一种基于LID的信号对抗样本检测器设计方法

摘要

一种基于LID的信号对抗样本检测器的设计方法，包括以下步骤：1)对信号调制数据进行预处理，并设计调制分类模型；2)根据信号调制分类器结合对抗样本生成方法设计对抗样本生成器；3)根据调制分类器模型设计网络层信息评估函数；4)设计信号的正常样本与对抗样本检测器：根据网络层信息评估函数得到的特征值，将正常样本与对抗样本的特征值拼接并添加标签，其中对抗样本标签为0，正常样本标签为1，将拼接后的数据划分为训练集与测试集，并训练一个逻辑回归分类器，最后用测试集测试分类器效果。本发明识别正常信号和对抗信号，以此减少信号在解调过程中对抗信号造成的损失；有效降信号在解调过程中的风险，加强信号的安全性。

说明书

技术领域

本发明涉及一种基于局部内在维度数(Local Intrinsic Dimensionality，LID)的信号对抗样本检测器设计方法，本发明属于机器学习的信息安全领域。

背景技术

近几年来，随着人工智能浪潮再次涌来，在机器学习领域中，研究者发现深度学习算法无法有效地处理对抗样本。虽然这些伪造的样本对人类的判断没有丝毫影响，但是对于深度学习模型来说是一个致命性的误导，通常使得深度模型做出人类无法预料的结果。如在信号调制类型分类领域中分类模型将BPSK调制信号的标签判断为QPSK调制类型的标签。最近，在现实世界中成功实施的一系列对抗性攻击证明了此问题是所有基于深度学习系统的安全隐患。因此有关对抗样本检测技术的研究引起了机器学习和安全领域研究者越来越多的关注。

尽管卷积神经网络(CNN)、深度神经网络(DNN)在语音识别、信号调制类型分类等一些复杂的问题上有着良好的性能表现，但它们容易受到精心设计的扰动的影响；通常情况下，这些扰动是人类无法察觉的，但是它们可以使模型有较高置信度的错误判断。在实际应用中，信号发射基站对目标基站发送无线电信号，这些信号具有极大的应用价值，若中途被恶意拦截并利用机器学习手段判断对该信号进行精心的调整后再次发送(我们称之为对抗信号)，这势必给信号的接收者带来巨大的潜在威胁，因此如何检测出哪些信号是对抗信号是至关重要的。本发明提出一种基于局部内在维度数的信号对抗样本检测器的设计方法来识别正常信号和对抗信号，以此减少信号在解调过程中对抗信号对我们造成的损失。

发明内容

为了克服现有技术的不足，本发明提供一种基于局部内在维度数的信号对抗样本检测器的设计方法来识别正常信号和对抗信号，以此减少信号在解调过程中对抗信号造成的损失；有效降信号在解调过程中的风险，加强信号的安全性。

本发明解决其技术问题所采用的技术方案是：

一种基于LID的信号对抗样本检测器的设计方法，包括以下步骤：

1)对信号调制数据进行预处理，并设计调制分类模型：对已有的数据进行一定的标准化处理，同时划分训练集与测试集，根据信号数据类型和特征，构造信号调制分类器；

2)根据信号调制分类器结合对抗样本生成方法设计对抗样本生成器：选用基于FGSM攻击的信号样本生成方法，根据获取信号调制分类器的模型参数对输入的信号的原始输入数据进行梯度方向的调整，使得在输入样本变化细微的情况下，信号调制分类器对生成的对抗样本的调制类型分类错误；

3)根据调制分类器模型设计网络层信息评估函数：根据分类器模型获取其每层的深度表征，即模型每一层对输入数据的处理值。输入数据为正常样本与对抗样本，根据设定的k阶邻居计算出正常样本、对抗样本的LID值；

4)设计信号的正常样本与对抗样本检测器：根据网络层信息评估函数得到的特征值，将正常样本与对抗样本的特征值拼接并添加标签，其中对抗样本标签为0，正常样本标签为1，将拼接后的数据划分为训练集与测试集，并训练一个逻辑回归分类器，最后用测试集测试分类器效果。

本发明的技术构思为：根据已有的信号数据信息设计调制分类模型，利用基于FGSM攻击的对抗样本生成方法结合调制分类模型设计带有恶意性信息样本的对抗样本生成器，根据调制分类模型设计网络层信息评估函数，利用网络层信息评估函数产生的数据设计一个信号对抗样本检测器，根据检测器的结果指标值来检验正常样本与对抗样本检测的准确性。

本发明的有益效果主要表现在：利用局部内在维度值的方法获取信号的正常样本与对抗样本在模型的每一层的表征值，利用表征值训练一个对抗样本的逻辑回归分类器，最终将对抗样本与正常样本检测出来。本发明在对信号数据调制类型分类的同时可以有效的检测信号的调制类型的正确性，加强在信号解调方面的安全性能。

附图说明

图1是信号调制分类器模型结构图。

图2是生成对抗样本结构图。

图3是正常样本与对抗样本网络层表征值对比图。

具体实施方式

下面结合附图对本发明作进一步描述。

参照图1～图3，一种基于LID的信号对抗样本检测器设计的方法，包括以下步骤：

1)对信号调制数据进行预处理，并设计调制分类模型，过程如下：

1.1：对信号数据进行标准化，并将信号数据划分为训练集与测试集，标准化后的信号数据中的正常样本与调制类型的标签分别用X，Z表示，X＝{x

其中，x

1.2：使用训练集的数据对搭建的分类模型进行训练，

信号分类模型：

f(X)＝Z (2)

其中，f()为分类模型，Z为模型的输出标签值；

信号分类模型共有m层，用评估函数Y()表示为：

Y(X)＝{y

y

其中，j表示分类模型的第j层，Y

2)基于FGSM攻击方法设计对抗样本生成器，过程如下：

FGSM方法是一种基于梯度的对抗样本生成方法，其通过求出模型对输入的导数，然后用符号函数sign()得到其具体的梯度方向，接着乘以一个步长ε，得到的扰动加在原来的输入上就得到了在FGSM攻击下的样本，公式如下：

X'＝X+ε*sign(▽

其中X’为对抗样本，X’＝{x

3)根据信号调制分类模型设计网络层信息评估函数，过程如下：

计算正常样本X在模型的j层输出，则样本x

其中计算欧氏距离的公式表示为：

由此得出每个样本与其他样本之间的距离在模型的第j层的集合S

那么由此得到每个样本在模型的第j层的局部内在维度值的集合可表示为：

同理，计算对抗样本X’在模型的j层输出，则样本x’

其计算欧氏距离的公式可表示为：

由此得出每个样本与其他样本之间的距离在模型的第j层的集合S’

那么由此得到每个样本在模型的第j层的局部内在维度值的集合可表示为：

4)利用网络层信息评估函数产生的数据设计一个信号对抗样本检测器，过程如下：

根据步骤3)得到正常样本与对抗样本的LID值分别为M

Z

首先进行标准化处理，然后将两类值合并后添加标签，对抗样本标签为0，正常样本标签为1。之后将合并后的样本分为训练集与测试集，根据训练集训练出逻辑回归分类器，逻辑回归公式表示为：

其中，θ为一个常数，Z

最后用测试集测试逻辑回归分类器的分类效果。

实例：实际实验中的数据，过程如下：

(1)选取实验数据

本次实验信号数据集为data.mat，具体情况:它包含相移键控调制、频移键控调制、正交幅度调制、脉冲振幅调制共12个小类别：BPSK、QPSK、8PSK、OQPSK、2FSK、4FSK、8FSK、16QAM、32QAM、64QAM、4PAM和8PAM。原始数据是随机生成的，以保证传输比特的概率相等。脉冲整形滤波器采用升余弦滤波器和滚转系数，在[0.2,0.7]范围内提取一个随机值。相位偏差在[-π,π]范围内随机选择，归一化载波频率偏移在[-0.1,0.1]范围内随机选择。每个调制类别的信噪比从-20dB均匀分布到30dB。每个数据样本都是IQ信号，包含64个符号，每个符号的采样点数为8，因此每个样本的采样点数为512。训练集和测试集的大小分别为312,000和156,000，每类调制信号样本量相同。

(2)实验结果

基于FGSM攻击方法得到对抗样本，利用上述方法得到每一层的LID得分值，然后用信号对抗样本的逻辑分类器得到最终结果。最终用ROC、ACC指标最为评判实验的效果。表1可以看出，基于LID的信号对抗样本检测方法可以有效地检测出对抗样本。表1为基于FGSM攻击方法生成的对抗样本检测指标值。

表1

表2中所示为与基于贝叶斯不确定性检测方法(BUE)与核密度检测方法(KDE)的对比。表2为LID指标与KDE、BUE指标检测对比。

表2。