[发明专利]一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法在审
申请号: | 202110633056.0 | 申请日: | 2021-06-07 |
公开(公告)号: | CN113378910A | 公开(公告)日: | 2021-09-10 |
发明(设计)人: | 徐东伟;陈林;罗康;房若尘;卢润春;顾淳涛 | 申请(专利权)人: | 浙江工业大学 |
主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/04;G06N3/08 |
代理公司: | 杭州斯可睿专利事务所有限公司 33241 | 代理人: | 王利强 |
地址: | 310014 浙江省*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 纯净 标签 电磁 信号 调制 类型 识别 中毒 攻击 方法 | ||
一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法,首先搭建电磁信号分类模型,使电磁信号数据集能以高精度预测识别调制类型;并采用纯净标签的中毒攻击方法,通过寻找与目标样本特征空间相似的样本,生成中毒样本;最后采用前向后分裂迭代法进行优化,生成最优中毒样本后使用迁移学习重新训练分类网络;最终使得分类模型产生误分类,达到中毒攻击效果。本发明提供了一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法,可以在不需要了解训练数据,只需了解训练模型及其参数的情况下进行中毒攻击,并且使得基于训练数据衡量的中毒防御措施无效。
技术领域
本发明属于深度学习安全领域,涉及一种在电磁信号调制类型识别中采用纯净标签的中毒攻击方法。
背景技术
随着人工智能技术的不断发展,深度学习的研究成果在图像识别、语音识别、无线电调制类型分类等领域得到广泛应用。尽管神经网络有着极高的准确率,但却非常脆弱。因此,通过对深度学习模型进行攻击,进而发现模型存在的漏洞显得异常重要。中毒攻击发生在模型训练阶段,攻击者通过在深度学习模型中嵌入后门触发器。进一步,在测试阶段输入中毒样本时,后门将被触发进行攻击。
针对深度学习模型的中毒攻击包括两个方面:第一:数据中毒,攻击者先对训练部分数据下毒得到中毒数据,将中毒数据与原始数据一起输入模型进行训练,从而产生后门。在测试阶段中,中毒模型对触发样本进行判断时,模型出现分类错误。第二:模型中毒,攻击者直接模型结构和模型参数,修改后的模型能够以极高准确率实现用户要求,但是对于特定目标样本会显示中毒行为。
现阶段,对于中毒数据的生成,一般采用对训练数据的标签进行控制,产生中毒样本。这种方法不仅要求攻击者对原始数据十分了解,而且在中毒训练过程中整个分类器的性能也会受到影响,这在很多情况下很难实现。本发明提出的一种基于纯净标签的中毒攻击方法,不要求攻击者对原始数据的标签有任何的控制,而是利用一种基于优化的中毒样本生成方法,创立一个专属于攻击者的后门,将目标样本错误分类到攻击者选定的类别上,并对于神经网络分类精度和表现没有任何影响。
发明内容
为了克服已有技术的不足,本发明提供了一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法,可以在不需要了解训练数据,只需了解训练模型及其参数的情况下进行中毒攻击,并且使得基于训练数据衡量的中毒防御措施无效。
本发明解决其技术问题所采用的技术方案是:
一种基于纯净标签的电磁信号调制类型识别的中毒攻击方法,含有以下步骤:
1)对电磁信号数据进行预处理:对已有的数据进行标准化处理,同时划分训练集与测试集,根据信号数据类型和特征,构造信号调制分类器;
2)搭建信号神经网络分类模型:利用1D_Resnet深度残差网络搭建电磁信号的神经网络分类模型,加入Softmax分类器,输入训练样本进行模型训练;并根据信号分类准确率评估模型性能,获取电磁信号分类模型的结构和权重参数;
3)获取中毒样本:在测试样本中采样信号样本,获取样本通过网络传播到Softmax分类层的特征输出,即获取样本输入的特征空间的表示;先指定需要攻击的目标样本,再选择需要攻击的类别,从该类别中选择特征表示空间最接近目标的一个样本,将其视为基样本;
4)优化中毒样本:以基样本为起始点,利用Adam优化算法进行迭代生成中毒样本,每次迭代过程中更新信号样本的特征表示空间,最终使目标样本与中毒样本特征表示空间接近,但输入空间几乎不改变;
5)进行中毒攻击:利用迁移学习方法,保留预先训练的特征提取网络,将最终的Softmax分类层进行重新训练,由于目标样本的特征空间与中毒样本特征空间极为相似,使得Softmax层训练时分类决策边界产生旋转,造成目标样本被分类到特定的基类中,最终通过分类结果,统计中毒样本生成成功率和模型攻击效果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工业大学,未经浙江工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110633056.0/2.html,转载请声明来源钻瓜专利网。