基于生成式对抗网络的信号调制类型识别攻击的防御方法技术

一种基于生成式对抗网络的信号调制类型识别攻击的防御方法，包括以下步骤：(1)根据原始信号数据集，搭建生成式对抗网络，过程如下：搭建的生成网络G包括全连接层、逆卷积层和卷积层，输入数据为随机噪声，输出为与原始信号维度一致的假信号，搭建的判别网络D包括卷积层、全连接层，输入为生成网络G生成的假信号和原始信号，输出为对假信号和原始信号的判别结果，采用对抗训练的方法对该生成式对抗网络进行训练，获得无线电信号生成式对抗网络；(2)利用训练完成的生成式对抗网络进行信号样本重构。该方法可以利用生成网络重构信号样本，提高模型的分类精度，从而提高模型对对抗样本的防御能力。防御能力。防御能力。

【技术实现步骤摘要】
基于生成式对抗网络的信号调制类型识别攻击的防御方法


[0001]本专利技术属于人工智能安全领域，涉及一种基于生成式对抗网络的信号调制类型识别攻击的防御方法。

技术介绍

[0002]随着深度学习的迅猛发展，如今深度学习已经被广泛应用于人工智能的各个领域，例如自然语言处理、自动驾驶、图像识别、生物医学等。深度学习可以利用庞大的神经网络有效地提取数据特征，挖掘数据间的潜在联系，具有强大的特征学习能力和特征表达能力。
[0003]目前深度学习在无线电通信领域也得到了越来越广泛的应用，例如，根据信号的循环平稳特征或者频谱特性对信号调制类型进行分类；用于无线电参数自适应决策和调整；根据当前信道质量和用户需求确定优化目标选择无线电参数等。
[0004]生成式对抗网络(GAN)作为近些年来一种新兴的无监督深度学习模型，在图像领域取得了突破性的发展，利用GAN实现图片风格的迁移，再或者实现人脸变换以及看图写作。除了在图像领域，GAN也被应用于无线电通信领域，可以实现对信号数据的加密，从而保证信号的可靠传输。
[0005]然而，尽管深度学习在各个领域都得到了广泛应用，也取得了非常好的表现。但是，大量的研究表明，深度学习极易受到攻击，例如，在原始信号数据上添加非常小的扰动，就能使深度神经网络对信号的调制类型分类出现错误，不仅如此，我们还可以通过添加扰动，实现精准控制错误分类的类别，使深度学习模型的分类精度大幅度降低，从而对无线电的安全传输带来极大的危险。

