本发明涉及电磁信号对抗,更具体地说,涉及一种频率约束下的调制信号对抗攻击方法。
背景技术:
1、随着无线通信技术的快速发展,电磁信号的调制和传输在现代通信系统中起着至关重要的作用。自动调制识别技术作为无线通信系统中的核心技术之一,广泛应用于各种场景,包括无线电监测、电子战、智能通信等。然而,随着人工智能技术的发展和引入,基于人工智能的自动调制识别模型在提升识别准确率和处理效率的同时,也面临着新的挑战。
2、近年来,研究发现,人工智能模型易受对抗样本的攻击。对抗样本是通过对原始输入进行微小但精心设计的扰动,导致模型做出错误判断的数据。这种攻击严重威胁了人工智能在自动调制识别中的应用,影响了其高效性、安全性和可靠性。现有的对抗攻击方法大多只考虑信号时域,通过在时域内引入突变使模型产生误判,但这往往会在频域中引入大量高频成分,这些高频成分不仅会影响信号传输的有效性,还加大了被非法侦收方检测和拦截的风险,降低了对抗样本的隐蔽性,造成对抗性扰动的频谱泄露问题。
3、在相关技术中,中国专利cn116634437a提供了一种频率选择的对抗样本信号波形生成方法。该方法通过傅里叶变换将信号转换为频域数据,然后在频域进行滤波,将生成的对抗性扰动的频谱限制在指定频带内,最后通过傅里叶逆变换将信号转换回时域。然而,该方案存在一些局限性。首先,它仅在已知模型的情况下进行扰动生成和测试,即白盒攻击,这并不适用于实际中往往未知的受攻击模型。此外,该方法需要大量的傅里叶变换和逆变换运算,不适合实时处理和低延迟需求。其次,该方案未考虑与类似迭代算法mim攻击的比较,也未涵盖实际应用中常需求的有目标攻击情况。
4、由上可知,相关技术虽在一定程度上在电磁信号对抗样本领域考虑了频域问题,但它们在实际应用中的适用性和有效性仍存在一定的局限性。
技术实现思路
1、1.要解决的技术问题
2、针对现有电磁信号对抗攻击技术中存在的频谱泄露问题,本发明提供了一种频率约束下的调制信号对抗攻击方法,通过巴特沃斯低通滤波器直接对时域信号进行频率约束,避免了大量的傅里叶变换和逆变换运算,并设计了无目标攻击与有目标攻击的损失函数,将对抗性扰动的频域限制在信号带宽范围内,避免了严重的带外泄露问题,保持了对抗样本在时域和频域内的隐蔽性的同时,有效地使非法侦收方模型产生误判。
3、2.技术方案
4、本发明的目的通过以下技术方案实现。
5、一种频率约束下的调制信号对抗攻击方法,包括如下步骤,
6、数据集构建与数据预处理:对数据进行白化处理、符号映射和脉冲成形以实现数据集构建与数据预处理;
7、调制识别网络的搭建与训练:使用人工智能模型作为调制识别网络并训练调制识别网络;
8、扰动添加:通过添加扰动使调制识别网络误判以避免非法侦收方准确识别和解码传输信号。
9、更进一步的,数据集构建与数据预处理的步骤包括:对比特流数据进行白化处理,消除数据中的冗余和相关性,确保数据序列符合独立分布;对经过白化处理的比特流数据进行符号映射,将每组比特序列映射为对应的调制符号;对符号映射后的调制符号进行脉冲成形处理,以调整信号的频率响应和时域特性,实现每个符号率的期望采样;对经过脉冲成形处理后的信号进行数据打包;进行信道建模并将打包后的信号送入信道模型,得到接收后的信号数据;设置接收到的信号数据的采样点数,每个信号向量由一个同相分量和一个正交分量组成。制作数据集并调整数据集中信号形状。
10、更进一步的,信道建模过程为:根据采样率偏移、中心频率偏移的随机过程、多径效应和衰落以及加性白噪声,进行信道建模;其中,建模方式为:
11、
12、其中,f0为归一化频率偏移,σ2为信噪比给出的方差值,stx(t)和sr(t)分别是发射信号和接收信号,t是时间,e是自然对数的底数,j是虚数单位,n是加性白噪声。
13、更进一步的,调制识别网络的搭建与训练的步骤包括:使用人工智能模型作为调制识别网络,包括cnn、vgg16、resnet18和resnet34;并对卷积核的大小和数量进行优化和调整,以适应输入信号的长度、宽度和高度;初始化训练配置以实现调制识别网络的训练。
14、更进一步的,扰动添加的步骤包括计算损失函数、计算梯度、滤波以及计算扰动并迭代更新。
15、更进一步的,计算损失函数的步骤为:将原始信号作为对抗信号输入到识别网络中,得到预测结果;设计无目标攻击损失函数与有目标攻击损失函数,度量模型预测结果与真实标签之间的差异。
16、更进一步的,无目标攻击损失函数如下所示:
17、
18、其中,xadv为对抗样本,m表示样本个数,c是类别数,y是真实标签,f为目标模型,表示第i个信号样本属于第j类的概率。
19、更进一步的,有目标攻击损失函数如下所示:
20、
21、其中,xadv为对抗样本,m表示样本个数,c是类别数,y是真实标签,ytarget是目标标签,f为目标模型,表示第n个信号样本属于第m类的概率。
22、更进一步的,计算梯度是通过反向转播计算损失函数对于输入的梯度,其计算过程如下:
23、
24、其中,表示反向传播算法,xadv为对抗样本,g和gtarget分别为计算所得到的无目标攻击的梯度信息和有目标攻击的梯度信息。
25、更进一步的,滤波的步骤具体为:
26、设置巴特沃斯低通滤波器奈奎斯特率为100khz,截至频率设置为15.6khz,阶数15,通过滤波器对得到的梯度信息进行滤波操作,过程如下:
27、gf=filter(b,a,g);
28、其中,b和a为滤波器系数,filter为所使用的滤波器,其频率响应函数为:
29、
30、其中,s是当前频率,ωc是滤波器的截止频率,n是滤波器的阶数。
31、3.有益效果
32、相比于现有技术,本发明的优点在于:
33、(1)本发明使用巴特沃斯低通滤波器对梯度信息施加频率约束处理,再根据梯度信息得到对抗性扰动,有效地限制了对抗性扰动中的高频成分,保证了扰动的频谱分布集中在信号带宽范围内的同时,通过损失函数设计实现了无目标攻击与有目标攻击;
34、(2)本发明使用四种不同模型以及定性和定量指标对该方法进行了评估分析,在保证时域和频域隐蔽性的同时,可以有效降低非法侦收方的调制识别模型的识别准确率,提升通信的安全性和可靠性。
1.一种频率约束下的调制信号对抗攻击方法,包括如下步骤,
2.根据权利要求1所述的调制信号对抗攻击方法,其特征在于,
3.根据权利要求2所述的调制信号对抗攻击方法,其特征在于,
4.根据权利要求1所述的调制信号对抗攻击方法,其特征在于,
5.根据权利要求1所述的调制信号对抗攻击方法,其特征在于,
6.根据权利要求5所述的调制信号对抗攻击方法,其特征在于,
7.根据权利要求6所述的调制信号对抗攻击方法,其特征在于,
8.根据权利要求6所述的调制信号对抗攻击方法,其特征在于,
9.根据权利要求5所述的调制信号对抗攻击方法,其特征在于,
10.根据权利要求5所述的调制信号对抗攻击方法,其特征在于,
