[发明专利]语义通信系统的攻击方法、装置、电子设备及介质

说明书

本申请公开了一种语义通信系统的攻击方法、装置、电子设备及介质。通过应用本申请的技术方案，可以首先训练一个虚拟语义通信系统编码器的代理模型，并通过粒子群算法，利用该代理模型将获取到的编码信息和输出标签训练一个噪声生成器，以使后续将该噪声生成器部署到待攻击的语义通信系统中，从而实现该噪声生成器在编码信息传入语义通信系统信道的过程中添加噪声扰动，以使语义通信模型的分类器的准确率下降的目的。进而避免了相关技术中存在的，缺乏对未知系统模型内部结构的情况下对其进行攻击方法的问题。

技术领域

本申请中涉及数据处理技术，尤其是一种语义通信系统的攻击方法、装置、电子设备及介质。

背景技术

相关技术中，语义通信系统随着各类业务的发展被不断使用。其中，当前实现的基于深度学习的语义通信(DNN-based End-to-End Communication System,DLSC)，是依靠深度神经网络进行语义信息提取编码，再利用无线信道实现信号传输的目的。

进一步的，语义通信系统很容易受到对抗性攻击。其中，对抗性攻击主要分为白盒攻击和黑盒攻击。对于前者，攻击者已知模型内部的所有信息和参数，基于给定模型的梯度生成对抗样本，对网络进行攻击。对于黑盒攻击，攻击者不了解模型的参数和结构信息，仅通过模型的输入和输出，生成对抗样本，再对网络进行攻击。

然而，相关技术中大多针对通信系统的攻击都是在已知被攻击系统模型的结构和参数的情况下进行的。但却缺乏对未知系统模型内部结构的情况下对其进行攻击的方法。

发明内容

本申请实施例提供一种语义通信系统的攻击方法、装置、电子设备及介质。用以解决相关技术中存在的缺乏对未知系统模型内部结构的情况下对其进行攻击方法的问题。

其中，根据本申请实施例的一个方面，提供的一种语义通信系统的攻击方法，其中：

创建虚拟语义通信系统，并获取用于表征所述虚拟语义通信系统中编码器的初始代理模型，其中所述虚拟语义通信系统的传输信道上部署有初始噪声干扰器；

对所述初始代理模型进行训练，以使训练完毕的目标代理模型能够识别所述虚拟语义通信系统中传输的语义编码信息；

利用输入至所述虚拟语义通信系统的原始图像，以及利用所述目标代理模型对所述原始图像识别得到的语义编码信息，对所述噪声干扰器进行优化迭代，直至得到优化完毕的目标噪声干扰器；

将所述目标噪声干扰器部署到目标语义通信系统中，以使所述目标噪声干扰器对所述目标语义通信系统进行噪声攻击。

可选地，在基于本申请上述方法的另一个实施例中，获取用于表征所述虚拟语义通信系统中编码器的初始代理模型，包括：

构建由全卷积神经网络组成的所述初始代理模型，其中所述初始代理模型的输出向量维度与所述虚拟语义通信系统的解码端输出的向量维度相同。

可选地，在基于本申请上述方法的另一个实施例中，所述对所述初始代理模型进行训练，包括：

获取样本数据集，其中所述样本数据集中包含有多个样本图像以及对应的图像分类标签；

对所述样本数据集进行数据增强，并利用增强后的样本数据集对所述初始代理模型进行训练。

可选地，在基于本申请上述方法的另一个实施例中，在所述利用增强后的样本数据集对所述初始代理模型进行训练之后，还包括：

利用零阶优化算法，确定所述虚拟语义通信系统的解码端与所述代理模型的梯度参数，并将所述梯度参数回传给所述初始代理模型，直至得到训练完毕的所述目标代理模型；

其中，在对所述初始代理模型进行训练的过程中，控制所述虚拟语义通信系统的解码端与分类器的参数固定。