本技術(shù)的實(shí)施例涉及通信信號(hào)調(diào)制識(shí)別，特別涉及一種面向通信信號(hào)調(diào)制方式智能識(shí)別的對(duì)抗性解耦防御方法。

背景技術(shù)：

1、隨著無(wú)線通信網(wǎng)絡(luò)的發(fā)展，通信設(shè)備產(chǎn)生的數(shù)據(jù)量和數(shù)據(jù)模式激增。人工智能賦予了無(wú)線通信系統(tǒng)自動(dòng)化和智能化處理通信數(shù)據(jù)的能力，極大地提升數(shù)據(jù)處理和通信的效率。自動(dòng)調(diào)制識(shí)別(automatic?modulation?recognition，amr)是認(rèn)知無(wú)線電和非合作通信中的一項(xiàng)關(guān)鍵技術(shù)，該技術(shù)基于特征或基于似然識(shí)別出信號(hào)的調(diào)制方式，為解調(diào)等后續(xù)步驟提供重要信息。然而，傳統(tǒng)的amr技術(shù)依賴于人工提取的特征或信道的先驗(yàn)知識(shí)，識(shí)別效率不高。近年來(lái)，許多研究人員嘗試將深度學(xué)習(xí)(deep?learning，dl)應(yīng)用于識(shí)別任務(wù)，利用深度神經(jīng)網(wǎng)絡(luò)(deep?neural?network，dnn)提取信號(hào)內(nèi)在特征并分類，極大地提高了識(shí)別速度和準(zhǔn)確率。在認(rèn)知無(wú)線電、邊緣計(jì)算、干擾識(shí)別、無(wú)線電監(jiān)測(cè)等通信場(chǎng)景中，基于深度學(xué)習(xí)的智能識(shí)別模型已顯露出巨大優(yōu)勢(shì)。對(duì)于信道復(fù)雜多變的amr系統(tǒng)，dl通過(guò)利用其強(qiáng)大的非線性映射能力，能夠自動(dòng)提取信號(hào)內(nèi)的特征，準(zhǔn)確識(shí)別信號(hào)的調(diào)制方式。

2、然而，基于dnn的智能識(shí)別模型已經(jīng)被證實(shí)容易受到人類難以察覺(jué)的對(duì)抗性攻擊，攻擊者可以利用無(wú)線信道的廣播性質(zhì)，向接收機(jī)注入精心設(shè)計(jì)的微小對(duì)抗性擾動(dòng)，這嚴(yán)重影響了智能識(shí)別模型的可靠性。根據(jù)攻擊階段的不同，常見(jiàn)的攻擊包括在訓(xùn)練階段污染訓(xùn)練數(shù)據(jù)的投毒攻擊和在推理階段誤導(dǎo)模型預(yù)測(cè)的規(guī)避攻擊，由于投毒攻擊需要了解目標(biāo)模型的訓(xùn)練集信息，而這通常由于數(shù)據(jù)隱私性而難以實(shí)現(xiàn)，因此規(guī)避攻擊對(duì)于智能調(diào)制識(shí)別模型的威脅更大。根據(jù)對(duì)目標(biāo)模型的了解程度，常見(jiàn)的規(guī)避攻擊通常包括針對(duì)已知模型的白盒攻擊和針對(duì)未知模型的黑盒攻擊。lin等人將快速梯度法(fast?gradient?signmethod，fgsm)、基本迭代法(basic?iterative?method，bim)、動(dòng)量迭代法(momentumiterative?method，mim)等攻擊方法從圖像領(lǐng)域引入到通信領(lǐng)域，證明了基于dl的調(diào)制識(shí)別模型的脆弱性。liu等人提出了一種動(dòng)態(tài)迭代法(dynamic?iterative?method，dim)去攻擊白盒調(diào)制分類器，提高了攻擊成功率。在實(shí)際中，攻擊者并不知道模型的結(jié)構(gòu)和參數(shù)，常常利用對(duì)抗樣本的遷移性實(shí)施黑盒攻擊。hu等人提出了一種替代元學(xué)習(xí)(substitutemeta-learning)黑盒攻擊方法，將元學(xué)習(xí)與替代模型的訓(xùn)練相結(jié)合，提高了訓(xùn)練效率和攻擊性能。dong等人在重建的替代模型上生成對(duì)抗樣本，并將對(duì)抗樣本直接轉(zhuǎn)移到不可訪問(wèn)的黑盒模型上實(shí)施攻擊。

