一种基于深度学习的端到端通信系统攻击防御方法

1.本发明属于计算机可信计算技术领域，具体涉及一种基于深度学习的端到端通信系统攻击防御方法。


背景技术：

2.现如今5g技术发展迅速并且已经广泛推广应用，6g通信的相关研究已经开始蓬勃发展。深度学习方法的引入给通信系统的研究带来的更多活力，同时也携带了一些潜在的风险。神经网络本身面临着针对性的攻击风险，可能会被攻击者以不易察觉的扰动实施攻击，并导致严重的性能下降。因此，通过神经网络实现的通信系统，也将面临着神经网络模型被攻击和干扰的安全问题，且与传统攻击方法不同，需要更有针对性的算法作为这一问题的解决方案。
3.端到端通信系统由神经网络实现，参考自动编码器的原理，利用神经网络建模通信系统中的发射机与接收机，结合已知的信道模型，完成系统仿真的功能。与传统模块化设计的通信系统比较而言，端到端系统设计跨越了模块之间的障碍，以更直接的目标完成网络训练，达到联合优化的效果。对于系统性能的评估，采用误帧率(bler)作为标准，绘制不同信噪比(snr)下的误帧率曲线。
4.攻击算法的原理，是向神经网络即将训练或者推理的数据集样本中添加不明显的干扰，这种干扰不会使得样本特征出现很大改变，但会导致训练或者推理过程出现偏差，即实现了攻击行为。攻击行为可以根据先验知识的多少分为黑盒攻击、灰盒攻击以及白盒攻击。黑盒攻击指攻击者对于被攻击模型没有任何信息，白盒攻击指攻击者有被攻击模型的全部结构和参数信息，灰盒攻击介于两者之间。本发明中针对的所有攻击方法均为白盒攻击。常用的白盒攻击fgsm算法和pgd算法是通过获取模型的梯度，利用梯度的方向信息，使得损失函数产生逐渐增大的趋势，导致预测概率发生变化，完成攻击行为。


