本发明专利技术公开了一种基于EEG的脑机接口系统的污染攻击方法,属于脑机接口安全领域,根据分类模型的当前分类任务预采集脑电信号后,通过施加周期窄脉冲构造污染样本,并将各污染样本标注为指定类别,得到污染样本集;通过将污染样本集加入到分类模型的原始训练集中,对原始训练集进行污染,待该污染后的训练集对分类模型训练完成,即在分类模型中设置了后门,然后在攻击过程中直接将周期窄脉冲施加到原始脑电信号中,即设置了对应的后门钥匙;整个过程无需预先知晓分类模型、其原始训练集以及原始脑电信号,也无需外加攻击模块,仅通过外加污染样本即可实现攻击,简单可行,能在实际场景中进行有效实施来验证系统安全性。景中进行有效实施来验证系统安全性。景中进行有效实施来验证系统安全性。
【技术实现步骤摘要】
一种基于EEG的脑机接口系统的污染攻击方法
[0001]本专利技术属于脑机接口安全领域,更具体地,涉及一种基于EEG的脑机接口系统的污染攻击方法。
技术介绍
[0002]脑机接口能够将人脑电信号解码成能被人所理解的可读性信息,从而进一步地去控制外部机器设备。脑机接口为人脑和外部设备提供了直接联系的桥梁。EEG因为其采集设备价格相对低廉、无创性和使用方便等优点成为了脑机接口中最常用的输入信号。基于EEG的脑机接口通常由以下几个环节组成:EEG采集和传输、数据预处理、模式分类或回归、以及控制外部设备。基于EEG的脑机接口系统能够将采集到的脑电进行处理和分析,从而提取出脑电信号中包含的具体模式,并将这些模式对应到人的具体行为。其中脑机接口中最关键的技术是如何准确地从复杂的脑电信号中识别出具体的模式。机器学习拥有强大的数据处理能力,往往能够从大量复杂的输入中挖掘出数据的本质信息和模式,因此机器学习在脑机接口中的应用取得了很大的成功。机器学习的引入使得脑机接口系统能够从脑电信号中提取出具有信息量的特征以及构建具有鲁棒性的模型。然而目前机器学习的大部分模型存在着一个严重的安全问题——对抗攻击。而污染攻击是对抗攻击的一种,通过在训练集中加入少量的污染样本,从而控制在污染的训练集中训练的模型的行为。基于机器学习的脑机接口同样面临着这样的安全问题,大大限制了其在实际系统中的应用。而现有的系统安全性测试方法大多通过采用攻击方法对系统进行有效攻击来进行安全性测试,故在系统被实际应用前,研究一种基于EEG的脑机接口系统的污染攻击方法具有重要意义。
[0003]现有的基于EEG的脑机接口系统的污染攻击方法针对脑机接口专门设计特定的污染样本,使得其中的机器学习模型在白盒和黑盒的场景下的测试准确率大幅下降;或者通过攻击使经过攻击后的样本能够让模型的预测值改变一个特定的值。但是这些方法需要在脑机接口系统中的信号预处理和机器学习模型之间加入一个攻击模块对预处理后的EEG信号添加对抗扰动噪声,这种操作在实际中是不容易实现的(因为信号预处理和机器学习模型往往存储在同一块芯片上,攻击者很难对其进行修改),故很难威胁到一个实际的脑机接口系统。同时,这些方法生成的对抗扰动噪声往往是比较复杂的,并且每个通道有着各自不相同的扰动,这对于实际去产生和添加这样的噪声是非常困难的。另外,现有方法为了生成对抗扰动噪声,攻击者需要事先知道EEG信号的信息,其中包括其数据内容和信号起始时间等。这些信息在实际脑机接口使用中也是很难获取的,因为用户在使用的时候可能随时都会进行脑部活动,而外部攻击者无法在用户大脑刚开始活动时实施攻击。
技术实现思路
[0004]针对现有技术的以上缺陷或改进需求,本专利技术提供了一种基于EEG的脑机接口系统的污染攻击方法,其目的在于解决脑机接口系统在实际应用中缺乏简单易行、能在实际场景中实施的攻击方法去验证系统安全性的问题。
[0005]为实现上述目的,第一方面,本专利技术提供了一种基于EEG的脑机接口系统的污染攻击方法,包括:将周期窄脉冲施加到原始待输入到脑机接口系统的脑电信号中,得到污染信号,并将污染信号输入到脑机接口系统中的预设立完后门的分类模型中,得到指定类别的分类结果。
[0006]进一步优选地,在分类模型中预设立后门的方法,包括以下步骤:
[0007]S11、根据分类模型的当前分类任务,预采集若干脑电信号,并将周期窄脉冲施加到预采集的各脑电信号中,得到一组污染样本,分别将各污染样本标注为指定类别,得到污染样本集D
c
;
[0008]S12、将污染样本集D
c
加入到分类模型的原始训练集D中,对原始训练集D进行污染,得到被污染的训练集D
p
;
[0009]S13、采用被污染的训练集D
p
对上述分类模型进行训练,得到预设立完后门的分类模型。
[0010]进一步优选地,周期窄脉冲的表达式如下:
[0011][0012]其中,N(i)为第i个离散时间点处的脉冲值,T为周期窄脉冲的周期,f
s
为脑电信号的采样频率,φ为随机相位,d为周期窄脉冲的占空比,n=0,1,
…
,L/T-1,L为预设长度。
[0013]进一步优选地,将脑电信号按照上述预设长度进行分段,各段脑电信号分别与周期窄脉冲进行叠加,从而将周期窄脉冲施加到脑电信号中。
[0014]进一步优选地,对每一段脑电信号施加完周期窄脉冲后,随机改变周期窄脉冲中随机相位的值,从而使周期窄脉冲施加到脑电信号的时间具有随机性。
[0015]第二方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序被处理器运行时控制所述存储介质所在设备执行本专利技术第一方面所提供的一种基于EEG的脑机接口系统的污染攻击方法。
[0016]第三方面,本专利技术提供了一种基于EEG的脑机接口系统的污染攻击方法,包括:采用丢包掩模M
m,l
对原始输入到脑机接口系统的脑电信号进行丢包处理,得到污染信号,并将污染信号输入到脑机接口系统中的预设立完后门的分类模型中,得到指定类别的分类结果;其中,丢包掩模M
m,l
用于指定脑电信号中的丢包位置及数量,m为随机生成的丢包位置的数量,l为每个丢包位置处丢失的数据个数。
[0017]进一步优选地,在分类模型中预设立后门的方法,包括以下步骤:
[0018]S21、根据分类模型的当前分类任务,预采集若干脑电信号,并采用丢包掩模M
m,l
对预采集的各脑电信号进行丢包处理,得到一组污染样本,分别将各污染样本标注为指定类别,得到污染样本集D
c
;
[0019]S22、将污染样本集D
c
加入到分类模型的原始训练集D中,对原始训练集D进行污染,得到被污染的训练集D
p
;
[0020]S23、采用被污染的训练集D
p
对上述分类模型进行训练,得到预设立完后门的分类模型。
[0021]进一步优选地,将脑电信号按照丢包掩模M
m,l
的长度R进行分段,采用丢包掩模M
m,l
分别对各段脑电信号进行丢包处理;每一段脑电信号丢包完成后,将丢包掩模M
m,l
向前或者向后随机移动距离r,使脑电信号的丢包时间具有随机性;其中,
[0022]第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序被处理器运行时控制所述存储介质所在设备执行本专利技术第三方面所提供的一种基于EEG的脑机接口系统的污染攻击方法。
[0023]总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
[0024]1、本专利技术第一方面提供了一种基于EEG的脑机接口系统的污染攻击方法,从实际的角度出发,设计了具有可行性的攻击框架。攻击本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于EEG的脑机接口系统的污染攻击方法,其特征在于,将周期窄脉冲施加到原始待输入到脑机接口系统的脑电信号中,得到污染信号,并将所述污染信号输入到所述脑机接口系统中的预设立完后门的分类模型中,得到指定类别的分类结果。2.根据权利要求1所述的污染攻击方法,其特征在于,在所述分类模型中预设立后门的方法,包括以下步骤:S11、根据所述分类模型的当前分类任务,预采集若干脑电信号,并将所述周期窄脉冲施加到预采集的各脑电信号中,得到一组污染样本,分别将各污染样本标注为指定类别,得到污染样本集D
c
;S12、将所述污染样本集D
c
加入到所述分类模型的原始训练集D中,对所述原始训练集D进行污染,得到被污染的训练集D
p
;S13、采用所述被污染的训练集D
p
对所述分类模型进行训练,得到所述预设立完后门的分类模型。3.根据权利要求1或2所述的污染攻击方法,其特征在于,所述周期窄脉冲的表达式如下:其中,N(i)为第i个离散时间点处的脉冲值,T为周期窄脉冲的周期,f
s
为脑电信号的采样频率,φ为随机相位,d为周期窄脉冲的占空比,n=0,1,
…
,L/T-1,L为预设长度。4.根据权利要求3所述的污染攻击方法,其特征在于,将脑电信号按照所述预设长度进行分段,各段脑电信号分别与所述周期窄脉冲进行叠加,从而将所述周期窄脉冲施加到脑电信号中。5.根据权利要求4所述的污染攻击方法,其特征在于,对每一段脑电信号施加完所述周期窄脉冲后,随机改变所述周期窄脉冲中所述随机相位的值,从而使所述周期窄脉冲施加到脑电信号的时间具有随机性。6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序被处理器运行时控制所述存储介质所在设备执行权利要求1-5任意一项所述的...
【专利技术属性】
技术研发人员:伍冬睿,孟璐斌,曾志刚,黄剑,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。