本發(fā)明涉及人工智能安全，具體涉及一種針對基于imu的人體感知系統(tǒng)后門攻擊方法和系統(tǒng)。

背景技術(shù)：

1、隨著深度學習技術(shù)在人體感知系統(tǒng)中的應(yīng)用不斷擴展，其安全性問題日益凸顯。基于慣性測量單元(imu)的人體感知系統(tǒng)，通過深度學習模型捕捉人體動作和行為模式，廣泛應(yīng)用于智能健康監(jiān)護、人機交互等領(lǐng)域。然而，深度學習模型的復雜性和不透明性為惡意后門攻擊提供了潛在機會。攻擊者可能在模型訓練階段植入難以察覺的后門，使得在特定條件下系統(tǒng)行為偏離預期，導致隱私泄露、數(shù)據(jù)誤判甚至物理安全事故。

2、后門攻擊技術(shù)是一種在深度學習模型中植入隱蔽功能的網(wǎng)絡(luò)攻擊手段，它允許攻擊者在特定條件下控制模型的行為。該技術(shù)的核心在于訓練階段對數(shù)據(jù)集的惡意操控，攻擊者在其中嵌入含有特定觸發(fā)器的樣本。這些樣本在直觀上與正常樣本無顯著差異，卻能導致模型學習到一個附加的任務(wù)：當模型在實際部署中遇到含有預設(shè)觸發(fā)器的輸入時，輸出會被誤導至攻擊者指定的特定結(jié)果。此過程不影響到模型對正常樣本的處理能力，因此隱蔽性極高，難以被常規(guī)檢測手段發(fā)現(xiàn)。如公開號cn117972402a的中國專利申請，公開了一種針對電磁信號識別模型的后門攻擊方法，在深度神經(jīng)網(wǎng)絡(luò)的自動調(diào)制分類(amc)模型訓練中，基于dwt和svd的后門攻擊隱寫算法，提取了秘密樣本的小波域不同頻率特征，將其作為后門觸發(fā)器注入到良性樣本中，實現(xiàn)了不可見的、觸發(fā)器與樣本有關(guān)的高效后門攻擊，增加了后門的隱蔽性。但是，未解決后門觸發(fā)器的靈活性以及如何控制后門攻擊技術(shù)的攻擊效果，進一步增加后門隱蔽性的問題。

3、在物聯(lián)網(wǎng)(iot)領(lǐng)域，人體行為感知技術(shù)通過集成先進的傳感器硬件和智能數(shù)據(jù)處理算法，實現(xiàn)對人體行為的高精度監(jiān)測和分析。目前，后門攻擊技術(shù)的研究主要集中在計算機視覺和語音識別等深度學習應(yīng)用領(lǐng)域。相比之下，基于imu(慣性測量單元)的人體感知數(shù)據(jù)方面的后門攻擊技術(shù)尚未得到充分的研究和開發(fā)。盡管imu傳感器在健康監(jiān)測、運動分析、人機交互等多個領(lǐng)域發(fā)揮著重要作用，但相關(guān)的安全問題，特別是后門攻擊的潛在風險，并沒有得到相應(yīng)的重視。

技術(shù)實現(xiàn)思路

1、本發(fā)明所要解決的技術(shù)問題在于如何進一步增加后門攻擊的隱蔽性。

2、本發(fā)明通過以下技術(shù)手段實現(xiàn)解決上述技術(shù)問題的：

3、本發(fā)明公開了一種針對基于imu的人體感知系統(tǒng)后門攻擊方法，所述方法包括以下步驟：

4、s1、獲取正常的imu良性數(shù)據(jù)集，提取磁力數(shù)據(jù)進行預處理，選擇一個特定的攻擊目標標簽yt。

5、s2、從磁力計數(shù)據(jù)中抽取一定比例的非目標類樣本，并將磁力計數(shù)據(jù)m(t)應(yīng)用小波變換得到其時頻表示wm(f,t)，并在特定頻率成分f0嵌入后門特征得到w′m(f,t)，再將其通過逆小波變換轉(zhuǎn)換回時域，形成帶有后門的磁力計數(shù)據(jù)。

6、s3、將帶有后門的磁力計數(shù)據(jù)混入良性數(shù)據(jù)集中形成毒化數(shù)據(jù)集，并使用該數(shù)據(jù)集訓練深度學習模型，通過最小化損失函數(shù)獲得含有后門的模型。

7、s4、攻擊者主機生成包含觸發(fā)后門所需觸發(fā)器波形特征的攻擊指令，單片機依據(jù)攻擊指令調(diào)制pwm波，通過逆變器產(chǎn)生磁信號，所述磁信號模擬觸發(fā)器特征并能夠被imu的磁力計傳感器所檢測。

8、s5、imu檢測到觸發(fā)器信號，受害者模型根據(jù)訓練階段學到的后門行為產(chǎn)生特定判斷。

9、進一步的，步驟s1所述提取磁力數(shù)據(jù)進行預處理，具體為：

10、對良性數(shù)據(jù)集中的磁力計數(shù)據(jù)進行統(tǒng)計分析，攻擊者首先對磁力計數(shù)據(jù)進行統(tǒng)計分析，計算其基本統(tǒng)計量中的均值、標準差、頻率譜；選擇小波基函數(shù)，所述小波基函數(shù)用于將磁力計數(shù)據(jù)從時域轉(zhuǎn)換為頻域，并確保在時頻表示中能夠精準地嵌入后門特征。

