[发明专利]一种基于KD的信号对抗样本检测方法

说明书

本发明公开一种基于KD的信号对抗样本检测方法，包括以下步骤：获取信号训练集、测试集，设计信号调制分类器，通过信号调制分类器和信号训练集、测试集生成原始样本数据，利用FGSM对抗攻击方法结合设计好的信号调制分类器生成对抗样本；根据信号训练集和信号调制分类器计算出原始样本、信号对抗样本的核密度估计值，最后根据核密度估计值设计一个逻辑回归分类器用于检测对抗样本。本发明有效利用原始样本和对抗样本的核密度估计值明显不同的特点以高效检测出对抗样本。

技术领域

本发明涉及人工智能对抗的信号安全领域，尤其涉及一种基于核密度(KernelDensity，KD)的信号对抗样本检测器的设计方法。

背景技术

近年来，无线电信号在许多领域广泛使用，如无人机，船舶和空中管制，卫星远程测量以及物联网等。所以无线电准确的信号分类成为了有个重要问题。与此同时，对无线电信号分类的对抗攻击也日益增多。因此，对信号的对抗样本检测技术也至关重要。

随着深度学习在图像分类、纹理分析、语音识别、图挖掘等方面的成功应用，深度神经网络也逐渐成为信号识别的首选方法。深度学习模型，特别是卷积神经网络(CNNs)，可以根据任务目标自动从各种数据集中提取特征，在很多情况下明显优于人工提取特征。由于其强大的特征学习能力，CNNS被越来越多的研究者应用于信号识别。尽管神经网络对噪声输入具有鲁棒性，但它们也被证明会被特殊制作的对抗样本所“欺骗”。如果对手截获了发射机站发射的信号并且进行了微小的改动也即成为对抗信号，然后再次发射出去则会使接收端分类错误并造成损失。所以如何检测出对抗信号成为了关键问题。

易平、胡嘉尚等人所公开一种对抗样本检测方法，根据普通样本生成对抗样本，并要对所有样本进行特征提取，然后把距离估计值作为样本的特征对分类器进行训练，训练后的分类器即为检测器，用于检测对抗样本。所述的距离估计值，是通过对距离上下界的估计从而把样本到决策边界的距离缩小到一个比较精确的范围，其中距离上界使用基于攻击的距离计算方法得到，距离下界使用交叉李普希茨极值方法计算得到。此方法的缺点就是所谓的距离值是由距离上界和距离下界估计出来的一个范围，并不精准。

发明内容

本发明为解决所述现有技术存在的对抗样本检测不准确的问题，提供了一种基于KD的信号对抗样本检测方法。

本发明直接计算出原始样本和对抗样本在核密度估计上的不同，提高检测结果的准确性，本发明的基于KD的信号对抗样本检测方法，具体步骤包括：

S1：获取信号训练集和信号测试集，构建神经网络分类模型，并通过信号训练集对神经网络分类模型进行训练，得到信号调制分类器和信号调制分类器的参数，使用信号调制分类器对信号训练数据集和测试集进行分类，根据分类结果对信号测试集进行调整，得到原始样本数据集；

S2：基于快速梯度下降法，根据信号调制分类器的参数，攻击原始样本数据集，得到对抗样本数据集；

S3：根据信号训练集，信号调制分类器和信号调制器的参数，对原始样本数据集、对抗样本数据集进行计算，得到原始样本数据集、对抗样本数据集的核密度估计值，对所述核密度估计值进行整合，得到特征数据集；

S4：将特征数据集分为特征训练集和特征测试集，基于逻辑回归算法构建逻辑回归分类器，使用特征训练集对逻辑回归分类器进行训练，使用特征测试集对逻辑回归分类器进行分类测试，得到检测结果。

优选的，所述S1，所述使用信号调制分类器对信号训练数据集和测试集进行分类，根据分类结果对信号测试集进行调整的方法为：

f(X)＝X_Z (1)

f(y_i)＝Z_i,i＝1,2,…n (2)