基于对抗攻击的SAR舰船识别卷积神经网络鲁棒性研究

随着深度学习技术的迅猛发展,卷积神经网络(Convolutional Neural Networks,CNN)在合成孔径雷达(Synthetic Aperture Radar,SAR)舰船分类任务上取得很高的精度。但同时,由于SAR成像存在相干斑噪声等特性以及CNN自身的脆弱性,使得预测结果稳定性较差,在实际应用中存在明显隐患。针对上述CNN在SAR舰船识别分类任务上鲁棒性不足的问题,本文将对抗样本引入到SAR舰船识别鲁棒性的研究之中,通过从梯度、边界、黑盒模拟等多个角度对CNN网络进行全方位的对抗攻击及干扰,实现了对各SAR舰船识别CNN网络的综合评估,并依照评估结果完成针对性的鲁棒性增强方案的制定,为SAR舰船识别鲁棒性研究开拓了新的领域。     

调制识别中目标对抗攻击

由于深度学习算法具有特征表达能力强、特征自动提取以及端到端学习等突出优势,因此被越来越多的研究者应用至通信信号识别领域。然而,对抗样本的发现使得深度学习模型极大程度地暴露在潜在的风险因素中,并对当前的调制识别任务造成严重的影响。本文从攻击者的角度出发,通过对当前传输的通信信号添加对抗样本,以验证和评估目标对抗样本对调制识别模型的攻击性能。实验表明,当前的目标攻击可以有效地降低模型识别的精确度,所提出的logit指标可以更细粒度地用于衡量攻击的目标性效果。     

面向深度学习模型的对抗攻击与防御综述

在大数据时代背景下,深度学习技术得到了快速发展,成功应用于数据挖掘、自然语言处理和计算机视觉等领域。研究表明,深度学习的抗干扰性能并不是很好,因此出现了对抗攻击与对抗防御生成技术,即对于干净样本输入添加肉眼所不能察觉的扰动,导致深度学习模型出现识别错误和分类错误的问题。主要介绍对抗攻击与对抗防御的概念、生成原理,在此基础上分析了对抗攻击及对抗防御的主要方法,通过分析提出了对未来研究前景的预测。     

基于深度神经网络的对抗样本生成算法及其应用研究综述

随着深度学习理论的迅速发展,基于深度神经网络的各项技术得到了广泛的应用,并且在众多应用领域取得了出乎意料的实践效果。然而,近年来大量研究发现,深度神经网络普遍存在天然缺陷,容易受到对抗样本的威胁,严重影响模型使用的安全性,因此对该领域的研究已经成为深度学习相关领域的热门研究方向。研究对抗样本有利于暴露模型存在的问题进而加以防范,对其应用的挖掘有利于为隐私保护等研究提供新思路。为此首先介绍了对抗样本研究领域中的重要概念和术语,然后按照时间从产生机理的角度梳理该领域研究中的基础算法及后续衍生的进阶算法,接着展示了近年来对抗样本所涉及的具体领域及其应用,最后对该领域进一步的研究方向和应用场景进行了展望。     

基于单词替换的文本对抗样本攻击

生成质量良好的文本对抗样本对研究模型的鲁棒性有着重要意义。现有的单词级的攻击方法搜索到的替换词往往不够有效,对抗样本的质量也就难以达到理想水平。因此在现有的单词替换的方法下,利用知网(CNKI)搜索更高质量的替换词,产生更佳的扰动。实验结果表明,该方法提高了样本的攻击成功率,更贴近原始输入样本。     

基于雅可比显著图的电磁信号快速对抗攻击方法

为了生成高质量的电磁信号对抗样本,提出了快速雅可比显著图攻击（FJSMA）方法。FJSMA通过计算攻击目标类别的雅可比矩阵,并根据该矩阵生成特征显著图,之后迭代选取显著性最强的特征点及其邻域内连续特征点添加扰动,同时引入单点扰动限制,最后生成对抗样本。实验结果表明,与雅可比显著图攻击方法相比,FJSMA在保持与之相同的高攻击成功率的同时,生成速度提升了约10倍,相似度提升了超过11%;与其他基于梯度的方法相比,攻击成功率提升了超过20%,相似度提升了20%～30%。     

