[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN111428817A - 一种面向无线电信号识别对抗攻击的防御方法 - Google Patents

一种面向无线电信号识别对抗攻击的防御方法 Download PDF

Info

Publication number
CN111428817A
CN111428817A CN202010322789.8A CN202010322789A CN111428817A CN 111428817 A CN111428817 A CN 111428817A CN 202010322789 A CN202010322789 A CN 202010322789A CN 111428817 A CN111428817 A CN 111428817A
Authority
CN
China
Prior art keywords
radio signal
model
identification
neural network
training
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010322789.8A
Other languages
English (en)
Other versions
CN111428817B (zh
Inventor
陈晋音
吴长安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Technology ZJUT
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN202010322789.8A priority Critical patent/CN111428817B/zh
Publication of CN111428817A publication Critical patent/CN111428817A/zh
Application granted granted Critical
Publication of CN111428817B publication Critical patent/CN111428817B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L27/00Modulated-carrier systems
    • H04L27/0012Modulated-carrier systems arrangements for identifying the type of modulation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Software Systems (AREA)
  • Evolutionary Biology (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种面向无线电信号识别对抗攻击的防御方法,包括:(1)对采集的无线电信号进行预处理,获得测试样本;(2)利用基于长短时记忆网络构建的第一无线电信号识别模型对测试样本进行识别,获得第一识别结果;(3)利用基于卷积神经网络构建的第二无线电信号识别模型对测试样本进行识别,获得第二识别结果;(4)利用基于图卷积神经网络构建的第三无线电信号识别模型对测试样本进行识别,获得第三识别结果;(5)利用softmax分类器集成所述第一识别结果、第二识别结果以及第三识别结果,获得无线电信号调制类型的最终识别结果。该防御方法大大提高无线电信号识别深度学习模型的鲁棒性和对于对抗样本的防御能力。

Description

一种面向无线电信号识别对抗攻击的防御方法
技术领域
本发明涉及无线电信号识别领域,具体涉及一种面向无线电信号识别对抗攻击的防御方法。
背景技术
近年来,深度学习技术凭借其强大的特征学习能力,成为目前机器学习的热点研究内容之一。深度学习已经被广泛应用于人工智能领域并取得了巨大的成功,其中包括自动驾驶、自然语言处理和计算机视觉等领域。深度学习的核心是利用参数庞大的神经网络进行特征提取,典型的深度神经网络有卷积神经网络(CNN)、循环神经网络(RNN)和长短期记忆神经网络(LSTM)等,卷积神经网络适用于处理图像数据,循环神经网络适用于处理时序数据。长短期记忆神经网络(LSTM)是一种时间递归神经网络,被广泛地应用于时间序列的处理。
随着无线通信技术的发展,无线电波已经成为连通万物的重要载体,无线电信号识别技术最初主要用于军事电子战和政府频谱监管领域,随着近年来频谱共享需求的提升和认知无线电技术的发展,又逐渐成为商业通信领域关注的焦点。初期的无线电信号识别,是利用各种频谱采集设备采集空中射频信号,经过处理后,以频谱图、瀑布图以及余晖图等可视化方式展现出来,再由专业人员分析信号时频特征并寻找目标信号。这种做法对操作人员的专业素质要求非常高,而且当监测时间变长或无线电信号较多时,人工分析效率和准确率也会大幅下降。由于深度学习技术具备通过数据而学习“特征”的能力,为解决这些问题提供了有效的方法。常见的信号调制类型有:宽带调频调制(WBFM)、正交相移键控(QPSK)、正交振幅调制(QAM)、脉冲振幅调制(PAM)等。
目前,深度学习技术已经在无线电信号识别领域取得了良好的应用效果,但是由于无线电信号本身易受干扰,以及神经网络模型的脆弱性,导致了在使用深度学习模型进行无线电信号识别的过程中容易受到对抗样本的攻击,存在巨大的安全隐患问题。
发明内容
本发明的目的是提供一种面向无线电信号识别对抗攻击的防御方法,以解决无线电信号易受外界噪声干扰以及深度学习模型易受对抗样本攻击的问题。
本发明的技术方案为:
一种面向无线电信号识别对抗攻击的防御方法,包括以下步骤:
对采集的无线电信号进行预处理,获得测试样本;
(1)对采集的无线电信号进行预处理,获得测试样本;
(2)利用基于长短时记忆网络构建的第一无线电信号识别模型对测试样本进行识别,获得第一识别结果;
(3)利用基于卷积神经网络构建的第二无线电信号识别模型对测试样本进行识别,获得第二识别结果;
(4)利用基于图卷积神经网络构建的第三无线电信号识别模型对测试样本进行识别,获得第三识别结果;
(5)利用softmax分类器集成所述第一识别结果、第二识别结果以及第三识别结果,获得无线电信号调制类型的最终识别结果。
优选地,所述基于长短时记忆网络构建的第一无线电信号识别模型包括:
采用训练集对长短时记忆网络进行训练,其中输入数据为512*2的信号样本,长短时记忆网络第一层包含128个节点,第二层包含32个节点,设置Dropout为0.8以防出现过拟合,再经过两层全连接层输出,最后的输出层包含k节点,对应k种不同信噪比类型的信号。
训练过程中,使用交叉熵(categorical_crossentropy)损失函数作为模型训练优化的损失函数,使用adam优化器进行优化,交叉熵损失函数的计算公式如下:
Figure BDA0002462070820000031
其中LossLSTM为无线电信号分类损失函数,N为无线电信号样本数量,y为真实信号样本标签,y’为模型预测信号样本标签;
训练完成后,再用测试集与验证集对模型进行测试与验证,得到基于长短时记忆网络的第一无线电信号识别模型。
优选地,所述基于卷积神经网络构建的第二无线电信号识别模型包括:
将预处理后的无线电信号数据集进行处理,将数据集中的同相分量(I路)和正交分量(Q路)采样点数据分别读取后拼接为一条新数据集,将新数据集保存为npy格式,将其作为卷积神经网络的输入;
使用新数据集,即时域I/Q采样数据作为训练集,使用两层卷积层和两层全链接层处理,输出为无线电信号的调制方式类别;
训练时,使用交叉熵(categorical_crossentropy)损失函数作为模型训练优化的损失函数,使用Adam作为优化器进行优化,交叉熵损失函数的计算公式如下:
Figure BDA0002462070820000041
其中LossCNN为无线电信号分类损失函数,N为无线电信号样本数量,y为真实信号样本标签,y’为模型预测信号样本标签;
训练完成后,得到基于卷积神经网络的第二无线电信号识别模型。
优选地,所述基于图卷积神经网络构建的第三无线电信号识别模型包括:
将预处理后的样本集映射到网络空间,获得网络图,并提取网络图中的特征向量;
利用提取的特征向量训练图卷积神经网络,图卷积神经网络进行节点分类的计算如下:
Figure BDA0002462070820000042
其中,W(0)∈RH×C是权重矩阵,对输入的特征向量X做线性变换,W(1)∈RH×F是另外一个权重矩阵,是对第一层变换后的节点再做一次变换,变换结果经过softmax激活函数后输出作为节点的分类结果;
训练完成后,得到基于图卷积神经网络的第三无线电信号识别模型。
优选地,所述将预处理后的样本集映射到网络空间包括:
采用LPVG将样本数据转换成网络图,包括I通道和Q通道,LPVG的可视化准则如下:
Y={yi}i=1,2.....n为一个具有n个数据的时间序列,N为有限穿越视距,如果在离散时间序列中相隔m个数据的两个点(ta,ya)和(tb,yb)相互可视,t表示时间,那么这两个点之间存在K:0≤K≤N个数据点(ti,yi),其中ta≤ti≤tb满足:
yi<ya+(ya-yb)(ta-ti)/(tb-ta)
其余m-K个点(tj,yj),其中ta≤tj≤tb满足:
yj>ya+(ya-yb)(ta-ti)/(tb-ta)。
优选地,所述提取网络图中的特征向量包括:
采用graph2vec提取网络图中的特征向量,保存作为图卷积神经网络的训练集。
优选地,步骤(5)中,Softmax函数:
Figure BDA0002462070820000051
其中,xi是给定的输入,ω是模型的参数,p是分配给正确类标的归一化概率。
优选地,在训练完第一无线电信号识别模型、第二无线电信号识别模型、第三无线电信号识别模型后,利用生成的对抗样本对三个无线电信号识别模型进行验证,以验证对对抗样本的防御效果;
采用FGSM攻击方式对无线电信号进行攻击生成对抗样本。
与现有技术相比,本发明具有的有益效果为:
本发明提供的面向无线电信号识别对抗攻击的防御方法通过集成LSTM深度神经网络、CNN深度神经网络和GCN深度神经网络,分别将无线电信号映射到图像空间、网络空间和时序空间,利用长短时记忆网络学习无线电信号的时序特征,利用卷积神经网络学习图像数据的空间特征,利用图卷积神经网络学习拓扑图的空间特征,最后使用softmax分类器将三个深度神经网络集成到一个模型,从而大大提高无线电信号识别深度学习模型的鲁棒性和对于对抗样本的防御能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动前提下,还可以根据这些附图获得其他附图。
图1为本发明面向无线电信号识别对抗攻击的防御方法的流程示意图;
图2为本发明面向无线电信号识别对抗攻击的防御方法的基于LSTM深度学习模型的示意图;
图3为本发明面向无线电信号识别对抗攻击的防御方法的基于CNN深度学习模型的示意图;
图4为本发明面向无线电信号识别对抗攻击的防御方法的基于GCN深度学习模型的示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
参照图1~图4,一种基于集成的面向无线电信号识别对抗攻击的防御方法,步骤如下:
1)数据集预处理
1.1)无线电信号样本数据集信息:
在本发明中,每个样本的大小为512*2,数据集一共包括十二种调制方式,每种调制方式的信噪比区间为-20db~30db。数据集的数据为512*2的I/Q两路信号即同相正交信号,I为in-phase,Q为quadrature,Q与I的相位相差了90度。
1.2)转换无线电信号样本数据集的格式:
原始数据集是由Matlab保存的默认格式:mat格式,首先把mat格式的数据集转化为npy数组格式,输出相应的训练集、测试集、验证集。
1.3)提取类别标签:
对数据的类别进行onehot编码,获取对应的类别标签。
2)搭建LSTM神经网络进行无线电信号识别:
2.1)训练LSTM神经网络模型:
使用训练集对LSTM神经网络进行训练,其中输入数据为512*2的信号样本,LSTM神经网络第一层包含128个节点,第二层包含32个节点,经过两层全连接层后输出,最后的输出层包含k节点,对应k种不同信噪比类型的信号。完成训练后,再用测试集与验证集对模型进行测试与验证,得到基于LSTM的无线电信号识别分类模型。
2.2)训练模型使用的损失函数:
使用交叉熵(categorical_crossentropy)损失函数作为模型训练优化的损失函数,使用adam优化器进行优化,交叉熵损失函数的计算公式如下:
Figure BDA0002462070820000071
其中LossLSTM为无线电信号分类损失函数,N为无线电信号样本数量,y为真实信号样本标签,y’为模型预测信号样本标签。
3)使用CNN神经网络进行无线电信号识别:
3.1)数据集处理:
对步骤1)中预处理后的无线电信号数据集进行处理,将数据集中的同相分量(I路)和正交分量(Q路)采样点数据分别读取后拼接为一条新的数据集,将数据集保存为npy格式,将其作为CNN模型的输入。
3.2)使用新的数据集训练CNN模型:
使用新的数据集,即时域I/Q采样数据作为训练集,经过两层卷积,输出为无线电信号的调制方式类别。使用交叉熵(categorical_crossentropy)损失函数作为模型训练优化的损失函数,使用Adam作为优化器进行优化,交叉熵损失函数的计算公式如下:
Figure BDA0002462070820000081
其中LossCNN为无线电信号分类损失函数,N为无线电信号样本数量,y为真实信号样本标签,y’为模型预测信号样本标签。
4)使用GCN神经网络进行无线电信号识别:
4.1)将步骤1)中预处理后的样本集映射到网络空间:
使用LPVG将数据转换成网络图,包括I通道和Q通道,LPVG的可视化准则如下:
Y={yi}i=1,2.....n为一个具有n个数据的时间序列,N为有限穿越视距,如果在离散时间序列中相隔m个数据的两个点(ta,ya)和(tb,yb)相互可视,那么这两个点之间存在K:0≤K≤N个数据点(ti,yi),其中ta≤ti≤tb满足:
yi<ya+(ya-yb)(ta-ti)/(tb-ta)
其余m-K个点(tj,yj),其中ta≤tj≤tb满足:
yj>ya+(ya-yb)(ta-ti)/(tb-ta)
4.2)提取网络图中的特征向量:
使用graph2vec提取网络图中的特征向量,保存作为GCN模型的训练集。
4.3)使用步骤4.2)中的特征向量训练集训练GCN模型,GCN模型进行节点分类的计算如下:
Figure BDA0002462070820000091
其中,W(0)∈RH×C是权重矩阵,对输入的特征向量X做线性变换,W(1)∈RH×F是另外一个权重矩阵,是对第一层变换后的节点再做一次变换,变换结果经过softmax激活函数后输出作为节点的分类结果。
5)使用softmax分类器集成模型:
将步骤2)、步骤3)、步骤4)生成的模型输出分别输入到softmax分类器中,集成为一个三通道输入的模型,经过softmax分类器后输出无线电信号调制类型的识别结果。Softmax函数:
Figure BDA0002462070820000092
其中xi是给定的输入,ω是模型的参数,p是分配给正确类标的归一化概率。
6)生成对抗样本并验证集成模型的防御效果:
6.1)生成对抗样本:
通过无线电信号对抗样本生成模型M生成大量的对抗样本,使用foolbox,选择FGSM攻击方式生成大量对抗样本。其中FGSM计算公式如下:
Figure BDA0002462070820000093
其中ε是一个调节系数,sign()是一个符号函数,θ是模型参数,当
Figure BDA0002462070820000094
的值大于0时取1,等于0时取0,小于0时取-1,
Figure BDA0002462070820000095
表示求x的梯度,J(.)是训练模型的损失函数。
6.2)验证集成模型的防御效果:
将生成的对抗样本分别转换成对应于步骤2)、3)、4)中三种模型输入的格式,将对抗样本输入到集成模型中,验证集成模型对于对抗样本的防御效果。检验防御效果的参数包括对抗样本检测率DA以及对抗样本识别率RA,计算公式如下:
DA=numattack/numall
其中numattack是检测出的对抗样本的数量,numall是输入总样本的数量。
RA=numrecog/numall
其中numrecog是将对抗样本识别正确的数量,numall是输入总样本的数量。
上述面向无线电信号识别对抗攻击的防御方法,主要内容包括了基于LSTM深度神经网络的无线电信号识别模型、基于CNN深度神经网络的无线电识别模型、基于GCN深度神经网络的无线电信号识别模型和基于softmax分类器的集成模型,通过将三种深度学习模型集成的方式,进一步提高无线电信号识别深度学习模型的鲁棒性和对于对抗样本的防御能力。
以上所述的具体实施方式对本发明的技术方案和有益效果进行了详细说明,应理解的是以上所述仅为本发明的最优选实施例,并不用于限制本发明,凡在本发明的原则范围内所做的任何修改、补充和等同替换等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种面向无线电信号识别对抗攻击的防御方法,包括以下步骤:
(1)对采集的无线电信号进行预处理,获得测试样本;
(2)利用基于长短时记忆网络构建的第一无线电信号识别模型对测试样本进行识别,获得第一识别结果;
(3)利用基于卷积神经网络构建的第二无线电信号识别模型对测试样本进行识别,获得第二识别结果;
(4)利用基于图卷积神经网络构建的第三无线电信号识别模型对测试样本进行识别,获得第三识别结果;
(5)利用softmax分类器集成所述第一识别结果、第二识别结果以及第三识别结果,获得无线电信号调制类型的最终识别结果。
2.如权利要求1所述的面向无线电信号识别对抗攻击的防御方法,其特征在于,所述基于长短时记忆网络构建的第一无线电信号识别模型包括:
采用训练集对长短时记忆网络进行训练,其中输入数据为512*2的信号样本,长短时记忆网络第一层包含128个节点,第二层包含32个节点,设置Dropout为0.8以防出现过拟合,再经过两层全连接层输出,最后的输出层包含k节点,对应k种不同信噪比类型的信号。
训练过程中,使用交叉熵(categorical_crossentropy)损失函数作为模型训练优化的损失函数,使用adam优化器进行优化,交叉熵损失函数的计算公式如下:
Figure FDA0002462070810000011
其中LossLSTM为无线电信号分类损失函数,N为无线电信号样本数量,y为真实信号样本标签,y’为模型预测信号样本标签;
训练完成后,再用测试集与验证集对模型进行测试与验证,得到基于长短时记忆网络的第一无线电信号识别模型。
3.如权利要求1所述的面向无线电信号识别对抗攻击的防御方法,其特征在于,所述基于卷积神经网络构建的第二无线电信号识别模型包括:
将预处理后的无线电信号数据集进行处理,将数据集中的同相分量(I路)和正交分量(Q路)采样点数据分别读取后拼接为一条新数据集,将新数据集保存为npy格式,将其作为卷积神经网络的输入;
使用新数据集,即时域I/Q采样数据作为训练集,使用两层卷积层和两层全链接层处理,输出为无线电信号的调制方式类别;
训练时,使用交叉熵(categorical_crossentropy)损失函数作为模型训练优化的损失函数,使用Adam作为优化器进行优化,交叉熵损失函数的计算公式如下:
Figure FDA0002462070810000021
其中LossCNN为无线电信号分类损失函数,N为无线电信号样本数量,y为真实信号样本标签,y’为模型预测信号样本标签;
训练完成后,得到基于卷积神经网络的第二无线电信号识别模型。
4.如权利要求1所述的面向无线电信号识别对抗攻击的防御方法,其特征在于,所述基于图卷积神经网络构建的第三无线电信号识别模型包括:
将预处理后的样本集映射到网络空间,获得网络图,并提取网络图中的特征向量;
利用提取的特征向量训练图卷积神经网络,图卷积神经网络进行节点分类的计算如下:
Figure FDA0002462070810000031
其中,W(0)∈RH×C是权重矩阵,对输入的特征向量X做线性变换,W(1)∈RH×F是另外一个权重矩阵,是对第一层变换后的节点再做一次变换,变换结果经过softmax激活函数后输出作为节点的分类结果;
训练完成后,得到基于图卷积神经网络的第三无线电信号识别模型。
5.如权利要求4所述的面向无线电信号识别对抗攻击的防御方法,其特征在于,所述将预处理后的样本集映射到网络空间包括:
采用LPVG将样本数据转换成网络图,包括I通道和Q通道,LPVG的可视化准则如下:
Y={yi}i=1,2.....n为一个具有n个数据的时间序列,N为有限穿越视距,如果在离散时间序列中相隔m个数据的两个点(ta,ya)和(tb,yb)相互可视,t表示时间,那么这两个点之间存在K:0≤K≤N个数据点(ti,yi),其中ta≤ti≤tb满足:
yi<ya+(ya-yb)(ta-ti)/(tb-ta)
其余m-K个点(tj,yj),其中ta≤tj≤tb满足:
yj>ya+(ya-yb)(ta-ti)/(tb-ta)。
6.如权利要求4所述的面向无线电信号识别对抗攻击的防御方法,其特征在于,所述提取网络图中的特征向量包括:
采用graph2vec提取网络图中的特征向量,保存作为图卷积神经网络的训练集。
7.如权利要求1所述的面向无线电信号识别对抗攻击的防御方法,其特征在于,步骤(5)中,Softmax函数:
Figure FDA0002462070810000041
其中,xi是给定的输入,ω是模型的参数,p是分配给正确类标的归一化概率。
8.如权利要求1~7任一项所述的面向无线电信号识别对抗攻击的防御方法,其特征在于,在训练完第一无线电信号识别模型、第二无线电信号识别模型、第三无线电信号识别模型后,利用生成的对抗样本对三个无线电信号识别模型进行验证,以验证对对抗样本的防御效果;
采用FGSM攻击方式对无线电信号进行攻击生成对抗样本。
CN202010322789.8A 2020-04-22 2020-04-22 一种面向无线电信号识别对抗攻击的防御方法 Active CN111428817B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010322789.8A CN111428817B (zh) 2020-04-22 2020-04-22 一种面向无线电信号识别对抗攻击的防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010322789.8A CN111428817B (zh) 2020-04-22 2020-04-22 一种面向无线电信号识别对抗攻击的防御方法

Publications (2)

Publication Number Publication Date
CN111428817A true CN111428817A (zh) 2020-07-17
CN111428817B CN111428817B (zh) 2023-06-02

Family

ID=71554333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010322789.8A Active CN111428817B (zh) 2020-04-22 2020-04-22 一种面向无线电信号识别对抗攻击的防御方法

Country Status (1)

Country Link
CN (1) CN111428817B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111931932A (zh) * 2020-10-16 2020-11-13 北京灵汐科技有限公司 对抗样本的生成方法及装置、电子设备和可读存储介质
CN112149609A (zh) * 2020-10-09 2020-12-29 中国人民解放军空军工程大学 一种针对电能质量信号神经网络分类模型的黑盒对抗样本攻击方法
CN112347844A (zh) * 2020-09-21 2021-02-09 浙江工业大学 一种基于lid的信号对抗样本检测器设计方法
CN112566174A (zh) * 2020-12-02 2021-03-26 中国电子科技集团公司第五十二研究所 一种基于深度学习的异常i/q信号识别方法及系统
CN112615804A (zh) * 2020-12-12 2021-04-06 中国人民解放军战略支援部队信息工程大学 一种基于深度学习的短突发水声通信信号调制识别方法
CN112865915A (zh) * 2021-01-05 2021-05-28 西安电子科技大学 用于对抗深度学习的无线电信号伪造方法
CN112884122A (zh) * 2021-02-23 2021-06-01 杭州弈鸽科技有限责任公司 一种基于神经元激活的信号调制类型识别模型可解释方法及装置
CN113543137A (zh) * 2021-07-26 2021-10-22 国网甘肃省电力公司电力科学研究院 一种基于人工智能的新型物联网无线网络攻击检测方法
CN113993133A (zh) * 2021-10-22 2022-01-28 浙江工业大学 一种基于特征增强的深度接收器的防御方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140257805A1 (en) * 2013-03-11 2014-09-11 Microsoft Corporation Multilingual deep neural network
CN106340309A (zh) * 2016-08-23 2017-01-18 南京大空翼信息技术有限公司 一种基于深度学习的狗叫情感识别方法及装置
US20180336884A1 (en) * 2017-05-19 2018-11-22 Baidu Usa Llc Cold fusing sequence-to-sequence models with language models
CN109581339A (zh) * 2018-11-16 2019-04-05 西安理工大学 一种基于头脑风暴自动调整自编码网络的声呐识别方法
CN109994203A (zh) * 2019-04-15 2019-07-09 江南大学 一种基于eeg信号深度多视角特征学习的癫痫检测方法
CN110363151A (zh) * 2019-07-16 2019-10-22 中国人民解放军海军航空大学 基于双通道卷积神经网络虚警可控的雷达目标检测方法
CN110399857A (zh) * 2019-08-01 2019-11-01 西安邮电大学 一种基于图卷积神经网络的脑电情感识别方法
CN110555342A (zh) * 2018-05-31 2019-12-10 杭州海康威视数字技术股份有限公司 一种图像识别方法、装置和图像设备
CN110969186A (zh) * 2019-10-28 2020-04-07 浙江工业大学 基于通道检测的面向无线信号识别的对抗攻击防御方法与装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140257805A1 (en) * 2013-03-11 2014-09-11 Microsoft Corporation Multilingual deep neural network
CN106340309A (zh) * 2016-08-23 2017-01-18 南京大空翼信息技术有限公司 一种基于深度学习的狗叫情感识别方法及装置
US20180336884A1 (en) * 2017-05-19 2018-11-22 Baidu Usa Llc Cold fusing sequence-to-sequence models with language models
CN110555342A (zh) * 2018-05-31 2019-12-10 杭州海康威视数字技术股份有限公司 一种图像识别方法、装置和图像设备
CN109581339A (zh) * 2018-11-16 2019-04-05 西安理工大学 一种基于头脑风暴自动调整自编码网络的声呐识别方法
CN109994203A (zh) * 2019-04-15 2019-07-09 江南大学 一种基于eeg信号深度多视角特征学习的癫痫检测方法
CN110363151A (zh) * 2019-07-16 2019-10-22 中国人民解放军海军航空大学 基于双通道卷积神经网络虚警可控的雷达目标检测方法
CN110399857A (zh) * 2019-08-01 2019-11-01 西安邮电大学 一种基于图卷积神经网络的脑电情感识别方法
CN110969186A (zh) * 2019-10-28 2020-04-07 浙江工业大学 基于通道检测的面向无线信号识别的对抗攻击防御方法与装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
WENQIANG YE 等: "Recognition Algorithm of Emitter Signals Based on PCA+CNN" *
周江: "基于神经网络的通信信号调制识别研究及实现" *
李勇斌 等: "一种基于Alexnet的水声通信信号调制识别方法" *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112347844A (zh) * 2020-09-21 2021-02-09 浙江工业大学 一种基于lid的信号对抗样本检测器设计方法
CN112347844B (zh) * 2020-09-21 2024-04-19 浙江工业大学 一种基于lid的信号对抗样本检测器设计方法
CN112149609A (zh) * 2020-10-09 2020-12-29 中国人民解放军空军工程大学 一种针对电能质量信号神经网络分类模型的黑盒对抗样本攻击方法
WO2022078218A1 (zh) * 2020-10-16 2022-04-21 北京灵汐科技有限公司 对抗样本的生成方法及装置、电子设备和可读存储介质
CN111931932A (zh) * 2020-10-16 2020-11-13 北京灵汐科技有限公司 对抗样本的生成方法及装置、电子设备和可读存储介质
CN112566174A (zh) * 2020-12-02 2021-03-26 中国电子科技集团公司第五十二研究所 一种基于深度学习的异常i/q信号识别方法及系统
CN112566174B (zh) * 2020-12-02 2022-05-03 中国电子科技集团公司第五十二研究所 一种基于深度学习的异常i/q信号识别方法及系统
CN112615804A (zh) * 2020-12-12 2021-04-06 中国人民解放军战略支援部队信息工程大学 一种基于深度学习的短突发水声通信信号调制识别方法
CN112865915A (zh) * 2021-01-05 2021-05-28 西安电子科技大学 用于对抗深度学习的无线电信号伪造方法
CN112884122A (zh) * 2021-02-23 2021-06-01 杭州弈鸽科技有限责任公司 一种基于神经元激活的信号调制类型识别模型可解释方法及装置
CN112884122B (zh) * 2021-02-23 2022-07-05 杭州弈鸽科技有限责任公司 一种基于神经元激活的信号调制类型识别模型可解释方法及装置
CN113543137A (zh) * 2021-07-26 2021-10-22 国网甘肃省电力公司电力科学研究院 一种基于人工智能的新型物联网无线网络攻击检测方法
CN113993133A (zh) * 2021-10-22 2022-01-28 浙江工业大学 一种基于特征增强的深度接收器的防御方法

Also Published As

Publication number Publication date
CN111428817B (zh) 2023-06-02

Similar Documents

Publication Publication Date Title
CN111428817A (zh) 一种面向无线电信号识别对抗攻击的防御方法
Lin et al. Threats of adversarial attacks in DNN-based modulation recognition
CN113705712B (zh) 一种基于联邦半监督学习的网络流量分类方法和系统
CN109768985B (zh) 一种基于流量可视化与机器学习算法的入侵检测方法
Xu et al. Seeing traffic paths: Encrypted traffic classification with path signature features
CN110289927A (zh) 基于条件生成对抗网络的信道模拟实现方法
CN115208680B (zh) 一种基于图神经网络的动态网络风险预测方法
CN108764013A (zh) 一种基于端到端卷积神经网络的无线电信号识别方法
CN115392326B (zh) 基于联合多模态信息与域对抗神经网络的调制识别方法
CN110647951A (zh) 基于机器学习算法的无线射频设备身份识别方法及系统
CN113435247A (zh) 一种通信干扰智能识别方法、系统及终端
CN114710417B (zh) 基于格拉姆角场变换的Tor用户访问网站识别方法及系统
CN113177521B (zh) 一种基于组合孪生网络的智能辐射源识别方法
Zeng et al. Multi-channel attentive feature fusion for radio frequency fingerprinting
CN115294615A (zh) 一种基于机器学习的射频指纹识别方法
CN114298113A (zh) 一种面向物联网的双路径机器学习调制模式识别方法
CN111901267B (zh) 基于短时傅里叶变换时频分析的多天线盲调制识别方法
CN113642378A (zh) 基于n+1类对抗训练的信号对抗样本检测器设计方法及系统
CN111310719B (zh) 一种未知辐射源个体识别及检测的方法
CN110969186B (zh) 基于通道检测的面向无线信号识别的对抗攻击防御方法与装置
CN115359304B (zh) 一种面向单幅图像特征分组的因果不变性学习方法及系统
CN116738251A (zh) 一种基于生成对抗网络的射频指纹识别训练数据生成方法
CN117081806A (zh) 一种基于特征提取的信道认证方法
CN116805055A (zh) 一种基于无监督动量对比学习的辐射源个体识别方法
CN115622810A (zh) 一种基于机器学习算法的业务应用识别系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant