基于划分输入空间的无线电对抗样本检测方法、系统和终端设备与流程

1.本发明涉及一种无线电信号对抗样本检测领域，主要应用在无线电信号信息传输的安全领域，具体涉及一种基于划分输入空间的无线电对抗样本检测方法、系统和终端设备。


背景技术：

2.近年来，无线电信号在许多领域广泛使用，如无人机，船舶和空中管制，卫星远程测量以及物联网等。所以无线电准确的信号分类成为了有个重要问题。与此同时，对无线电信号分类的对抗攻击也日益增多。因此，对信号的对抗样本检测技术也至关重要。
3.随着深度学习在图像分类、纹理分析、语音识别、图挖掘等方面的成功应用，深度神经网络也逐渐成为信号识别的首选方法。深度学习模型，特别是卷积神经网络(cnns)，可以根据任务目标自动从各种数据集中提取特征，在很多情况下明显优于人工提取特征。由于其强大的特征学习能力，cnns被越来越多的研究者应用于信号识别。尽管神经网络对噪声输入具有鲁棒性，但它们也被证明会被特殊制作的对抗样本所“欺骗”。如果对手截获了发射机站发射的信号并且进行了微小的改动也即成为对抗信号，然后再次发射出去则会使接收端分类错误并造成损失，所以如何检测出对抗信号成为了关键问题。由于攻击技术的发展，攻击方可能知道检测方的检测方法，那么攻击效果会大大提升，所以本文提出了一种在这种情况下仍然能很好的检测出对抗样本的方法。
4.公开号为cn112396129a的一种对抗样本检测方法及通用对抗攻击防御系统，其方法为获取训练数据集和对抗样本在相对应预测单元的特征图，将特征图进行拼接作为分类训练数据集。此方法操作步骤繁琐而且无法防御攻击方知道检测机制的情形。


技术实现要素：

5.本发明要克服现有技术的上述缺点，提供一种基于划分输入空间的无线电对抗样本检测方法、系统和终端设备。
6.本发明要在攻击方知道检测方的检测机制并且做了相应调整的情况下，仍然能很好的进行检测。本发明提供了一种基于划分输入空间，可以在这种攻击情况下仍然能很好的的检测无线电信号对抗样本的方法及系统和终端设备。
7.本发明的技术构思为：根据无线电信号调制分类器的输出将输入空间划分为子空间，接着在子空间内用训练好的相应无线电信号对抗样本检测器进行对抗样本检测。
8.一种基于划分输入空间的无线电对抗样本检测方法，包括以下步骤：
9.s1：获取无线电信号训练集和测试集，根据无线电信号的自身的调制类别将数据单独分开。
10.s2：使用攻击方法根据二元无线电信号对抗样本检测器模型对无线电信号训练集和测试集分别进行攻击生成对抗样本。
11.s3：设计二元无线电信号对抗样本检测器的优化算法以尽可能提升对抗样本检测精度。
12.s4：将信号训练集和它相对应的对抗样本以及信号测试集和它相对应的对抗样本送入二元无线电信号对抗样本检测器中训练，得到训练好的检测器以及检测器的检测效果。
13.进一步的，所述步骤s1具体包括：
14.获取无线电信号训练集和测试集后，接着根据无线电信号的自身的调制类别将数据单独分开。无线电信号训练集为标签为其中xi为训练集中数据，n为数据集数据个数，k为无线电信号调制类别最大值，即调制类别总共有(k 1)类，那么就会得到子空间标签为标签为标签为yi＝k，m＝n/
k 1
。总共(k 1)个子空间信号训练集。信号测试集执行同样的操作，得到(k 1)个子空间信号测试集。
15.进一步的，所述步骤s2具体包括：
16.使用pgd(project gradient descent)作为攻击方法。对步骤s1得到的子空间(k 1)个信号训练集分别进行攻击得到相应的对抗样本。如对dk数据集攻击得到对抗样本数据集标签为yi＝z，z＝0,1
…
k且z≠k，k≤k。也就是把dk数据集用pgd方法有目标攻击到除了它自己本身的类别。信号测试集执行同样的操作。
17.进一步的，所述步骤s3具体包括：
18.二元无线电信号对抗样本检测器的优化算法以及设计过程。在信号训练集d上使用的无线电信号调制分类器模型为f:xi→
{0...k}，可得标签和预测标签的数据集合：dk＝{x:y＝k,x∈d}和使用攻击方法对d进行攻击同时遵从lp范数的约束得到相对应的对抗样本d'＝{x σ:f(x σ)≠y，f(x)＝y，x∈d，σ∈s}，s＝{σ∈rd|||σ||
p
≤∈}∈为规定的lp范数约束。一系列二元无线电信号对抗样本检测器hk为第k类的二元对抗样本检测器。将无线电信号数据送入hk后，如果输出为1，则认为此数据为正常样本，输出为0，则认为此数据为对抗样本。则检测器检测出的正常样本集合检测器检测出的对抗样本集合
19.那么检测器的检测精度由由下式算法决定：
