简介:深度学习在信号调制分类任务上取得了显著进展,然而,在实际应用中,深度神经网络已被证明存在内在脆弱性,容易受到对抗样本的攻击.对抗样本通过向输入添加细微扰动,致使模型产生错误的分类结果,给通信系统的安全性带来了严重的威胁与隐患.该文在对抗训练框架的基础上提出了一种防御方法:混合信号对抗训练(HSAT),以提高信号调制分类模型的鲁棒性.针对训练数据稀缺以及通过对抗样本训练所得网络表征能力不足的问题,提出一种基于线性插值的混合信号数据增强策略提升模型性能.同时,应用最大间隔损失函数替代交叉熵损失函数,增加模型决策边界距离,增强模型对于扰动输入的鲁棒性.通过对比当前先进的对抗攻击算法,验证该方法相较于传统对抗训练,在 3种攻击算法上的对抗鲁棒性平均提升7.07%,标准分类准确率仅下降1.61%.展开