技术实现要素：

5.针对现有技术中存在的问题，本发明的目的在于提供一种基于深度学习的端到端通信系统攻击防御方法。本发明通过添加梯度反方向的防御向量，提高针对神经网络设计的攻击的安全性能。防御向量的设计包括方向和大小两个方面，从经典的攻击算法原理出发，结合模型的梯度进行设计，目的在于降低攻击行为的成功率，实现防御效果。本发明不仅提高了对于神经网络攻击行为的鲁棒性，也提高了系统本身在安全环境下仅含信道噪声情况时的性能。
6.本发明的技术方案为：
7.一种基于深度学习的端到端通信系统攻击防御方法，其步骤包括：
8.1)发射机将待发送信号通过发送网络编码后经通信信道发送给接收机；
9.2)接收机通过所述通信信道获取发送信号对应的信息向量x并对信息向量x进行k次迭代运算，每次迭代运算利用目标攻击算法得到一攻击向量；然后将最后一次迭代所得
攻击向量x
adv
的相反方向，作为防御向量的方向，得到防御向量x
def
＝-ξ
def
*(x
adv-x0)；其中，x0＝x，ξ
def
为防御半径；
10.3)接收机将所述防御向量x
def
和信息向量x输入接收网络进行解码，得到对应的解码信号。
11.进一步的，根据设定的防御强度sdr换算得到防御半径其中，p
x
为信息向量x的功率。
12.进一步的，k次迭代后获得防御向量x
def
＝-ξ
def
*(x
k-x0)，x
adv
＝xk；；其中，t＝0,1,
…
,k-1,k；迭代步长为α，表示当接收模块网络模型参数为θ，第t次迭代时的输入信息向量为x
t
，对应标签为y时的损失函数，每次迭代时的输入信息向量对应的标签y均为信息向量x；为输入信息向量为x
t
时损失函数对应的梯度，符号函数sign(
·
)用于获取梯度方向，映射函数clip(
·
)用于将得到的干扰后的向量裁剪到规定的最大干半径ξ之内。
13.进一步的，所述目标攻击算法为白盒攻击算法。
14.进一步的，所述目标攻击算法为fgsm算法或者pgd算法。
15.本发明的优点如下：
16.本发明从深度学习基本原理出发，设计了迭代梯度防御算法，通过设置迭代的步长和步数以及防御强度，实现对于端到端通信系统安全性能的提升。经过仿真实验验证，本算法能够有效的抵御针对神经网络的攻击，尤其是以梯度为原理的攻击，保证了通信系统对于攻击的鲁棒性。此外，本方法还能够一定程度上提高系统对于信道噪声的抗干扰能力，进一步提高了通信模型的性能。除了端到端系统这一典型案例，本方法也可以用于缓解其他基于神经网络的通信模型的安全问题，具有广阔的应用前景。
附图说明
17.图1是本发明的方法流程图。
18.图2是迭代梯度防御法方向选择示意图。
19.图3是防御向量对系统性能的影响。
20.图4是防御强度对防御能力和系统性能的影响。
21.图5是迭代梯度法设计的防御向量对fgsm攻击的响应。
具体实施方式
22.下面结合附图对本发明进行进一步详细描述，所举实例只用于解释本发明，并非用于限定本发明的范围。
23.本发明的技术方案具体流程如图1所示。
24.本发明基于梯度设计了防御向量，叠加在信息向量上，实现在不影响原模型性能的前提下，防御攻击算法。防御向量的设计包括大小和方向两个方面。关于防御向量的大小，参照信噪比定义了防御强度(sdr)的概念，同理攻击强度(spr)用于表示攻击向量的大
小，即信号与防御/攻击向量的功率之比。该强度值越小，说明防御或者攻击向量功率越大，强度越大，反之亦然。两者定义如式1和2所示：
[0025][0026][0027]
其中，p
signal
代指信号功率，p
defense
表示防御向量功率，p
perturbation
表示攻击向量功率，分母处100*p
defense
扩大100倍是由于通常攻击和相应的防御向量都比较小，通过添加一个因子使得防御向量和信息向量之间的量级不会有太大的差距。
[0028]
本发明提出了一种迭代梯度防御法，结合经典攻击方法pgd算法的基本原理，进行防御向量方向的选择。pgd算法通过自定义步长、步数以及干扰范围，在多次迭代中获取并调整梯度的方向，能够提高攻击行为的成功率。相应的防御方法设计，为了简化计算过程，直接选取pgd算法经过k次迭代后得到的攻击向量的相反方向，作为防御向量的方向，形式上虽然是一步到位的设计，但向量方向经过多次迭代后修正，相对更加精确。k次迭代后获得防御向量的具体表达式如下：
[0029]
x0＝x；
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
[0030]
其中t＝0,1,
…
,k-1,k(4)
[0031]
x
adv
＝xkꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(5)
[0032]
x
def
＝-ξ
def
*(x
k-x0)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(6)
[0033]
迭代的步长为α，总迭代步数为k，算法起始点从信息向量x本身出发，表示当接收机网络模型(具体结构参照表1)参数为θ，输入样本为x
t
，对应标签为y时的损失函数；每次迭代时样本的标签为向量x，即第t次迭代时的输入样本x
t
对应的标签y为向量x。每次迭代的递推中通过计算样本x
t
对应损失函数的梯度，并利用符号函数sign(
·
)获取梯度方向。迭代完成后利用映射函数clip(
·
)的作用是将得到的叠加干扰后的向量裁剪到规定的最大干扰范围，即干扰半径ξ之内。在进行下一次迭代时，梯度方向进行更新，继续进行叠加过程直至迭代结束。结合具体表达式来看，防御向量的方向与差值向量(x
k-x0)的反方向一致，大小通过防御半径ξ
def
控制，得到最终的防御向量x
def
。图形化表示如图2所示。
[0034]
非线性的模型可能在较小的范围内梯度有剧烈的变化，对于一次性获取的梯度方向可能存在误差，而采用迭代的方法不断调整梯度的方向，能更好地应对这种情况。对于攻击方法来说，攻击方向更加精准；相应地对于防御行为来说，也能够具有更强的鲁棒性。
[0035]
在有攻击的情况下，最终进入接收机的是信息向量、攻击向量和防御向量之和；无攻击情况下，接收机的输入是信息向量和防御向量的叠加。基本原理是通过防御向量的叠加，将超出决策边界的部分抵消，从而不影响分类结果。
[0036]
算法方案基本流程：
[0037]
1.发射信号通过接收机后，在高斯白噪声信道进行传播的含噪声的信息向量为x。
[0038]
2.根据接收机网络参数，利用式3～5计算k次迭代后的攻击向量x
adv
，其中x0＝x。
[0039]
3.计算信息向量x的功率p
x
，由人为设定的防御强度sdr换算为防御半径ξ
def
[0040][0041]
4.计算防御向量x
def
＝-ξ
def
*(x
adv-x)。
[0042]
5.防御向量叠加于x：x＝x x
def
。
[0043]
6.如有攻击存在，则向步骤5得到的结果向量继续叠加攻击向量x
adv
：x＝x x
adv
攻击向量通过fgsm或者pgd算法计算得出。
[0044]
7.步骤6得到的向量x通过接收机网络(结构参照表1)实现映射，获得接收序列。
[0045]
性能分析与仿真结果
[0046]
1.系统设计基础
[0047]
基础通信系统模型包括发射机、接收机和信道三部分，信道采用高斯白噪声信道，发射机和接收机通过全连接神经网络建模。仿真实验应用(64,16)编码方式，即信息向量长度为16比特，经过发射机类似于编码操作的处理后得到64比特的向量，通过信道之后进行接收相关处理。具体网络参数设计参见表1：
[0048]
表1基础通信系统模型网络结构
[0049][0050]
在进行防御算法设计的仿真实验时，所有涉及网络训练的训练参数均设定为信噪比ebn0＝5db，攻击强度spr＝4db。推理阶段改变信噪比或者防御强度进行性能的评估，并寻求参数的最优设置。
[0051]
2.仿真结果
[0052]
实验关注基于迭代梯度法设计的防御向量在无攻击、有攻击以及不同攻击强度下的表现，探索相关参数的最佳设置，以及对于其他攻击方法的响应，以验证本算法的可迁移性。
[0053]
图3反映了防御向量的设计对系统性能的影响，以及不同防御半径产生的不同效果。由图像可见，随着防御强度的增加，系统对攻击和噪声的防御能力都在逐渐增强，提高了系统对于攻击的鲁棒性并且同时提升了模型在安全环境下的性能。但防御向量的功率也
不能无限增加，否则必定会影响到系统本身的信号传输过程。图4所示实验通过固定攻击强度和信噪比，观测防御强度对于误码率的影响。
[0054]
由图4可见在无攻击情况下攻击强度sdr＝-3db误码率达到最低，而有攻击的情况下sdr＝-6db时为最小值点，在-6db《sdr《-4db之间对于有无攻击两种情况的误码率取值都在一个相对较低的水平，可以取其折中，使得不论在有无攻击的情况下，模型的性能都能保持在一个较好的水准。
[0055]
仿真实验也证明了本发明对于其他攻击算法，例如fgsm算法的可迁移性。图5的实验结果证明，基于迭代梯度防御算法设计的防御向量对于fgsm攻击算法也具有显著的防御能力。由于迭代过程对模型梯度的获取更加精确，因此对于一步获取梯度的fgsm攻击方法有明显的效果。依次类推，本防御方法对其他基于梯度设计的攻击算法都能起到防御的作用。
[0056]
尽管为说明目的公开了本发明的具体实施例，其目的在于帮助理解本发明的内容并据以实施，本领域的技术人员可以理解：在不脱离本发明及所附的权利要求的精神和范围内，各种替换、变化和修改都是可能的。因此，本发明不应局限于最佳实施例所公开的内容，本发明要求保护的范围以权利要求书界定的范围为准。