基于特征梯度均值化的调制信号对抗样本攻击算法

针对调制瞄准干扰通过深度神经网络(DNN)识别信号调制方式,进而发起灵巧干扰使通信性能下降的问题,提出一种基于特征梯度均值化的调制信号对抗样本攻击算法。不同于传统的标签反向传播求取梯度的方法,所提算法利用调制信号在DNN高维空间中的丰富空时特征计算梯度,并使用局部平均特征梯度代替单点特征梯度用于算法迭代,解决损失函数曲面局部振荡带来的梯度不可靠问题。基于处理后的梯度和现有动量攻击方法,可生成更精细的对抗扰动,并叠加在正常通信信号上以构造对抗样本,降低DNN对通信信号的识别准确率,减弱调制瞄准干扰的效果。在RADIOML 2016.10A数据集上的实验结果表明,与快速梯度符号法(FGSM)、MI-FGSM(Momentum Iterative Fast Gradient Sign Method)相比,尽管所提算法在VTCNN2(Visual Transformer Convolutional Neural Network)模型上的运行时间分别增加了1.36 h、0.58 h,但生成的无目标对抗样本取得了显著的效果。当信噪比为10 dB时,白盒攻击成功率分别提升了36、26个百分点,将生成的对抗样本直接迁移到CLDNN(Convolutional Long short-term memory-Deep Neural Network)模型中,黑盒攻击成功率分别提升了19和14个百分点。所提算法提高了对抗样本的攻击成功率,具有良好的可迁移性。