[发明专利]一种面向信号采样梯度攻击的防御方法

权利要求书

1.一种面向信号采样梯度攻击的防御方法，包括以下步骤：

(1)筛选待攻击的无线信号，以及确定该些无线信号的攻击目标类型；

(2)随机采取无线信号中任意方向上若干采样信号点；

(3)对每个采样信号点进行偏移，获得该采样信号点的估计样本；

(4)利用采样信号点的估计样本计算采样信号点的损失函数；

(5)根据采样信号点的损失函数计算每个采样信号点的梯度信息；

(6)根据每个采样信号点的梯度信息，划分重要样本像素点，包括：确定攻击目标；当添加扰动后的采样信号点的梯度信息趋近于攻击目标时，则采样信号点为正相关点；当添加扰动后的采样信号点的梯度信息远离于攻击目标时，则采样信号点为负相关点；当添加扰动后的采样信号点的梯度信息变化范围在设定阈值内时，则采样信号点为无关点；选取正相关点作为重要样本像素点；

(7)在设置像素阈值范围内，对重要样本像素点进行采样梯度攻击；

(8)重复步骤(2)～步骤(7)，以迭代次数或样本效果为要求，不断迭代寻找最优的扰动及对抗样本；

(9)将获得的对抗样本添加到训练样本集中，利用训练样本集对信号分类模型进行训练，以获得能够防御对抗攻击的新信号分类模型；

(10)利用新信号分类模型对待分类信号进行分类，以实现对攻击的防御。

2.如权利要求1所述的面向信号采样梯度攻击的防御方法，其特征在于，步骤(3)中，针对每一个采样信号点，以采样信号点自身为中心，分别正负偏移一个单位长度k，获得两个估计样本。

3.如权利要求1所述的面向信号采样梯度攻击的防御方法，其特征在于，步骤(4)中，首先，将每个信号及对应的估计样本作为信号分类模型的输入，该信号分类模型输出估计样本的置信度信息，记为C[i]；

然后，利用获得的置信度信息，通过公式(1)～公式(5)求得各个采样信号点的损失函数值loss：

l2＝||val[i]-A||₂ (1)

real_loss＝||C_a*C[i]||₁ (2)

other_loss＝max{(1-C_a)*C[i]-10000*C_a,1} (3)

loss1＝max{log(real_loss)-log(other_loss),-k} (4)

loss＝l2+loss1*CONST (5)

其中，l2表示待攻击无线信号A与估计样本val[i]在欧几里得距离上面的差值，loss1是通过估计样本val[i]的置信度C[i]与待攻击无线信号A的置信度C_a之间的关系得来的，其中，real_loss是为了反映估计样本val[i]在真实类标下的置信度变化情况，而other_loss是为了反映估计样本val[i]被分类为其他调制类型的概率变化；CONST是调整l2和loss1之间占比关系的参数，k为正负偏移的单位长度。

4.如权利要求1所述的面向信号采样梯度攻击的防御方法，其特征在于，步骤(5)中，利用公式(6)计算每个采样信号点的梯度信息grad[i]：

grad[i]＝(loss[2*i]-loss[2*i+1])/2*k (6)

其中，i为估计样本的索引，k为正负偏移的单位长度，loss()为损失函数。

5.如权利要求1所述的面向信号采样梯度攻击的防御方法，其特征在于，步骤(7)中，利用公式(7)对采样信号点进行基于采样梯度的攻击：

其中，lr是本次攻击过程的学习率，用来控制攻击速度，b1和b2分别为调整参数；A[D[i]]表示第i个采样信号的像素值，A[D[i]]'表示第i个采样信号被攻击后的像素值,grad[i]为梯度信息。

6.如权利要求1所述的面向信号采样梯度攻击的防御方法，其特征在于，选择长短时记忆网络作为信号分类模型。