技术实现思路

[0006]为了克服已有技术的不足，本专利技术提出一种基于生成式对抗网络的信号调制类型识别攻击的防御方法，该方法可以利用生成网络重构信号样本，提高模型的分类精度，从而提高模型对对抗样本的防御能力。利用生成网络重构的信号样本中可以包含一定比例的原始信号样本和对抗样本，同时也接受全部为原始信号样本或全部为对抗样本。本专利技术旨在提高模型的防御能力，因此信号样本中应包含了大量或全部对抗样本，而只有少量或没有原始信号样本。
[0007]本专利技术解决其技术问题所采用的技术方案是：
[0008]一种基于生成式对抗网络的信号调制类型识别攻击的防御方法，包括以下步骤：
[0009](1)根据原始信号数据集，搭建生成式对抗网络，过程如下
[0010]搭建的生成网络G包括全连接层、逆卷积层和卷积层，输入数据为随机噪声，输出为与原始信号维度一致的假信号，搭建的判别网络D包括卷积层、全连接层，输入为生成网络G生成的假信号和原始信号，输出为对假信号和原始信号的判别结果，采用对抗训练的方法对该生成式对抗网络进行训练，获得无线电信号生成式对抗网络；
[0011](2)利用训练完成的生成式对抗网络进行信号样本重构，过程如下：
[0012]选择训练完成的生成式对抗网络中的生成网络G
*
，不改变其结构和参数，输入为随机噪声z，进行R次随机重启，计算R个输出与信号样本之间的误差，采用梯度下降法使其误差最小化，选取R个误差中最小的误差；由于重构得到的样本符合原始信号样本的数据分布，因此将其输入分类模型后得到的分类精度明显高于信号样本输入分类模型后的分类精度。
[0013]进一步，所述步骤(1)的步骤如下：
[0014](1.1)根据信号数据集，搭建如图2所示的生成式对抗网络，包含一层全连接层，三层逆卷积层和一层卷积层，全连接层的数学表示为：
[0015]z
(i)
＝w
T
x
(i)
+b
(i)
[0016]其中，z
(i)
为神经元的线性计算，w
T
为神经元权重矩阵，x
(i)
表示神经元特征向量，b
(i)
表示神经元偏置；
[0017]逆卷积层的数学表示为：
[0018]H
out
＝(H
in
‑
1)stride
‑
2padding+kernel_size
[0019]W
out
＝(W
in
‑
1)stride
‑
2padding+kernel_size
[0020]其中，H
out
为逆卷积层输出的宽度，W
out
为逆卷积层输出的长度，H
in
为输入逆卷积层的宽度，W
in
为输入逆卷积层的长度，stride为卷积步长，padding为输入的每一条边补充0的层数，kernel_size为卷积核大小；
[0021](1.2)判别网络包含三层卷积层和两层全连接层；
[0022]卷积层的数学表达为：
[0023]H
out
＝(H
in
+2padding
‑
kernel_size)/stride+1
[0024]W
out
＝(W
in
+2padding
‑
kernel_size)/stride+1
[0025]其中，H
out
为卷积层输出的宽度，W
out
为卷积层输出的长度，H
in
为输入卷积层的宽度，W
in
为输入卷积层的长度，padding为输入的每条边补充0的层数，stride为卷积步长，kernel_size为卷积核尺寸；
[0026](1.3)生成式对抗网络对抗训练的过程如下：
[0027]1.3.1：固定生成式对抗网络的生成网络，将随机噪声z输入到生成网络G中，得到输出G(z),将G(z)与原始信号x
ori
作为判别网络的输入，将判别网络D的输出与置信度0或1进行交叉熵计算损失，通过最小化损失函数训练判别网络D的参数，其中生成网络G生成的假信号G(z)的置信度为0，原始信号x
ori
的置信度为1。该训练过程的优化目标为：
[0028][0029]其中，D(
·
)表示判别网络的输出，G(
·
)表示生成网络的输出，x
ori
表示原始信号，z表示随机噪声，x～P
data
(x
ori
)表示x采样自原始信号，z～P
z
(z)表示z采样自随机噪声，E(
·
)表示数学期望。
[0030]1.3.2：固定生成式对抗网络的判别模型D，将随机噪声z输入到生成网络G中，得到输出G(z)，将G(z)作为判别网络D的输入，将判别网络D的输出与置信度0进行交叉熵计算损失，通过最小化损失函数训练生成网络的参数。该训练过程的优化目标为：
[0031][0032]1.3.3：重复步骤1.3.1和步骤1.3.2，直到生成式对抗网络达到纳什均衡或达到设定的最大迭代次数，将训练完成的生成网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于生成式对抗网络的信号调制类型识别攻击的防御方法，其特征在于，所述方法包括以下步骤：(1)根据原始信号数据集，搭建生成式对抗网络，过程如下：搭建的生成网络G包括全连接层、逆卷积层和卷积层，输入数据为随机噪声，输出为与原始信号维度一致的假信号，搭建的判别网络D包括卷积层、全连接层，输入为生成网络G生成的假信号和原始信号，输出为对假信号和原始信号的判别结果，采用对抗训练的方法对该生成式对抗网络进行训练，获得无线电信号生成式对抗网络；(2)利用训练完成的生成式对抗网络进行信号样本重构，过程如下：选择训练完成的生成式对抗网络中的生成网络G
*
，不改变其结构和参数，输入为随机噪声z，进行R次随机重启，计算R个输出与信号样本之间的误差，采用梯度下降法使其误差最小化，选取R个误差中最小的误差；由于重构得到的样本符合原始信号样本的数据分布，因此将其输入分类模型后得到的分类精度明显高于信号样本输入分类模型后的分类精度。2.如权利要求1所述的基于生成式对抗网络的信号调制类型识别攻击的防御方法，其特征在于，所述步骤(1)的步骤如下：(1.1)根据信号数据集，搭建如图2所示的生成式对抗网络，包含一层全连接层，三层逆卷积层和一层卷积层，全连接层的数学表示为：z
(i)
＝w
T
x
(i)
+b
(i)
其中，z
(i)
为神经元的线性计算，w
T
为神经元权重矩阵，x
(i)
表示神经元特征向量，b
(i)
表示神经元偏置；逆卷积层的数学表示为：H
out
＝(H
in
‑
1)stride
‑
2padding+kernel_sizeW
out
＝(W
in
‑
1)stride
‑
2padding+kernel_size其中，H
out
为逆卷积层输出的宽度，W
out
为逆卷积层输出的长度，H
in
为输入逆卷积层的宽度，W
in
为输入逆卷积层的长度，stride为卷积步长，padding为输入的每一条边补充0的层数，kernel_size为卷积核大小；(1.2)判别网络包含三层卷积层和两层全连接层；卷积层的数学表达为：H
out
＝(H
in
+2padding
‑
kernel_size)/stride+1W
out
＝(W
in
+2padding
‑
kernel_size)/stride+1其中，H
out
为卷积层输出的宽度，W
out
为卷积层输出的长度，H
in
为输入卷积层的宽度，W
in
为输入卷积层的长度，pad...

【专利技术属性】
技术研发人员：徐东伟，顾淳涛，杨浩，蒋斌，房若尘，宣琦，
申请(专利权)人：浙江工业大学，
类型：发明
国别省市：