[发明专利]基于N+1类对抗训练的信号对抗样本检测器设计方法及系统

说明书

基于N+1类对抗训练的信号对抗样本检测器设计方法，包括：(S1)：对输入的信号数据集进行预处理；(S2)：构建信号分类深度学习模型并训练；(S3)：使用FGSM攻击算法攻击生成对抗信号样本；(S4)：合对抗信号样本与原始训练集构成新的训练集；(S5)：使用新训练集训练得到N+1分类的新模型；(S6)：测试新分类模型的检测准确率。本发明还包括实施基于N+1类对抗训练的信号对抗样本检测器设计方法的系统，由数据预处理模块、深度学习模型训练模块、对抗样本生成模块、数据集构建模块和模型重训练模块组成；本发明可以利用对抗训练将对抗信号样本作为单独一类扩充分类模型，达到检测对抗信号样本的目的。

技术领域

本发明涉及基于N+1类对抗训练对抗样本检测器设计方法及系统，本发明属于深度学习模型的安全领域。

背景技术

电磁信号调制类型分类的主要任务是将接受到的信号进行分类，判断出信号的调制类型，在这个过程中有两个主要子任务：特征提取和分类识别。使用传统的特征提取和分类识别方法需要大量的数学计算和深厚的专业知识，且特征的维度非常高，并且分类精度也不高。

而近年来，深度学习，特别是深度神经网络(Deep Neural Networks,DNN)，在图像分类、语音识别、图数据挖掘等领域取得了巨大的成功。以深度学习为代表的人工智能技术引起了学术界和工业界的高度重视，掀起了新一轮的人工智能热潮。深度学习模型非常适合这种电磁信号调制类型分类任务，它可以学习到数据的高纬特征，并且实现方便，因此越来越多的研究者使用深度学习模型进行电磁信号调制类型分类任务。

然而，深度神经网络强大性能的背后，依然存在不可忽视的缺陷,越来越多研究表明，它容易受到对抗样本的攻击:攻击者只需在原输入上添加精心设计的细微扰动，即可使深度神经网络的决策产生错误。例如实际应用中，一些电台的信号发射基站向外发送信号，这些信号如果被攻击者恶意截取，并使用一些对抗攻击算法在该信号上添加一些细微的扰动，再将恶意信号(对抗样本)发送出去，将会对信号接收造成重大的危害。因此检测和防御对抗样本将成为保障深度神经网络安全性、可靠性的关键技术之一。

如公开号为CN112347844A的一种基于LID的信号对抗样本检测器设计方法，利用局部内在维度值的方法获取信号的正常样本与对抗样本在模型的每一层的表征值，利用表征值训练一个对抗样本的逻辑回归分类器，最终将对抗样本与正常样本区分出来，但是该方法需要获取每一个特征层的特征，并且LID 的表征依赖于其他样本，较为复杂，对生成对抗样本的参数较为敏感，额外增加了一个检测器，属于后检测。

发明内容

本发明要克服现有技术的上述缺点，提供基于N+1类对抗训练的信号对抗样本检测器设计方法及系统，提高电磁信号调制类型分类深度学习模型的安全性。

本发明的技术构思为：本发明首先根据信号调制类型分类数据集(N个类别)划分训练集和测试集并设计深度学习模型，并使用FGSM攻击算法生成对抗信号，将正常信号与对抗信号构建为新的训练集，所有类别的对抗信号的标签均为N+1，增加一个类别。然后使用新的训练集重新训练该分类模型，当输入信号被分类为N+1类时，则认为该信号为对抗信号，N+1类的对抗信号分类的准确率即为检测器的检测准确率。

本发明方法仅需将对抗样本加入至训练集进行重训练即可，并且对生成对抗样本的参数不敏感，直接在原始分类模型上增加了检测功能，实现简介，且检测效果也较好。本发明提出基于N+1类对抗训练对抗样本检测器设计方法检测对抗样本(恶意信号)和正常样本(正常信号)，以此提高电磁信号调制类型分类任务的安全性。

本发明实现上述发明目的所采用的技术方案如下：

基于N+1类对抗训练的信号对抗样本检测器设计方法，包括以下步骤：