电磁信号对抗样本攻击与防御发展研究

以深度学习为代表的智能化技术在提升电磁频谱控制与利用系统性能水平的同时，也暴露出其脆弱性，催生出一批以对抗样本为代表的智能电磁攻防技术。随着智能化的快速应用和发展，该领域势必成为电磁频谱竞争的又一个“制高点”。首次尝试着明确了电磁对抗样本攻防的概念内涵，为规范后续的关键技术研究和具体应用提供参考。分析了智能模型脆弱性机理，认为智能模型脆弱性与可解释性存在一定的关系，将专家知识嵌入到模型学习中是下一步改善模型鲁棒性的研究方向。系统梳理了电磁信号对抗样本攻击和对抗样本防御的研究脉络，总结了通用对抗样本领域的共性研究规律，可以直接为电磁信号对抗样本研究提供借鉴。通过总结电磁信号对抗样本的研究规律，提炼出电磁信号对抗样本特有的问题。在此基础上，结合团队近年在该领域的研究积累，提出下一步的发展趋势，对抗攻击下一步的研究趋势是适应跨模型、跨任务的场景，应更加注重领域知识的应用，目标是要对抗多源综合的传感器体系；对抗防御的研究趋势是寻找鲁棒性与泛化性的权衡，通过利用信号处理知识优化处理流程，提高模型的对抗防御性能。同时关注鲁棒性评估，这可能是下一代智能化系统可靠性评估的关键技术之一。     

SAR图像稀疏对抗攻击

基于深度学习的图像解译技术在多个领域都取得了巨大成功,在合成孔径雷达（Synthetic Aperture Radar,SAR）图像分类、检测、分割等问题中也逐渐开始广泛应用。现有的SAR图像分类深度学习模型由于训练数据集样本量较小易过拟合,样本的微小改变易导致模型分类错误,产生对抗攻击现象。针对上述问题,本文从攻击方法、攻击结果和攻击目标三方面说明了SAR图像对抗攻击存在的问题和挑战。本文聚焦SAR图像的稀疏性,具体阐述了稀疏攻击提出背景和SAR图像中稀疏性的表现形式,并就常见稀疏攻击方法进行分析总结。文章在MSTAR数据集上验证了现有的稀疏攻击方法的有效性,分析了算法计算效率和成功率、耗时等指标,并对SAR图像分类稀疏对抗攻击方法进行展望。      

电磁信号调制识别中的对抗性攻击技术研究

无线通信常需要检测通信信号的调制类型,来分析估计调制参数,或发出干扰信号破坏对方通信系统。深度学习成为研究热点为调制信号识别带来了极大的便利,然而人工智能模型面临着来自对抗样本严重的威胁,这大大降低了深度机器学习任务执行的高可靠性度和安全性。针对电磁信号识别中的对抗攻击问题,使用Matlab生成数据集,并设计深度神经网络为问题研究的基础。进一步对对抗样本进行分析,结合信号理论,给出了通信信号对抗样本产生原因的分析,并研究经典的基于梯度生成的对抗样本生成算法,实现在不同攻击类型及迭代步长下的白盒攻击,可将原始模型识别率降低30%以上。仿真实验证明,卷积神经网络极易受到对抗攻击,对抗样本会对智能模型的辨识精度产生影响,对于深度学习模型的安全性与可靠性的研究具有重要价值。     

基于智能规划的多步攻击场景识别算法

多步攻击的识别过程与智能规划的求解过程具有一定的对应性。提出了一种基于智能规划的多步攻击识别模型,将智能规划的方法应用于多步攻击识别的领域,并以此为基础实现相应的识别算法。采用DARPA数据集进行实验,这种算法在多步攻击识别领域,具有较好的有效性和可行性,能够达到可接受的准确率和完备率。     

Advances in generative adversarial network

Generative adversarial network (GAN) have swiftly become the focus of considerable research in generative models soon after its emergence,whose academic research and industry applications have yielded a stream of further progress along with the remarkable achievements of deep learning.A broad survey of the recent advances in generative adversarial network was provided.Firstly,the research background and motivation of GAN was introduced.Then the recent theoretical advances of GAN on modeling,architectures,training and evaluation metrics were reviewed.Its state-of-the-art applications and the extensively used open source tools for GAN were introduced.Finally,issues that require urgent solutions and works that deserve further investigation were discussed.     

