一种基于深度学习对抗样本方法的无线信号隐蔽传输方法

技术领域

本发明涉及无线通信信号处理技术领域，更具体的，涉及一种基于深度学习对抗样本方法的无线信号隐蔽传输方法。

背景技术

随着人工智能技术的不断发展，其应用领域也越来越广泛，从图像、音频、文本发展到了通信领域。其中由于WIFI等标准无线通信信号的开放性，发送信息非常容易被截获并解析，而在通信截获信息解析事件中，最主要核心就在于识别调制方式和参数，只要能够获得信号的调制方式就能够成功解析截获的数据信息，这给无线通信安全带来了很大的威胁。由于人工智能技术的不断发展，现在基于人工智能技术的自动调制方法识别技术已经得到了广泛的应用，对于未加密和处理的信号，能够轻易的识别出波形特征如调制方式。除此之外，还有一些基于无线信号的人体行为识别、人的身份识别等等研究，这给无线通信安全带来了极大的隐患。

对抗样本由Christian Szegedy等人提出，是指在原始数据中通过故意添加细微的干扰所形成的输入样本，导致模型以高置信度给出一个错误的输出。其原理是攻击者通过在源数据上增加难以通过感官辨识到的细微改变，但是却可以让深度学习模型并做出错误的分类决定。比如下面这个奇妙的现象，在原有数据上叠加精心设计的变化量，在肉眼都难以识别的情况下，影响模型判断，示例如图1所示，信号使用BPSK二进制相移键控调制方式，添加对抗扰动后，基于深度学习的调制分类系统错误分类信号调制方式为QAM正交幅度调制。

现有技术使用FGSM(Fast Gradient Sign Method)、BIM(I-FGSM)、PGD(ProjectGradient Descent)等白盒对抗样本生成方法，利用调制分类模型生成的对抗扰动来扰动发射机的调制方法，并考虑其对抗扰动隐蔽性攻击，以最小的波形特征变化影响入侵者的识别模型，而友方接收端则使用事先约定好的调制方式实现解调。

使用白盒对抗样本生成方法对已知参数的调制分类模型具有很好的攻击效果，但是其防御技术也在不断发展，一旦入侵者使用的并不是我方训练过程中使用的调制分类模型，则该攻击的效果会大大降低甚至无效。该方法使用的是传统的FGSM、BIM、PGD等方法，算法原理都是针对单个样本生成对抗样例，其每个发送数据的扰动程度都不同，在发送每个数据之前都需要单独训练生成扰动在发送，其效率低下。

发明内容

本发明为了解决以上现有通信领域的对抗样本生成方法主要以白盒为主，主要存在适用性低、生成效率低的问题，提供了一种基于深度学习对抗样本方法的无线信号隐蔽传输方法，其采用可迁移的黑盒通用性对抗样本生成方法，通过使用热力图注意力损失函数代替交叉熵损失函数，显著提高对抗扰动的可迁移性，适用性高、生成效率快。

为实现上述本发明目的，采用的技术方案如下：

一种基于深度学习对抗样本方法的无线信号隐蔽传输方法，所述的方法包括步骤如下：

发送端利用黑盒攻击方法结合深度学习网络生成通用性的对抗扰动，将所述的对抗扰动添加到原始信号上，得到加密的第一信号并发送给接收端；

接收端解析第一信号，检测是否接收到一个对抗扰动，判断是否更新对抗扰动；如更新对抗扰动，则同步更新接收端的对抗扰动变量，若未更新则使用现有的对抗扰动；接收到第一信号后使用已知对抗扰动清除干扰，得到干净的第二信号，再利用约定好的调制方式得到原始信息。

优选地，发送端利用黑盒攻击方法结合深度学习网络生成通用性的对抗扰动，具体如下：

基于梯度的黑盒迁移对抗攻击，选择注意力作为损失函数，构建总损失函数，通过最小化总损失函数来生成对抗扰动。

进一步地，为了使得对抗扰动不可见，通过与原始干净样本的距离来限制对抗攻击的强度，则具体的更新过程如下所示：

其中，Loss

再进一步地，所述的总损失函数的构建具体如下：

S1：根据输入数据样本x和指定类y构建出第一注意力热力图的损失函数、第二注意力热力图的损失函数，令h(x,y)表示输入数据样本x和指定类y的注意力热力图，h(x,y)是一个与输入数据样本x维度一致的张量；

S2：设置边界损失函数减小第一注意力热力图与第二注意力热力图的距离；

S3：根据边界损失函数分布构建调制分类损失函数、信号特征识别损失函数；

S4：将调制分类损失函数与信号特征识别损失函数相加，得到总损失函数。再进一步地，所述的第一注意力热力图的损失函数的表达式如下：

Loss

其中，y

所述的第二注意力热力图的损失函数的表达式如下：

Loss

其中，y

再进一步地，所述的边界损失函数，具体形式如下所示：

Loss

再进一步地，采用对数边界损失函数作为边界损失函数，所述的对数边界损失函数，具体形式如下所示：

再进一步地，所述的调制分类损失函数的表达式如下：

Lossreg

信号特征识别损失函数的表达式如下：

Lossreg

其中，α是注意力攻击和交叉熵之间的权衡系数，Loss

一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如所述基于深度学习对抗样本方法的无线信号隐蔽传输方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述的计算机程序被处理器执行时，实现如所述基于深度学习对抗样本方法的无线信号隐蔽传输方法的步骤。

本发明的有益效果如下：

本发明根据对抗样本的特性，提出了一种基于深度学习对抗样本方法的无线信号隐蔽传输方法，不同于现有研究使用对抗样本做攻击手段，本发明致力于利用对抗样本技术提高无线通信的安全，保护无线信号安全传输。

为了对抗具备信号认知和人工智能的通信系统(智能通信系统)，本发明提出了利用黑盒攻击方法结合深度学习网络生成通用性的对抗扰动，将生成的对抗扰动添加到发送端发送的信号上，使得智能模型无法识别发送无线信号的解调方式等波形特征，无法正确解调无线信号，从而保护传输信息安全。

附图说明

图1是现有技术的一种对抗扰动的示意图。

图2是本发明所述方法的信号安全传输流程。

图3是本发明对抗扰动生成发送流程。

图4是本发明所述方法有效的躲避智能模型的识别和解析的防御流程图。

具体实施方式

下面结合附图和具体实施方式对本发明做详细描述。

实施例1

如图2所示，一种基于深度学习对抗样本方法的无线信号隐蔽传输方法，所述的方法包括步骤如下：

发送端利用黑盒攻击方法结合深度学习网络生成通用性的对抗扰动，将所述的对抗扰动添加到原始信号上，得到加密的第一信号并发送给接收端；

接收端解析第一信号，检测是否接收到一个对抗扰动，判断是否更新对抗扰动；如更新对抗扰动，则同步更新接收端的对抗扰动变量，若未更新则使用现有的对抗扰动；接收到第一信号后使用已知对抗扰动清除干扰，得到干净的第二信号，再利用约定好的调制方式得到原始信息。

本实施例通过使用黑盒对抗样本生成方法获得一个通用性的对抗扰动，将其直接添加在发送的原始信号上达到“加密”的效果，加密后的数据不仅能够达到保护原始数据的功能，还能够使得智能调制分类或信号特征识别模型误判，从而达到保护原始数据与特征。在接收端则先消除双方已知扰动，再使用预先约定好的调制方式将原始数据解析。

在本实施例中，利用黑盒攻击方法结合深度学习网络生成通用性的对抗扰动，需要选择深度学习网络作为基础攻击模型。本实施例选择RNN(Recurrent Neural Network)和LSTM(Long short-term memory)等深度学习神经网络架构作为基础攻击模型。本实施例中，所述的深度学习网络包括但不限于RNN和LSTM，如图神经网络等，带有时序性的网络架构。此外，使用不同的模型参数也属于同等方法，如LSTM长短时记忆网络中的隐藏层数选择等。

在一个具体的实施例中，发送端利用黑盒攻击方法结合深度学习网络生成通用性的对抗扰动，具体如下：

基于梯度的黑盒迁移对抗攻击，选择注意力作为损失函数，构建总损失函数，通过最小化总损失函数来生成对抗扰动。

再进一步地，所述的总损失函数的构建具体如下：

S1：根据输入数据样本x和指定类y构建出第一注意力热力图的损失函数、第二注意力热力图的损失函数；

S2：设置边界损失函数减小第一注意力热力图与第二注意力热力图的距离；

S3：根据边界损失函数分布构建调制分类损失函数、信号特征识别损失函数；

S4：将调制分类损失函数与信号特征识别损失函数相加，得到总损失函数。

利用黑盒攻击方法结合基础网络生成通用性的对抗扰动，基于梯度的黑盒迁移对抗攻击，选择注意力作为损失函数，能够显著提升可迁移性。令h(x,y)表示输入数据样本x和指定类y的注意力热力图。h(x,y)是一个与输入数据样本x维度一致的张量。当正确类的网络注意力降低时，其他类的注意力会增加并最终超过正确的类，从而导致模型寻求获取有关其它类别的信息而不是正确类别的信息，从而做出不正确的预测，具体的损失函数如下所示：

Loss

设h(x,y

Loss

其中，y

设h(x,y

Loss

其中，y

在一个具体的实施例中，已知如果第二注意力热力图的注意力大小超过正确类的注意大小，网络就会更加关注错误预测的信息，因此设置边界损失减小第一注意力热力图与第二注意力热力图的距离。

所述的边界损失函数，具体形式如下所示：

Loss

在一个具体的实施例中，经验可知，对数边界损失是迁移攻击效果最好的，因此选用对数边界损失函数被选为总损失函数中的一项。由于不同模型的注意力热力图差异很大，因此自归一化可以提高对抗样本的迁移性。除此之外，考虑两者比率得到对数格式损失。

本实施例采用对数边界损失函数作为边界损失函数，所述的对数边界损失函数，具体形式如下所示：

在一个具体的实施例中，注意力攻击可以很容易地与交叉熵损失函数相结合，所述的调制分类损失函数的表达式如下：

Loss

信号特征识别损失函数的表达式如下：

Lossreg

其中，α是注意力攻击和交叉熵之间的权衡系数，Loss

在本实施例中，所述的总损失函数为:

Loss

在一个具体的实施例中，通过最小化总损失函数Loss

其中，Loss

通过上述方法，得到通用对抗扰动为x

发送端生成对抗扰动后，将通用性扰动添加到信号上并发送，接收端解析第一信号，检测是否接收到一个对抗扰动，判断是否更新对抗扰动；如更新对抗扰动，则同步更新接收端的对抗扰动变量，若未更新则使用现有的对抗扰动；接收到第一信号后使用已知对抗扰动清除干扰，得到干净的第二信号，再利用约定好的调制方式得到原始信息。其工作流程图如下图2所示。

以上为信号在信道安全情况下的工作流程，已知在开放信道环境下，如WIFI传输，发送方传输的信号能够被轻易截获，并使用智能调制识别模型得到其调制方式，从而获取发送信息。

本发明所述的方法则能够有效的躲避智能模型的识别和解析，具体原理如图4所示。可见即使在开放信道下，发送端发送的信号被截获，敌方也无法正确的解析信号的含义。当信号被截获时，该信号会被丢进基于深度学习的调制分类系统中，而添加过对抗扰动的数据具有使调制分类模型误判的能力，从而使得敌方得到错误的调制方式，当使用错误的调制方式时只能够解析出错误的信息，信号特征识别系统原理同上，通过添加对抗扰动保护了发送信息的安全性。

当面对友方接收端时，由于双方共享对抗扰动，能够直接将对抗信号直接恢复为原始信号，并按照预先约定好的调制方式进行解调，得到正确的发送数据。

本实施例所述的方法具有以下优点：

1.利用现有对抗样本生成技术，提出了一个完整的无线信号隐蔽传输方法，提高了无线通信安全，能够对抗具备信号认知和人工智能的敌对通信系统。

2.对于敌对智能通信系统，通常无法获取模型参数细节，因此白盒对抗样本生成方法具有其局限性，在现实世界中难以实现。而本发明使用多种替代模型，利用修改注意力热力图的方法来生成对抗样本，可以有效的迁移到黑盒模型。利用黑盒攻击方法生成通用性的对抗扰动，具有迁移性高，适用性强的特点。

3.本发明生成的是一个通用性的对抗扰动，而不用每次发送信号都需要进行一次训练和对抗样本生成，提升了工作效率。

4.结合发送端发送数据更新训练集，定时更新对抗扰动，进一步保障通信安全性。

5.友方接收端能够恢复出原始数据，不必考虑波形相似性、扰动“隐蔽”性。对敌方调制方法识别和信号特征识别都有效。

6.本实施例所述的方法的通用性可长期使用，定期更换，安全性高。

实施例3

一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如实施例1所述基于深度学习对抗样本方法的无线信号隐蔽传输方法的步骤如下：

发送端利用黑盒攻击方法结合深度学习网络生成通用性的对抗扰动，将所述的对抗扰动添加到原始信号上，得到加密的第一信号并发送给接收端；

接收端解析第一信号，检测是否接收到一个对抗扰动，判断是否更新对抗扰动；如更新对抗扰动，则同步更新接收端的对抗扰动变量，若未更新则使用现有的对抗扰动；接收到第一信号后使用已知对抗扰动清除干扰，得到干净的第二信号，再利用约定好的调制方式得到原始信息。

其中，存储器和处理器采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器。

实施例4

一种计算机可读存储介质，其上存储有计算机程序，所述的计算机程序被处理器执行时，实现如实施例1所述基于深度学习对抗样本方法的无线信号隐蔽传输方法的步骤如下：

发送端利用黑盒攻击方法结合深度学习网络生成通用性的对抗扰动，将所述的对抗扰动添加到原始信号上，得到加密的第一信号并发送给接收端；

接收端解析第一信号，检测是否接收到一个对抗扰动，判断是否更新对抗扰动；如更新对抗扰动，则同步更新接收端的对抗扰动变量，若未更新则使用现有的对抗扰动；接收到第一信号后使用已知对抗扰动清除干扰，得到干净的第二信号，再利用约定好的调制方式得到原始信息。

即，本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。