3、針對(duì)對(duì)抗性攻擊給智能識(shí)別模型帶來(lái)的安全隱患，研究人員開(kāi)展了對(duì)于對(duì)抗樣本檢測(cè)的研究，以在檢測(cè)出對(duì)抗樣本后拒絕其輸入模型。為了保護(hù)智能調(diào)制識(shí)別模型免受攻擊，xu等人通過(guò)融合無(wú)線電信號(hào)的多個(gè)特征實(shí)現(xiàn)了對(duì)于對(duì)抗性信號(hào)的檢測(cè)。但在許多應(yīng)用場(chǎng)景中，僅僅檢測(cè)出輸入是否為對(duì)抗樣本是難以滿足需求的，還需要利用對(duì)抗性防御方法識(shí)別出輸入的真實(shí)類別。zhang等人利用同態(tài)濾波衰減信號(hào)中具有高頻特征的對(duì)抗性擾動(dòng)，提升了amc模型的魯棒性。chen等人利用蒸餾學(xué)習(xí)的原理，通過(guò)對(duì)抗訓(xùn)練(adversarialtraining，at)和正常訓(xùn)練進(jìn)行多重知識(shí)提取，提高了amr模型對(duì)于攻擊的魯棒性。at是一種簡(jiǎn)單有效的防御方法，其利用對(duì)抗樣本知識(shí)訓(xùn)練分類器，降低分類器對(duì)于對(duì)抗樣本的脆弱性。但是，at對(duì)于特定的攻擊才具有強(qiáng)魯棒性，難以適應(yīng)攻擊性更強(qiáng)的新類型攻擊。因此，kim等人提出了一種高斯平滑(gaussian?smoothing，gs)方法，使用高斯噪聲增強(qiáng)訓(xùn)練數(shù)據(jù)，提高了調(diào)制分類器對(duì)于未知攻擊的魯棒性。然而，gs雖然減弱了樣本的對(duì)抗性，但降低了分類器對(duì)原始樣本的識(shí)別準(zhǔn)確率。

4、隨著生成式人工智能的發(fā)展，生成對(duì)抗網(wǎng)絡(luò)(generative?adversarial?network，gan)應(yīng)運(yùn)而生，已有研究人員使用自編碼器和gan來(lái)消除輸入數(shù)據(jù)中的對(duì)抗性。自編碼器可以通過(guò)自身的編碼器和解碼器來(lái)學(xué)習(xí)數(shù)據(jù)的表示，而gan則通過(guò)自身的生成器和判別器來(lái)學(xué)習(xí)數(shù)據(jù)的分布，實(shí)現(xiàn)更高級(jí)的數(shù)據(jù)生成任務(wù)。sahay等人開(kāi)發(fā)了一種去噪自動(dòng)編碼器，通過(guò)學(xué)習(xí)潛在對(duì)抗樣本與相應(yīng)的原始樣本之間的映射關(guān)系，提高了基于深度學(xué)習(xí)的功率分配模型的可靠性。dong等人通過(guò)三重訓(xùn)練構(gòu)建了一個(gè)具有防御性的基于gan的端到端通信系統(tǒng)，利用gan增強(qiáng)了通信系統(tǒng)對(duì)于對(duì)抗性攻擊的魯棒性。傳統(tǒng)的gan使用隨機(jī)噪聲作為輸入，存在訓(xùn)練過(guò)程容易陷入模式崩潰的問(wèn)題。與采用服從先驗(yàn)分布的噪聲作為輸入不同，wang等人采用對(duì)抗信號(hào)作為gan中生成器的輸入，訓(xùn)練并應(yīng)用生成器消除對(duì)抗性擾動(dòng)，減弱了攻擊對(duì)于調(diào)制分類器的影響。然而，gan處理后的信號(hào)中仍然會(huì)殘留一部分?jǐn)_動(dòng)，這導(dǎo)致模型的識(shí)別準(zhǔn)確率難以進(jìn)一步提升。

5、通過(guò)上述分析發(fā)現(xiàn)，目前已提出的防御方法仍存在以下問(wèn)題：第一，目前已提出的防御方法在微弱擾動(dòng)功率下對(duì)于對(duì)抗樣本的檢測(cè)效果不佳，難以準(zhǔn)確地檢測(cè)出樣本中隱藏的對(duì)抗性；第二，目前已提出的防御方法在濾除樣本中的對(duì)抗性擾動(dòng)時(shí)，仍有部分?jǐn)_動(dòng)殘留，限制了智能調(diào)制識(shí)別模型性能的進(jìn)一步提升；第三，目前已提出的防御方法主要關(guān)注于提高模型對(duì)于對(duì)抗樣本的魯棒性，難以保證模型對(duì)于原始干凈樣本的識(shí)別準(zhǔn)確率。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本技術(shù)的實(shí)施例提出了一種面向通信信號(hào)調(diào)制方式智能識(shí)別的對(duì)抗性解耦防御方法，基于經(jīng)驗(yàn)?zāi)B(tài)分解檢測(cè)信號(hào)的對(duì)抗性，克服了在微弱擾動(dòng)下對(duì)抗檢測(cè)性能不佳的問(wèn)題，利用生成對(duì)抗網(wǎng)絡(luò)重構(gòu)信號(hào)波形并進(jìn)行隨機(jī)整形，克服了對(duì)抗樣本中對(duì)抗性擾動(dòng)殘留的問(wèn)題，將對(duì)抗訓(xùn)練過(guò)程解耦為原始支路和對(duì)抗支路，并根據(jù)對(duì)抗檢測(cè)結(jié)果融合預(yù)測(cè)信號(hào)的調(diào)制方式，在保證對(duì)原始樣本識(shí)別準(zhǔn)確率的前提下，有效提升了智能調(diào)制識(shí)別模型對(duì)于攻擊的魯棒性，進(jìn)而有效提升了對(duì)于攻擊的識(shí)別準(zhǔn)確率和魯棒性。

2、為實(shí)現(xiàn)上述目的，本技術(shù)的實(shí)施例提出了一種面向通信信號(hào)調(diào)制方式智能識(shí)別的對(duì)抗性解耦防御方法，包括以下步驟：對(duì)輸入信號(hào)進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解(empirical?modedecomposition，emd)，將輸入信號(hào)分解成由若干個(gè)本征模態(tài)函數(shù)(intrinsic?modefunction，imf)分量和殘余分量組合的形式，并對(duì)第一個(gè)imf分量進(jìn)行高頻特征增強(qiáng)，將高頻特征增強(qiáng)后的輸入信號(hào)輸入至預(yù)訓(xùn)練的識(shí)別模型的對(duì)抗性檢測(cè)器中，確定輸入信號(hào)的對(duì)抗性可疑度；利用預(yù)訓(xùn)練的生成對(duì)抗網(wǎng)絡(luò)，對(duì)輸入信號(hào)進(jìn)行波形重構(gòu)，以弱化隱藏的對(duì)抗性特征；將輸入信號(hào)輸入至預(yù)訓(xùn)練的識(shí)別模型的原始支路中，獲得原始支路的預(yù)測(cè)向量，將波形重構(gòu)后的輸入信號(hào)輸入至預(yù)訓(xùn)練的識(shí)別模型的對(duì)抗支路中，獲得對(duì)抗支路的預(yù)測(cè)向量，基于對(duì)抗性可疑度對(duì)原始支路的預(yù)測(cè)向量和對(duì)抗支路的預(yù)測(cè)向量進(jìn)行融合，并基于融合得到的最終預(yù)測(cè)向量確定輸入信號(hào)的調(diào)制方式。

3、為實(shí)現(xiàn)上述目的，本技術(shù)的實(shí)施例還提出了一種面向通信信號(hào)調(diào)制方式智能識(shí)別的對(duì)抗性解耦防御系統(tǒng)，包括：對(duì)抗性檢測(cè)模塊、波形重構(gòu)模塊和對(duì)抗訓(xùn)練解耦預(yù)測(cè)模塊；對(duì)抗性檢測(cè)模塊，用于對(duì)輸入信號(hào)進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解，將輸入信號(hào)分解成由若干個(gè)imf分量和殘余分量組合的形式，并對(duì)第一個(gè)imf分量進(jìn)行高頻特征增強(qiáng)，將高頻特征增強(qiáng)后的輸入信號(hào)輸入至預(yù)訓(xùn)練的識(shí)別模型的對(duì)抗性檢測(cè)器中，確定輸入信號(hào)的對(duì)抗性可疑度；波形重構(gòu)模塊，用于利用預(yù)訓(xùn)練的生成對(duì)抗網(wǎng)絡(luò)，對(duì)輸入信號(hào)進(jìn)行波形重構(gòu)，以弱化隱藏的對(duì)抗性特征；對(duì)抗訓(xùn)練解耦預(yù)測(cè)模塊，用于將輸入信號(hào)輸入至預(yù)訓(xùn)練的識(shí)別模型的原始支路中，獲得原始支路的預(yù)測(cè)向量，將波形重構(gòu)后的輸入信號(hào)輸入至預(yù)訓(xùn)練的識(shí)別模型的對(duì)抗支路中，獲得對(duì)抗支路的預(yù)測(cè)向量，基于對(duì)抗性可疑度對(duì)原始支路的預(yù)測(cè)向量和對(duì)抗支路的預(yù)測(cè)向量進(jìn)行融合，并基于融合得到的最終預(yù)測(cè)向量確定輸入信號(hào)的調(diào)制方式。

4、為實(shí)現(xiàn)上述目的，本技術(shù)的實(shí)施例還提出了一種電子設(shè)備，包括：至少一個(gè)處理器；以及，與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令，所述指令被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行如上述所述的面向通信信號(hào)調(diào)制方式智能識(shí)別的對(duì)抗性解耦防御方法。

5、為實(shí)現(xiàn)上述目的，本技術(shù)的實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，能夠?qū)崿F(xiàn)如上述所述的面向通信信號(hào)調(diào)制方式智能識(shí)別的對(duì)抗性解耦防御方法。

6、本技術(shù)的實(shí)施例提出的面向通信信號(hào)調(diào)制方式智能識(shí)別的對(duì)抗性解耦防御方法，利用經(jīng)驗(yàn)?zāi)B(tài)分解增強(qiáng)輸入信號(hào)中的高頻對(duì)抗性特征，并設(shè)計(jì)了對(duì)抗性檢測(cè)器檢測(cè)輸入信號(hào)中隱藏的威脅，克服了微弱擾動(dòng)下對(duì)抗檢測(cè)性能不佳的問(wèn)題，提升了對(duì)微弱擾動(dòng)的檢測(cè)效果，為對(duì)抗性防御提供了必要信息。利用生成對(duì)抗網(wǎng)絡(luò)重構(gòu)輸入信號(hào)的波形，并利用重構(gòu)擾動(dòng)靈活地對(duì)波形進(jìn)行隨機(jī)整形，克服了對(duì)抗性擾動(dòng)殘留的問(wèn)題，更好地還原了原始調(diào)制特征，提升了對(duì)抗支路的識(shí)別性能。將傳統(tǒng)的對(duì)抗訓(xùn)練過(guò)程解耦為原始支路和對(duì)抗支路，并根據(jù)對(duì)抗性檢測(cè)結(jié)果融合兩支路的預(yù)測(cè)結(jié)果，克服了智能調(diào)制識(shí)別模型對(duì)原始樣本和對(duì)抗樣本的識(shí)別準(zhǔn)確率難以權(quán)衡的問(wèn)題，在保證對(duì)原始樣本識(shí)別準(zhǔn)確率的前提下提升了智能調(diào)制識(shí)別模型對(duì)于攻擊的魯棒性，進(jìn)而有效提升了對(duì)于攻擊的識(shí)別準(zhǔn)確率和魯棒性。