[0020][0021]
因此，最小化算法的分类误差相当于最小化单个检测器的分类误差。采用经验风险最小化，由θk参数化的第k类检测器由下式训练：
[0022][0023]
其中l是一个损失函数，用于测量hk输出和所提供标签之间的距离。
[0024]
当攻击方知道检测机制情形下，将攻击方式也纳入训练目标：
[0025][0026]
其中假设加入足够大的扰动，使得
[0027]
那么去掉f(x σ)＝k的约束，可以推导出第一个损失项上限：检测器可以改为通过使用以下不受约束的目标最小化该上限来训练：
[0028][0029]
此外，还可以利用了这样一个事实，即当使用d作为训练集时，f可以对d进行过度训练，使得d
\k
＝{xi:yi≠k}和dk分别是和的良好近似。那么得到最终的训练目标：
[0030][0031]
上述公式中内部最大化使用pgd攻击解决，外部极小化使用梯度下降的优化方法来解决。
[0032]
进一步的，所述步骤s4具体包括：
[0033]
为了得到第k类检测器，需要经过以下过程。在步骤s2中，子空间信号训练集非k类的数据用pgd有目标攻击到k类产生了k个对抗样本，将他们作为一个集合，打上标签0。在步骤s1中得到的第k类数据作为另外的一个集合，打上标签1。将这两个集合数据混合后作为训练集送入检测器模型中进行训练。信号测试集和训练集一样操作，将得到数据作为测试集送入检测器模型中，检测器优化方法如步骤s3所述。最后得到一个训练好的第k类检测器。
[0034]
实施本发明的一种基于划分输入空间的无线电对抗样本检测方法的系统，其特征在于：包括：数据类别分类模块、数据攻击模块、检测器算法设计模块、生成检测器模块；
[0035]
所述数据类别分类模块，将获得的数据根据无线电信号的自身的调制类别单独分开；
[0036]
所述数据攻击模块，对子空间信号训练集分别进行攻击得到相应的对抗样本；
[0037]
所述检测器算法设计模块，设计二元无线电信号对抗样本检测器的优化算法以提高检测器检测精度；
[0038]
所述生成检测器模块，将信号训练集和它相对应的对抗样本以及信号测试集和它相对应的对抗样本送入二元无线电信号对抗样本检测器中训练，得到训练好的检测器；
[0039]
所述数据类别分类模块、数据攻击模块、检测器算法设计模块、生成检测器模块依次连接。
[0040]
实施本发明的一种基于划分输入空间的无线电对抗样本检测方法的终端设备，包括：存储器、处理器，以及存储在所述的存储器上并在处理器上运行的对抗样本生成程序，所述的对抗样本生成程序被处理器运行时实现本发明方法的步骤。
[0041]
本发明的有益效果为：
[0042]
(1)当前的大多数检测机制集中于非适应性威胁，即攻击者对检测机制一无所知，
也没有针对检测机制做出相应的应对。然而事实上，如果攻击者提前知道了检测机制并进行了针对性攻击，那么检测机制的有效性会大打折扣。本文提出了一种基于划分输入空间的检测方法能够在攻击者提前知道了检测机制仍然能有效的检测对抗样本。
[0043]
(2)本发明设计的无线电对抗样本检测器在生成时，可以直接从原数据集训练生成，也即不依赖具体的无线电调制信号分类器，大大地增强了检测器的通用性，这得益于本发明算法的优越性。
[0044]
(3)本发明的检测器算法不依赖于特殊设备，所以能够快速部署在应用终端。
附图说明
[0045]
图1是本发明方法的流程图；
[0046]
图2是本发明的无线电信号对抗样本检测流程图；
[0047]
图3是本发明的二元无线电信号对抗样本检测器模型结构图；
[0048]
图4是本发明的单次攻击流程图；
[0049]
图5是本发明的系统结构示意图。
具体实施方式
[0050]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0051]
参照图1～图4，一种基于划分输入空间的无线电对抗样本检测方法及系统，包括以下步骤：
[0052]
s1：获取无线电信号训练集和测试集后，接着根据无线电信号的自身的调制类别将数据单独分开。无线电信号训练集为标签为标签为其中xi为训练集中数据，n为数据集数据个数，k为无线电信号调制类别最大值，即调制类别总共有(k 1)类，那么就会得到子空间标签为标签为yi＝k，m＝n/
k 1
。总共(k 1)个子空间信号训练集。信号测试集执行同样的操作，得到(k 1)个子空间信号测试集。
[0053]
信号数据集为data.mat数据文件，根据信号调制类别，使用信号调制分类器对信号训练数据集和测试集进行分类，信号调制类别具体包括相移键控调制、频移键控调制、正交幅度调制、脉冲振幅调制，共12个小类别：bpsk、qpsk、8psk、oqpsk、2fsk、4fsk、8fsk、16qam、32qam、64qam、4pam和8pam。信号训练集和信号测试集是随机生成的，以保证传输比特的概率相等。信号训练集和信号测试集生成的过程中采用脉冲整形滤波器，脉冲整形滤波器采用升余弦滤波器和滚转系数，在[0.2,0.7]范围内提取一个随机值。相位偏差在[-π,π]范围内随机选择，归一化载波频率偏移在[-0.1,0.1]范围内随机选择。每个调制类别的信噪比从-20db均匀分布到30db。每个原始样本都是iq信号，包含64个符号，每个符号的采样点数为8，因此每个原始样本的采样点数为512。信号训练集和信号测试集的大小分别为249600和62400，每类调制信号样本量相同。
[0054]
s2：使用pgd(project gradient descent)作为攻击方法。本文使用的二元无线电信号对抗样本检测器模型如图3所示。对步骤s1得到的子空间(k 1)个信号训练集分别进行攻击得到相应的对抗样本。如对dk数据集攻击得到对抗样本数据集标签为yi＝z，z＝0,1
…
k且z≠k，k≤k。也就是把dk数据集用pgd方法有目标攻击到除了它自己本身的类别。信号测试集执行同样的操作。单次攻击流程如图4所示。
[0055]
s3：二元无线电信号对抗样本检测器的优化算法以及设计过程。在信号训练集d上使用的无线电信号调制分类器模型为f:xi→
{0...k}，可得标签和预测标签的数据集合：dk＝{x:y＝k,x∈d}和使用攻击方法对d进行攻击同时遵从lp范数的约束得到相对应的对抗样本d'＝{x σ:f(x σ)≠y，f(x)＝y，x∈d，σ∈s}，s＝{σ∈rd|||σ||
p
≤∈}∈为规定的lp范数约束。一系列二元无线电信号对抗样本检测器hk为第k类的二元对抗样本检测器。将无线电信号数据送入hk后，如果输出为1，则认为此数据为正常样本，输出为0，则认为此数据为对抗样本。则检测器检测出的正常样本集合检测器检测出的对抗样本集合
[0056]
那么检测器的检测精度由由下式算法决定：
[0057][0058]
因此，最小化算法的分类误差相当于最小化单个检测器的分类误差。采用经验风险最小化，由θk参数化的第k类检测器由下式训练：
[0059][0060]
其中l是一个损失函数，用于测量hk输出和所提供标签之间的距离。
[0061]
当攻击方知道检测机制情形下，将攻击方式也纳入训练目标：
[0062][0063]
其中假设加入足够大的扰动，使得
[0064]
那么去掉f(x σ)＝k的约束，可以推导出第一个损失项上限：检测器可以改为通过使用以下不受约束的目标最小化该上限来训练：
[0065][0066]
此外，还可以利用了这样一个事实，即当使用d作为训练集时，f可以对d进行过度训练，使得d
\k
＝{xi:yi≠k}和dk分别是和的良好近似。那么得到最终的训练目标：
[0067][0068]
上述公式中内部最大化使用pgd攻击解决，外部极小化使用梯度下降的优化方法
来解决。
[0069]
s4：得到第k类检测器的方式：在步骤s2中，子空间信号训练集非k类的数据用pgd有目标攻击到k类产生了k个对抗样本，将他们作为一个集合，打上标签0。在步骤s1中得到的第k类数据作为另外的一个集合，打上标签1。将这两个集合数据混合后作为训练集送入检测器模型中进行训练。信号测试集和训练集一样操作，将得到数据作为测试集送入检测器模型中，检测器优化方法如步骤s3所述。最后得到一个训练好的第k类检测器。
[0070]
本文中用auc(area under curve)，即roc(receiver operating characteristic curve)曲线下的面积来衡量检测器的检测效果，auc值越大，表明检测器效果越好，auc值越小，表明检测效果越好。auc范围为0.5到1，当auc为0.5时表明检测器完全没有效果。本文使用的信号数据集有12类，随机抽取两类，即类别为4和9的两类作为展示。同时选取6个信噪比做实验展示，即30db、20db、10db、0db、-10db和-20db。l
p
范数约束为l2。选取两个l2值，即0.5和1。l2值越大表明，对抗样本的扰动越大。下面是实验结果。
[0071]
表1类别4的检测器检测效果
[0072][0073][0074]
表2类别9的检测器检测效果
[0075][0076]
从表中可以看出，当攻击方知道检测器的检测模型并做出调整，即自适应攻击情况下，本文设计的检测方法仍然可以很好的检测对抗样本，作为对照，如果不使用本文的方法，同样的检测器auc值总为0.5，也即没有效果。所以本文设计的检测方法是完全有效的。
[0077]
实现本发明的一种基于划分输入空间的无线电对抗样本检测方法的系统，如图5包括：数据类别分类模块、数据攻击模块、检测器算法设计模块、生成检测器模块；
[0078]
所述数据类别分类模块，将获得的数据根据无线电信号的自身的调制类别单独分开，具体包括：
[0079]
s1：获取无线电信号训练集和测试集后，接着根据无线电信号的自身的调制类别将数据单独分开。无线电信号训练集为标签为标签为其中xi为训练集中数据，n为数据集数据个数，k为无线电信号调制类别最大值，即调制类别总共有(k 1)类，那么就会得到子空间标签为标签为yi＝k，m＝n/
k 1
。总共(k 1)个子空间信号训练集。信号测试集执行同样的操作，得到(k 1)个子空间信号测试集。
[0080]
所述数据攻击模块，对子空间信号训练集分别进行攻击得到相应的对抗样本，具体包括：
[0081]
s2：使用pgd(project gradient descent)作为攻击方法，对步骤s1得到的子空间(k 1)个信号训练集分别进行攻击得到相应的对抗样本。如对dk数据集攻击得到对抗样本数据集标签为yi＝z，z＝0,1
…
k且z≠k，k≤k。也就是把dk数据集用pgd方法有目标攻击到除了它自己本身的类别。信号测试集执行同样的操作。
[0082]
所述检测器算法设计模块，设计二元无线电信号对抗样本检测器的优化算法以提高检测器检测精度，具体包括：
[0083]
s3：二元无线电信号对抗样本检测器的优化算法以及设计过程。在信号训练集d上使用的无线电信号调制分类器模型为f:xi→
{0...k}，可得标签和预测标签的数据集合：dk＝{x:y＝k,x∈d}和使用攻击方法对d进行攻击同时遵从lp范数的约束得到相对应的对抗样本d'＝{x σ:f(x σ)≠y，f(x)＝y，x∈d，σ∈s}，s＝{σ∈rd|||σ||
p
≤∈}∈为规定的lp范数约束。一系列二元无线电信号对抗样本检测器hk为第k类的二元对抗样本检测器。将无线电信号数据送入hk后，如果输出为1，则认为此数据为正常样本，输出为0，则认为此数据为对抗样本。则检测器检测出的正常样本集合检测器检测出的对抗样本集合
[0084]
那么检测器的检测精度由由下式算法决定：
[0085][0086]
因此，最小化算法的分类误差相当于最小化单个检测器的分类误差。采用经验风险最小化，由θk参数化的第k类检测器由下式训练：
[0087][0088]
其中l是一个损失函数，用于测量hk输出和所提供标签之间的距离。
[0089]
当攻击方知道检测机制情形下，将攻击方式也纳入训练目标：
[0090][0091]
其中假设加入足够大的扰动，使得
[0092]
那么去掉f(x σ)＝k的约束，可以推导出第一个损失项上限：检测器可以改为通过使用以下不受约束的目标最小化该上限来训练：
[0093][0094]
此外，还可以利用了这样一个事实，即当使用d作为训练集时，f可以对d进行过度训练，使得d
\k
＝{xi:yi≠k}和dk分别是和的良好近似。那么得到最终的训练目标：
[0095][0096]
上述公式中内部最大化使用pgd攻击解决，外部极小化使用梯度下降的优化方法来解决。
[0097]
所述生成检测器模块具体包括：
[0098]
s4:得到第k类检测器的方式：在步骤s2中，子空间信号训练集非k类的数据用pgd有目标攻击到k类产生了k个对抗样本，将他们作为一个集合，打上标签0。在步骤s1中得到的第k类数据作为另外的一个集合，打上标签1。将这两个集合数据混合后作为训练集送入检测器模型中进行训练。信号测试集和训练集一样操作，将得到数据作为测试集送入检测器模型中，检测器优化方法如步骤s3所述。最后得到一个训练好的第k类检测器。
[0099]
所述数据类别分类模块、数据攻击模块、检测器算法设计模块、生成检测器模块依次连接。
[0100]
实施本发明的一种基于划分输入空间的无线电对抗样本检测方法的终端设备，包括：存储器、处理器，以及存储在所述的存储器上并在处理器上运行的对抗样本生成程序，所述的对抗样本生成程序被处理器运行时实现本发明方法的步骤。
[0101]
本说明书实施例所述的内容仅仅是对发明构思的实现形式的列举，本发明的保护范围不应当被视为仅限于实施例所陈述的具体形式，本发明的保护范围也及于本领域技术人员根据本发明构思所能够想到的等同技术手段。