[发明专利]基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法

说明书

一种基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法，搭建信号分类模型，使信号数据集能以高精度预测输出；获取模型的结构和权重参数，从训练集中随机采样信号样本，利用Deepfool白盒攻击算法生成相对应的信号对抗扰动，将信号对抗扰动拼接成一个信号扰动矩阵，将信号扰动矩阵输入自动编码器进行训练，训练后得到编码层的输出数据，该数据可以保留原始数据的全局特征，从而大幅降低分类模型的分类精度。

技术领域

本发明涉及一种基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法，本发明属于深度学习安全领域。

背景技术

随着深度学习的迅速发展，在众多领域中都得到了广泛应用。例如在人脸识别、无人驾驶，无线电信号调制类型分类等领域的应用无时无刻都在影响和改变着我们的生活。但是，深度学习的安全问题也在逐渐显现出来，深度学习作为一个复杂的系统，也会遭受来自各方的威胁，这样的威胁主要包括以下三个方面：第一：模型偷取，黑客通过一定的技术手段，将部署在用户本地或中心服务器上的模型进行非法窃取。第二：数据投毒，通过在训练数据中加入异常数据，使得训练得到的模型在特定情况下出现分类错误。第三：对抗样本，在输入样本中添加微小的扰动，使得模型以高置信度给出一个错误的分类结果，这个微小的扰动是通过一定的算法精心设计的，而不是随机扰动。深度学习的安全，成为当今我们需要去迫切解决的问题。

对于对抗样本的生成，一般所使用的方法是运用一定的对抗攻击算法，生成相对应的对抗样本，即一个正常样本对应生成一个对抗样本，这样的对抗样本生成需要消费大量的时间和昂贵的计算资源。此外，这样的对抗样本生成方法需要获取全部的输入样本，在很多情况下难以实现。因此，如何快速而高质量的生成对抗样本，利用大量对抗样本进行对抗训练，提高模型的鲁棒性显得至关重要。

发明内容

为了克服已有技术的不足，本发明提供了一种基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法，可以在获取少量输入样本的情况下生成通用对抗扰动，从而高效的生成对抗样本，大幅降低模型的分类精度。

本发明解决其技术问题所采用的技术方案是：

一种基于自动编码器的电磁信号调制类型识别的通用对抗扰动生成方法，包括以下步骤：

步骤1搭建信号分类模型；预先指定分类模型的结构和参数，且不再变化，适用于该分类器的数据集也需预先给定，即包含有电磁信号数据和分类标签，且电磁信号数据集能被该模型以高精度预测输出；

步骤2获取信号调制类型分类模型的结构和权重参数，从训练集中随机采样信号样本，利用Deepfool白盒攻击算法生成相对应的信号对抗扰动：根据采样得到的信号样本，利用Deepfool白盒攻击算法，对信号样本逐一进行攻击，得到相对应的信号对抗扰动；

步骤3将生成的信号对抗扰动拼接成信号扰动矩阵：将得到的信号对抗扰动，按列首尾拼接，得到拼接后的信号扰动矩阵；

步骤4构建自动编码器，将拼接后的信号扰动矩阵输入自动编码器进行训练：定义自动编码的结构和损失函数，使自动编码器的编码层输出的维度与单个信号对抗扰动的维度一致，将信号扰动矩阵输入自动编码器进行训练，得到自动编码器编码层的输出，该输出即为所生成的通用对抗扰动；

步骤5对生成的通用对抗扰动进行性能测试：将测试集中的所有信号样本输入分类模型，对分类正确的信号样本添加通用对抗扰动，再将其输入分类模型，最后输出信号样本添加通用对抗扰动后分类模型的分类精度。

进一步，所述步骤1中，所使用的分类模型为：1D_Resnet，结构包含卷积层，池化层，全连接层和损失函数层；参数包括卷积层的数量和大小、池化层的大小、全连接层神经元的数量、激活函数的种类。

再进一步，所述步骤2的过程如下：