[发明专利]基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法

权利要求书

1.一种基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法，其特征在于，所述方法包括以下步骤：

步骤1搭建信号分类模型；预先指定分类模型的结构和参数，且不再变化，适用于该分类器的数据集也需预先给定，即包含有电磁信号数据和分类标签，且电磁信号数据集能被该模型以高精度预测输出；

步骤2获取信号调制类型分类模型的结构和权重参数，从训练集中随机采样信号样本，利用Deepfool白盒攻击算法生成相对应的信号对抗扰动：根据采样得到的信号样本，利用Deepfool白盒攻击算法，对信号样本逐一进行攻击，得到相对应的信号对抗扰动；

步骤3将生成的信号对抗扰动拼接成信号扰动矩阵：将得到的信号对抗扰动，按列首尾拼接，得到拼接后的信号扰动矩阵；

步骤4构建自动编码器，将拼接后的信号扰动矩阵输入自动编码器进行训练：定义自动编码的结构和损失函数，使自动编码器的编码层输出的维度与单个信号对抗扰动的维度一致，将信号扰动矩阵输入自动编码器进行训练，得到自动编码器编码层的输出，该输出即为所生成的通用对抗扰动；

步骤5对生成的通用对抗扰动进行性能测试：将测试集中的所有信号样本输入分类模型，对分类正确的信号样本添加通用对抗扰动，再将其输入分类模型，最后输出信号样本添加通用对抗扰动后分类模型的分类精度。

2.如权利要求1所述的基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法，其特征在于，所述步骤1中，所使用的分类模型为：1D_Resnet，结构包含卷积层，池化层，全连接层和损失函数层；参数包括卷积层的数量和大小、池化层的大小、全连接层神经元的数量、激活函数的种类。

3.如权利要求1或2所述的基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法，其特征在于，所述步骤2的过程如下：

2.1：获取模型的结构和权重参数其中θ代表模型的参数集，是模型的输入域，p为输入维数，C为分类的数量；

2.2：从训练集中随机采样N个电磁信号样本，X＝{x₁，x₂，…，x_N}；

2.3：采用Deepfool白盒攻击算法生成相对应的电磁信号对抗扰动，输入电磁信号样本n为电磁信号样本的维度。分类函数f(x,θ)＝W^Tx+b，W和b为分类器的参数矩阵，分类器f_k(x,θ)是向量f(x,θ)的第k个维度，即为第k个子分类器，需要考虑该样本点到某分类函数边界的最小距离，即：

其中w_k是W的第k列，即第k个子分类器的权重向量；

2.4：找到模型错误分类需要的最小电磁信号对抗扰动r_*(x_i):

2.5：重复步骤2.3-步骤24，将步骤2.2中随机采样的N个电磁信号攻击生成对应的N个电磁信号对抗扰动r_*(x₁),r_*(x₂),…,r_*(x_N)。

4.如权利要求1或2所述的基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法，其特征在于，所述步骤3的过程如下：将攻击生成的N个电磁信号对抗扰动r_*(x₁),r_*(x₂),…,r_*(x_N)，按攻击强弱选择前t个强攻击电磁信号对抗扰动，按列首尾拼接成电磁信号扰动矩阵：

R^p×t＝[r_*(x₁),r_*(x₂),…,r_*(x_t)]。