【技术实现步骤摘要】
本专利技术涉及人工智能安全,具体而言,涉及网电数据识别模型的攻防对抗方法、装置、设备及介质。
技术介绍
1、目前人工智能广泛应用于网络空间和电磁空间对抗技术,但由于人工智能技术在模型算法、数据等层面对恶意样本的微弱扰动、欺骗等攻击时表现出脆弱性,因此对网络空间和电磁空间的安全检测与防御带来了更大的挑战。攻击对抗模型的鲁棒性主要取决于攻击者尽可能接近原始输入的对抗样本的能力。对于不同的对抗性攻击样本,攻击对抗模型的防御能力也常有较大的区别。与此同时,对于一些正常样本,也可能会产生不同程度的误识别概率。另外,可解释性不强也是当前人工智能技术的弊端之一,算法在输入数据和输出答案之间存在着不可观察的黑盒空间,无法向用户解释其决策和行为。
技术实现思路
1、本专利技术的目的在于提供一种网电数据识别模型的攻防对抗方法、装置、设备及介质,以改善上述问题。为了实现上述目的,本专利技术采取的技术方案如下:
2、第一方面,本申请提供了一种网电数据识别模型的攻防对抗方法,包括:
3、获取多条网电数据,提取网电数据的关键特征以构建原始数据样本集;
4、构建初始模型,利用所述原始数据样本集对初始模型进行训练和测试,得到网电数据识别模型;
5、对原始样本数据集进行扰动后生成对抗特征数据样本集,利用所述对抗特征数据样本集对所述网电数据识别模型进行梯度对抗攻击,得到可解释性对比呈现结果;
6、基于所述可解释性对比呈现结果重新对原始样本数据集进行针对性修改
7、利用防御模型数据样本集对网电数据识别模型进行训练,得到具有防御能力的网电数据识别防御模型。
8、第二方面,本申请还提供了一种网电数据识别模型的攻防对抗装置,包括:
9、获取模块:用于获取多条网电数据,提取网电数据的关键特征以构建原始数据样本集;
10、模型构建模块:用于构建初始模型,利用所述原始数据样本集对初始模型进行训练和测试,得到网电数据识别模型;
11、对抗攻击模块:用于对原始样本数据集进行扰动后生成对抗特征数据样本集,利用所述对抗特征数据样本集对所述网电数据识别模型进行梯度对抗攻击,得到可解释性对比呈现结果;
12、修改模块:用于基于所述可解释性对比呈现结果重新对原始样本数据集进行针对性修改,生成针对性对抗数据样本集,将针对性对抗数据样本集和原始数据样本集随机拼接为防御模型数据样本集;
13、训练模块:用于利用防御模型数据样本集对网电数据识别模型进行训练,得到具有防御能力的网电数据识别防御模型。
14、第三方面,本申请还提供了一种网电数据识别模型的攻防对抗设备,包括:
15、存储器,用于存储计算机程序;
16、处理器,用于执行所述计算机程序时实现所述网电数据识别模型的攻防对抗方法的步骤。
17、第四方面,本申请还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于网电数据识别模型的攻防对抗方法的步骤。
18、本专利技术的有益效果为:
19、本专利技术通过对网电数据识别模型进行攻防对抗,对其识别能力、原始模型的抗攻击能力、加固模型的防御能力进行可解释性呈现,根据可解释性呈现结果能够更加全面的理解模型的决策过程和行为,可以更好的利用生成的对抗样本进一步提升识别模型在对抗场景下的鲁棒性,进而降低对抗样本对于分类识别模型的影响,得到更加有效的的防御模型。
20、本专利技术的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术实施例了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
本文档来自技高网...【技术保护点】
1.一种网电数据识别模型的攻防对抗方法,其特征在于,包括:
2.根据权利要求1所述的网电数据识别模型的攻防对抗方法,其特征在于,获取多条网电数据,提取网电数据的关键特征以构建原始数据样本集,包括:
3.根据权利要求1所述的网电数据识别模型的攻防对抗方法,其特征在于,对原始样本数据集进行扰动后生成对抗特征数据样本集,利用所述对抗特征数据样本集对所述网电数据识别模型进行梯度对抗攻击,得到可解释性对比呈现结果,包括:
4.根据权利要求1所述的网电数据识别模型的攻防对抗方法,其特征在于,基于所述可解释性对比呈现结果重新对原始样本数据集进行针对性修改,生成针对性对抗数据样本集,将针对性对抗数据样本集和原始数据样本集随机拼接为防御模型数据样本集,包括:
5.一种网电数据识别模型的攻防对抗装置,其特征在于,包括:
6.根据权利要求5所述的网电数据识别模型的攻防对抗装置,其特征在于,所述获取模块包括:
7.根据权利要求5所述的网电数据识别模型的攻防对抗装置,其特征在于,所述对抗攻击模块包括:
8.根据权利要求5所
9.一种网电数据识别模型的攻防对抗设备,其特征在于,包括:
10.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述网电数据识别模型的攻防对抗方法的步骤。
...【技术特征摘要】
1.一种网电数据识别模型的攻防对抗方法,其特征在于,包括:
2.根据权利要求1所述的网电数据识别模型的攻防对抗方法,其特征在于,获取多条网电数据,提取网电数据的关键特征以构建原始数据样本集,包括:
3.根据权利要求1所述的网电数据识别模型的攻防对抗方法,其特征在于,对原始样本数据集进行扰动后生成对抗特征数据样本集,利用所述对抗特征数据样本集对所述网电数据识别模型进行梯度对抗攻击,得到可解释性对比呈现结果,包括:
4.根据权利要求1所述的网电数据识别模型的攻防对抗方法,其特征在于,基于所述可解释性对比呈现结果重新对原始样本数据集进行针对性修改,生成针对性对抗数据样本集,将针对性对抗数据样本集和原始数据样本集随机拼接为...
【专利技术属性】
技术研发人员:王梦寒,周正春,刘文斌,魏波,胡财富,李雨锴,
申请(专利权)人:西南交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。