Node ID based detection of Sybil attack in mobile wireless sensor network

Security is the major issue in wireless sensor networks and many defence mechanisms have been developed to secure the network from these alarming attacks by detecting the malicious nodes which hinder the performance of the network. Sybil attack can make the network vulnerable. Sybil attack means a node which illegitimately claims multiple identities. This attack threatens wireless sensor network in routing, voting system, fair resource allocation, data aggregation and misbehaviour detection. Hence, the research is carried out to prevent the Sybil attack and improve the network performance. The node ID-based scheme is proposed, where the detection is based on node registration, consisting of two phases and the assignment of ID to the node is done dynamically. The ID's corresponding to the nodes registered is at the base station and the node active time is monitored, any abnormalities in the above phases confirm the presence of Sybil nodes in the network. The scheme is simulated using NS2. The energy consumed for this algorithm is 2.3?J. The proposed detection scheme is analysed based on the network's PDR and found that the throughput has improved, which prove that this scheme may be used in the environment where security is needed.     

一种无线资源智能调控系统的设计与实现

随着无线网络业务尤其是数据类业务的快速发展,无线网络资源调控和优化工作面临越来越大的压力和挑战。提出并实现一种无线资源智能调控系统,从多维度对话务统计、现网资源配置参数等大数据进行分析,实现业务量精准预测,调控方案智能生成,并通过MML接口自动下发网元执行,实现无线资源的精确调度和配置。     

基于无线传感器网的智能交通信号控制设计

为了控制车辆在交叉路口顺畅通行,提出了一种基于无线传感器网的智能交通信号控制设计。利用传感器节点收集的交通信息,结合多Agent的协同方法,在不同的时段采用不同的路口控制模式,控制终端根据采集到的交通信息自适应地控制车辆通行时间,实现了交通信号灯的无线智能控制,从而提高车辆通行效率,实现交通信号控制的智能化、网络化。     

一种基于无线网络的智能温室群监控系统设计

针对现代农业的发展,温室群智能监控成为当前现代农业建设的重点。毒刺本文设计一种基于 ZigBee 和Internet温室群环境远程监控,通过由若干个基于 ZigBee的独立温室网络,将不同温室的相关数据通过 Internet网络的方式接入到最终的管理服务平台,从而使得现代农业企业通过无线网络和因特尔网络实现对企业农业数据的智能监控。     

基于BP神经网络的数字识别研究

为了提高数字识别的准确性和可靠性,将BP神经网络应用于数字识别,并考察了网络结构对系统实时性、识别效果的影响以及初始权值对收敛速度的影响,选取了最佳的隐层节点数和权值初始化函数,实现了基于BP神经网络的数字识别系统。利用MATLAB进行仿真实验,实验结果表明该系统能够实现对数字的有效识别。     

网络攻击分类技术综述

概要介绍了国内外关于网络攻击分类技术的研究现状,并对其发展趋势进行了分析。     

基于CRNN混合神经网络的多语种识别

在语种识别过程中,为提取语音信号中的空间特 征以及时序特征,从而达到提高多语 种识别准确率的目的,提出了一种利用卷积循环神经网络(convolutional recurrent neural network,CRNN)混合神经网络的多语种识别模型。该模型首先提 取语音信号的声学特征;然后将特征输入到卷积神经网络(convolutional neural network,CNN) 提取低维度的空间特征;再通过空 间金字塔池化层(spatial pyramid pooling layer,SPP layer) 对空间特征进行规整,得到固定长度的一维特征;最后将其输入到循环神经 网络(recurrenrt neural network,CNN) 来判别语种信息。为验证模型的鲁棒性,实验分别在3个数据集上进行,结果表明:相 比于传统的CNN和RNN,CRNN混合神经网络对不同数据集的语种识别 准确率均有提高,其中在8语种数据集中时长为5 s的语音上最为明显,分别提高了 5.3% 和6.1%。     

基于卷积神经网络的人脸表情技术研究

在日常的沟通与交流过程中,运用面部表情可以促使沟通交流变得更加顺畅,因此对于人类而言,进行面部表情的解读也是获取相关沟通交流内容的重要程序。随着科学技术的不断发展,人工智能在日常人类交流沟通中运用的越发广泛,因此面部表情人工智能识别这一项技术的发展与创新也更加受到关注。文章将对卷积神经网络的人脸表情识别技术进行深入的研究与探析。