7、可選地，所述對(duì)輸入信號(hào)進(jìn)行經(jīng)驗(yàn)?zāi)B(tài)分解，將輸入信號(hào)分解成由若干個(gè)imf分量和殘余分量組合的形式，包括：

8、通過(guò)三次樣條曲線分別連接信號(hào)的局部極大值點(diǎn)和局部極小值點(diǎn)，得到上包絡(luò)線和下包絡(luò)線，并計(jì)算上包絡(luò)線和下包絡(luò)線的平均值m1(t)，平均值m1(t)表示為：

9、

10、其中，emax(t)表示上包絡(luò)線，emin(t)表示下包絡(luò)線；

11、利用輸入信號(hào)與平均值m1(t)做差，得到中間信號(hào)c1,1(t)，中間信號(hào)c1,1(t)表示為：

12、c1,1(t)＝x(t)-m1(t)

13、其中，x(t)表示輸入信號(hào)；

14、判斷中間信號(hào)c1,1(t)的極值點(diǎn)的個(gè)數(shù)與過(guò)零點(diǎn)的個(gè)數(shù)的差的絕對(duì)值是否小于2，若中間信號(hào)c1,1(t)的極值點(diǎn)的個(gè)數(shù)與過(guò)零點(diǎn)的個(gè)數(shù)的差的絕對(duì)值小于2，則將中間信號(hào)c1,1(t)作為第一個(gè)imf分量imf1，并得到剩余分量r1(t)，r1(t)＝x(t)-imf1，若中間信號(hào)c1,1(t)的極值點(diǎn)的個(gè)數(shù)與過(guò)零點(diǎn)的個(gè)數(shù)的差的絕對(duì)值大于或等于2，則繼續(xù)分解；

15、經(jīng)過(guò)若干次迭代后，得到剩余分量rn(t)，rn(t)＝rn-1(t)-imfn，當(dāng)剩余分量rn(t)單調(diào)時(shí)，經(jīng)驗(yàn)?zāi)B(tài)分解結(jié)束，得到殘余分量r(t)，r(t)＝rn(t)，輸入信號(hào)x(t)被分解成由若干個(gè)imf分量和殘余分量r(t)組合的形式，表示為：

16、

17、其中，imfi表示第i個(gè)imf分量，n為imf分量的總數(shù)；

18、所述對(duì)第一個(gè)imf分量進(jìn)行高頻特征增強(qiáng)，通過(guò)以下公式實(shí)現(xiàn)：

19、

20、其中，λ為預(yù)設(shè)的高頻特征增強(qiáng)因子，表示高頻特征增強(qiáng)后的輸入信號(hào)。

21、可選地，所述將高頻特征增強(qiáng)后的輸入信號(hào)輸入至預(yù)訓(xùn)練的識(shí)別模型的對(duì)抗性檢測(cè)器中，確定輸入信號(hào)的對(duì)抗性可疑度，包括：將高頻特征增強(qiáng)后的輸入信號(hào)輸入至預(yù)訓(xùn)練的識(shí)別模型中；識(shí)別模型的輸出層輸出logits值并將輸入至僅由三個(gè)全連接層組成的二元對(duì)抗性檢測(cè)器中，得到二元對(duì)抗性檢測(cè)器輸出的檢測(cè)概率將檢測(cè)概率作為輸入信號(hào)x(t)的對(duì)抗性可疑度μ。

22、可選地，預(yù)訓(xùn)練的生成對(duì)抗網(wǎng)絡(luò)由生成器g和鑒別器d組成，在訓(xùn)練生成器g和鑒別器d時(shí)，將原始樣本x及其對(duì)應(yīng)的對(duì)抗樣本x*作為輸入；

23、定義訓(xùn)練生成器g的損失函數(shù)lg(x,x*)和訓(xùn)練鑒別器d的損失函數(shù)ld(x,x*)分別為：

24、

25、其中，m為樣本數(shù)量，n為樣本長(zhǎng)度，β為預(yù)設(shè)的鑒別損失系數(shù)；

26、生成對(duì)抗網(wǎng)絡(luò)的訓(xùn)練過(guò)程通過(guò)最小化lg(x,x*)和ld(x,x*)不斷更新網(wǎng)絡(luò)參數(shù)，增強(qiáng)生成器g的重構(gòu)能力和鑒別器d的鑒別能力；