11、優(yōu)選的，所述的小波基函數(shù)是daubechies函數(shù)或haar函數(shù)。

12、進一步的，步驟s2所述的將磁力計數(shù)據(jù)m(t)應(yīng)用小波變換得到其時頻表示wm(f,t)，并在特定頻率成分f0嵌入后門特征，具體為：

13、

14、其中，t(t)是觸發(fā)器函數(shù)，sgn是符號函數(shù)，α表示觸發(fā)器磁信號特定頻率成分f0的幅度參數(shù)。

15、更進一步的，所述f0具體為：

16、一組特定的頻率成分，這些頻率成分用于嵌入后門特征，f0的選擇基于上述統(tǒng)計分析，控制觸發(fā)器頻率成分f0在數(shù)據(jù)集的基本范圍內(nèi)，確保嵌入的后門特征既不影響數(shù)據(jù)的正常特性，又能在觸發(fā)條件下有效激活后門。

17、更進一步的，所述的α具體為：

18、后門攻擊效果可控的調(diào)整參數(shù)，是表示觸發(fā)器磁信號特定頻率成分f0的幅度參數(shù)；隨著α的增大，觸發(fā)器磁信號的幅度也隨之增大，從而增強對磁信號的影響。

19、進一步的，步驟s3所述的通過最小化損失函數(shù)獲得含有后門的模型，具體為：

20、使用投毒數(shù)據(jù)集訓練深度學習模型，模型學習正常行為和后門行為，所述損失函數(shù)如下，

21、l(θ)＝(lclean(θ)+α′·lpoison(θ))

22、其中，l(θ)是損失函數(shù)，θ是模型參數(shù)，lclean(θ)是干凈樣本的損失，lpoison(θ)是投毒樣本的損失，α′是調(diào)節(jié)兩個損失貢獻的權(quán)重。

23、進一步的，步驟s4所述的單片機依據(jù)攻擊指令調(diào)制pwm波，通過逆變器產(chǎn)生磁信號，具體為：

24、單片機根據(jù)攻擊指令調(diào)制pwm波，通過逆變器產(chǎn)生所需的磁信號，pwm載波為鋸齒形載波，呈上升趨勢，以頻率fc周期性急劇下降，定義為：

25、

26、則pwm波形由以下公式給出：

27、

28、其中，sv(t)為要仿真的模擬信號，sc(t)為載波信號，a0，a1，bm，cm為恒幅增益，φd為相移。

29、進一步的，所述的步驟s5具體為：

30、imu檢測觸發(fā)器信號，將添加有觸發(fā)器信號的行為數(shù)據(jù)，錯誤判斷為投毒時設(shè)置的目標標簽yt，受害者模型根據(jù)訓練階段學到的后門行為產(chǎn)生特定判斷。

31、本發(fā)明的優(yōu)點在于：

32、(1)隱蔽性強：區(qū)別于傳統(tǒng)方法中對imu傳感器的多個模態(tài)(如加速度和角速度)同時進行干擾的方法，創(chuàng)新性地選擇磁力計數(shù)據(jù)單個模態(tài)作為后門特征的嵌入點。實際攻擊中，設(shè)計攻擊裝置通過對目標設(shè)備施加簡單的磁干擾即可觸發(fā)后門并實現(xiàn)攻擊，而非直接劫持或修改傳輸?shù)臄?shù)據(jù)。這一策略增強了攻擊的隱蔽性和實用性，提升了其對不同系統(tǒng)和應(yīng)用環(huán)境的兼容性，從而更有效地規(guī)避檢測并成功實施攻擊。此方法顯著提高了隱蔽性，減少了被檢測的可能性，同時簡化了現(xiàn)實世界的攻擊過程。

33、(2)觸發(fā)條件靈活：本發(fā)明通過對磁力計數(shù)據(jù)進行小波變換，將時域數(shù)據(jù)轉(zhuǎn)化為頻域表示，并在特定的頻率成分中嵌入后門特征。設(shè)計了一種高度靈活的觸發(fā)機制，允許攻擊者根據(jù)實際需求選擇和調(diào)整嵌入頻率成分。這種靈活性使得該觸發(fā)機制能夠根據(jù)目標系統(tǒng)的具體特性和現(xiàn)有安全防護措施進行優(yōu)化，從而顯著提升攻擊的成功率和效果。

34、(3)攻擊效果可控：本發(fā)明后門攻擊效果可控通過調(diào)整頻域觸發(fā)器權(quán)重參數(shù)α，可以控制攻擊的強度和效果，使得攻擊者能夠根據(jù)目標系統(tǒng)的特性和安全防護措施，調(diào)整攻擊策略，以達到最佳攻擊效果。

35、(4)實用性強：本發(fā)明的后門攻擊方法不僅限于特定型號或品牌的imu傳感器，而是具有較好的兼容性，能夠適用于多種imu驅(qū)動的人體感知系統(tǒng)，增加了攻擊方法的適用范圍。