于存储多条指令;
其中,所述多条指令,用于由所述存储器存储,并由所述处理器加载并执行如权利要求1-4之任一项所述方法。
7.一种计算机可读存储介质,其特征在于,所述存储介质中存储有多条指令;所述多条指令,用于由处理器加载并执行如权利要求1-4之任一项所述方法。
CN202310877392.9A 2023-07-18 2023-07-18 一种无线电干扰识别的对抗样本生成方法及装置 Active CN116614189B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310877392.9A CN116614189B (zh) 2023-07-18 2023-07-18 一种无线电干扰识别的对抗样本生成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310877392.9A CN116614189B (zh) 2023-07-18 2023-07-18 一种无线电干扰识别的对抗样本生成方法及装置

Publications (2)

Publication Number Publication Date
CN116614189A true CN116614189A (zh) 2023-08-18
CN116614189B CN116614189B (zh) 2023-11-03

Family

ID=87682155

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310877392.9A Active CN116614189B (zh) 2023-07-18 2023-07-18 一种无线电干扰识别的对抗样本生成方法及装置

Country Status (1)

Country Link
CN (1) CN116614189B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012152566A1 (de) * 2011-05-06 2012-11-15 Siemens Aktiengesellschaft Verfahren, vorrichtung und system zur bestimmung einer vertraulichkeit eines empfangssignals
EP2908155A1 (fr) * 2014-02-14 2015-08-19 Thales Procédé de traitement antibrouillage d'un signal radioélectrique, module et programme d'ordinateur associés
KR101842792B1 (ko) * 2016-10-05 2018-03-27 국방과학연구소 경험적 모드 분해 기법 및 웨이블릿 잡음 제거 기법 기반의 항재밍 방법 및 시스템
EP3716506A1 (en) * 2019-03-27 2020-09-30 Mitsubishi Electric R&D Centre Europe B.V. Improved wifi interference identification for a use in a public frequency hopping system
CN112115761A (zh) * 2020-05-12 2020-12-22 吉林大学 自动驾驶汽车视觉感知系统漏洞检测的对抗样本生成方法
CN113050045A (zh) * 2021-02-09 2021-06-29 中国人民解放军空军研究院战略预警研究所 一种智能化综合抗主副瓣干扰系统及方法
CN114942410A (zh) * 2022-05-31 2022-08-26 哈尔滨工业大学 基于数据增广的干扰信号识别方法
CN115243288A (zh) * 2022-07-11 2022-10-25 中国人民解放军国防科技大学 基于多节点合作感知的干扰识别方法和装置
CN115409705A (zh) * 2022-08-25 2022-11-29 中国人民解放军国防科技大学 一种面向sar图像目标识别模型的对抗样本生成方法
CN115563485A (zh) * 2022-09-14 2023-01-03 电子科技大学 一种基于深度学习的低复杂度干扰识别方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012152566A1 (de) * 2011-05-06 2012-11-15 Siemens Aktiengesellschaft Verfahren, vorrichtung und system zur bestimmung einer vertraulichkeit eines empfangssignals
EP2908155A1 (fr) * 2014-02-14 2015-08-19 Thales Procédé de traitement antibrouillage d'un signal radioélectrique, module et programme d'ordinateur associés
KR101842792B1 (ko) * 2016-10-05 2018-03-27 국방과학연구소 경험적 모드 분해 기법 및 웨이블릿 잡음 제거 기법 기반의 항재밍 방법 및 시스템
EP3716506A1 (en) * 2019-03-27 2020-09-30 Mitsubishi Electric R&D Centre Europe B.V. Improved wifi interference identification for a use in a public frequency hopping system
CN112115761A (zh) * 2020-05-12 2020-12-22 吉林大学 自动驾驶汽车视觉感知系统漏洞检测的对抗样本生成方法
CN113050045A (zh) * 2021-02-09 2021-06-29 中国人民解放军空军研究院战略预警研究所 一种智能化综合抗主副瓣干扰系统及方法
CN114942410A (zh) * 2022-05-31 2022-08-26 哈尔滨工业大学 基于数据增广的干扰信号识别方法
CN115243288A (zh) * 2022-07-11 2022-10-25 中国人民解放军国防科技大学 基于多节点合作感知的干扰识别方法和装置
CN115409705A (zh) * 2022-08-25 2022-11-29 中国人民解放军国防科技大学 一种面向sar图像目标识别模型的对抗样本生成方法
CN115563485A (zh) * 2022-09-14 2023-01-03 电子科技大学 一种基于深度学习的低复杂度干扰识别方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
JUNJIANG LI ET.AL: "Analyse of Influence of Adversarial Samples on Neural Network Attacks with Different Complexities", 《2022 2ND INTERNATIONAL SIGNAL PROCESSING, COMMUNICATIONS AND ENGINEERING MANAGEMENT CONFERENCE》 *
李祥坤;杨争峰;曾霞;刘志明;: "一种面向图像识别的神经网络通用扰动生成算法", 系统科学与数学, no. 12 *
李锐: "基于对称DFT的高精度频率估计方法研究与应用", 《中国博士学位论文全文数据库工程科技Ⅱ辑》 *

Also Published As

Publication number Publication date
CN116614189B (zh) 2023-11-03

Similar Documents

Publication Publication Date Title
Shao et al. Convolutional neural network-based radar jamming signal classification with sufficient and limited samples
CN111638488B (zh) 一种基于lstm网络的雷达干扰信号识别方法
CN112308008B (zh) 基于迁移学习的工作模式开集的雷达辐射源个体识别方法
CN112859014B (zh) 基于雷达信号分选的雷达干扰抑制方法、装置及介质
CN112364729A (zh) 基于特征参数与bp神经网络的调制识别方法
Shi et al. Active deep learning attacks under strict rate limitations for online API calls
CN113534059B (zh) 开集场景下基于深度卷积网络的雷达有源干扰识别方法
CN110120926A (zh) 基于演化bp神经网络的通信信号调制方式识别方法
Lin et al. DL-CFAR: A novel CFAR target detection method based on deep learning
CN110276256A (zh) 基于调参随机共振的低信噪比通信信号调制识别方法及装置
Wei et al. Detection of direct sequence spread spectrum signals based on deep learning
Cheng et al. Deep learning network based spectrum sensing methods for OFDM systems
Xiao et al. Active jamming recognition based on bilinear EfficientNet and attention mechanism
Qu et al. IRNet: Interference recognition networks for automotive radars via autocorrelation features
CN115951315B (zh) 基于改进小波包能量谱的雷达欺骗干扰识别方法及系统
CN110598794A (zh) 一种分类对抗的网络攻击检测方法及系统
CN116614189B (zh) 一种无线电干扰识别的对抗样本生成方法及装置
CN117454187A (zh) 一种基于频域限制目标攻击的集成模型训练方法
CN117420514A (zh) 一种提取雷达参数变化量的电子干扰效果评估方法
CN116055026A (zh) 一种基于arma模型的粒子滤波侧信道攻击降噪预处理方法
CN113905383A (zh) 一种基于射频指纹的iff信号识别方法、装置及介质
Lellouch et al. Orthogonal frequency division multiplexing phenomenology: radar technique combining genetic algorithm‐based pulse design and energy detector for target recognition
Lee et al. A Sequential Approach to Network Intrusion Detection
Wang et al. Identification of Modulation Type Based on Time-Fequency Analysis and Neural Networks
Tajalli et al. Poster: Backdoor Attack on Extreme Learning Machines

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant