[发明专利]一种基于深度学习的HRRP有目标对抗样本生成方法

说明书

本发明属于雷达图像识别领域，为基于深度学习的HRRP有目标对抗样本生成方法。包括：选取一个样本作为原始样本并初始化算法的参数；基于FGSM算法，采用迭代方法计算扰动并更新样本，当模型将对抗样本识别成目标类别时停止迭代；将该对抗样本剔除掉原始样本数据，获得所选样本的有目标扰动；继续迭代，当模型对目标类别的置信度提高到期望值时停止迭代，获得更新后的对抗样本；将对抗样本剔除掉原始样本数据，获得扰动；将扰动大小缩放到与给定的通用扰动功率相等，获得有目标通用扰动；将通用扰动添加至任意样本，生成对抗样本。该方法在基于深度学习的一维雷达距离像目标识别下，生成有目标对抗样本，为提高雷达目标识别安全性提供帮助。

技术领域

本发明属于雷达图像识别领域，具体为一种基于深度学习的HRRP有目标对抗样本生成方法。

背景技术

基于深度学习的雷达目标识别算法，具有端对端特征学习的优势，能有效地提高目标识别率，成为雷达目标识别的一类重要方法。但是，最近的研究表明，基于深度学习的光学图像识别方法容易受到对抗样本的对抗攻击。对抗样本的存在表明深度学习方法存在极大的安全隐患。

深度学习的端到端和自动特征学习的优势，为基于HRRP的目标识别提供了一类方法，在实际应用中取得了很好的效果。例如，Jarmo Lunden等人在2016年的IEEE Radar会议上发表了论文《Deep Learning for HRRP-based target recognition in multistaticradar systems》，提出了一种基于深度卷积神经网络的方法，利用卷积神经网络的自动特征提取功能代替传统的手工特征提取方式，降低了特征提取的难度，并提高了识别率。

然而，深度学习方法很容易受到对抗攻击。Szegedy等人在2013年发表论文《Intriguing properties of neural networks》，首次发现了一个“反直觉”的现象，攻击者通过人为设计一种在视觉上不易于察觉的干扰信息注入输入样本，使输入样本具有攻击性。它可以使基于深度学习方法的目标识别系统，以高置信度输出攻击者想要的任意错误结果。随着技术的发展，对抗样本在光学图像中的生成和应用方面不断得到发展，但是，XieC等人在2017年Proceedings of the IEEE International会议上发表了论文《Adversarial examples for semantic segmentation and object detection》，表示对抗样本的生成机理和防御依然没有得到解决。由此引起了其他应用深度学习技术领域的关注。例如，在无线电传播上，Meysam等人在2018年的IEEE Wireless CommunicationsLetters期刊上发表论文《Adversarial attacks on deep-learning based radio signalclassification》，提出了生成白盒和通用黑盒对抗样本的方法，证明了对抗样本对分类器分类性能的破坏性很大，表明了基于深度学习算法的无线电信号分类是非常容易受到攻击的。然而，基于雷达一维距离像的目标识别是否存在对抗样本依然是一个开放性的问题，目前暂未发现相关研究的文献。

发明内容

为了解决现有技术所存在的问题，本发明提供一种基于深度学习的HRRP有目标对抗样本生成方法，该方法能够获得有目标的细粒度对抗扰动和通用扰动，在基于深度学习的一维雷达距离像目标识别下，生成有目标对抗样本，为提高雷达目标识别安全性提供帮助，具有重要的研究意义和迫切的实际需求。

本发明采用以下技术方案来实现：基于深度学习的HRRP有目标对抗样本生成方法，包括以下步骤：

S1、利用数据集训练深度神经网络模型，获得深度神经网络模型模型的参数；

S2、选取一个样本作为原始样本并初始化算法参数，包括攻击的目标类别、缩放因子、最大迭代次数、置信度期望值和通用扰动功率；