27、訓(xùn)練結(jié)束后，將測(cè)試樣本輸入至生成器g中，生成器g重構(gòu)出與測(cè)試樣本相似且能誤導(dǎo)鑒別器d將其鑒別為真的調(diào)制信號(hào)波形。

28、可選地，所述利用預(yù)訓(xùn)練的生成對(duì)抗網(wǎng)絡(luò)，對(duì)輸入信號(hào)進(jìn)行波形重構(gòu)，包括：

29、將輸入信號(hào)x(t)輸入至預(yù)訓(xùn)練的生成對(duì)抗網(wǎng)絡(luò)中，將輸入信號(hào)x(t)與生成對(duì)抗網(wǎng)絡(luò)的生成器g的輸出g[x(t)]之間的差值記為重構(gòu)擾動(dòng)δx(t)，δx(t)＝x(t)-g[x(t)]；

30、將重構(gòu)擾動(dòng)δx(t)替換為與重構(gòu)擾動(dòng)δx(t)具有相同功率的隨機(jī)噪聲δn，得到波形重構(gòu)后的輸入信號(hào)xr(t)，波形重構(gòu)后的輸入信號(hào)xr(t)表示為：

31、xr(t)＝g[x(t)]+δn

32、

33、其中，φ為長(zhǎng)度為n且服從標(biāo)準(zhǔn)正態(tài)分布的隨機(jī)信號(hào)。

34、可選地，原始支路僅使用原始樣本進(jìn)行訓(xùn)練，對(duì)抗支路僅使用對(duì)抗樣本進(jìn)行訓(xùn)練；

35、利用投影梯度下降法(projection?gradient?descent，pgd)生成對(duì)抗樣本以訓(xùn)練對(duì)抗支路，在迭代前隨機(jī)初始化對(duì)抗樣本，迭代過(guò)程逐漸增強(qiáng)對(duì)抗樣本在多個(gè)方向上的對(duì)抗性，迭代過(guò)程表示為：

36、

37、其中，s表示引入的隨機(jī)擾動(dòng)，y為真實(shí)標(biāo)簽的獨(dú)熱編碼，表示第c次迭代后的對(duì)抗樣本，α為預(yù)設(shè)的比例系數(shù)，sign(·)表示符號(hào)函數(shù)；

38、利用預(yù)訓(xùn)練的生成對(duì)抗網(wǎng)絡(luò)，對(duì)最終得到的對(duì)抗樣本x*進(jìn)行波形重構(gòu)，進(jìn)而得到重構(gòu)后的對(duì)抗樣本再對(duì)重構(gòu)后的對(duì)抗樣本進(jìn)行高斯增強(qiáng)，得到增強(qiáng)后的對(duì)抗樣本增強(qiáng)后的對(duì)抗樣本表示為：

39、

40、其中，ng表示標(biāo)準(zhǔn)差為σ的高斯噪聲，s表示加入噪聲的樣本數(shù)。

41、可選地，所述基于對(duì)抗性可疑度對(duì)原始支路的預(yù)測(cè)向量和對(duì)抗支路的預(yù)測(cè)向量進(jìn)行融合，并基于融合得到的最終預(yù)測(cè)向量確定輸入信號(hào)的調(diào)制方式，通過(guò)以下公式實(shí)現(xiàn)：

42、f[x(t)]＝(1-μ)fori[x(t)]+μfadv[xr(t)]

43、

44、其中，fori[x(t)]表示原始支路的預(yù)測(cè)向量，fadv[xr(t)]表示對(duì)抗支路的預(yù)測(cè)向量，f[x(t)]表示最終預(yù)測(cè)向量，k表示調(diào)制方式總數(shù)，f[yk|x(t)]表示對(duì)第k個(gè)調(diào)制方式的預(yù)測(cè)概率。