摘要

本文由Lu Zhang等人撰写，针对无线通信网络中深度学习算法在自动调制分类（AMC）中易受对抗性示例攻击的问题，提出了一种创新的防御措施。该措施基于神经拒绝技术，结合标签平滑（LS）和高斯噪声注入（GNA），旨在高精度地检测并拒绝对抗性示例，从而保护基于深度学习的调制分类系统免受对抗性攻击。研究结果表明，所提出的防御措施能够有效提升系统对抗对抗性示例的能力。

原理

本文提出的防御措施主要通过以下几个关键技术实现其先进性：

1. 神经拒绝（NR）系统：该系统通过提取预训练深度神经网络（DNN）最后一层的输出作为特征，并将其输入到一对一支持向量机（SVM）分类器中，生成所有可能类别的决策分数。如果最高决策分数低于特定阈值Θ，则该数据样本被视为对抗性攻击并被拒绝。
2. 标签平滑（LS）：通过将独热编码标签转换为平滑标签，引入不确定性，防止DNN过度自信，从而提高其对对抗性扰动的鲁棒性。
3. 高斯噪声注入（GNA）：在训练数据样本中加入零均值高斯随机噪声，增加数据的多样性，进一步增强DNN和NR系统的鲁棒性。

流程

1. 训练阶段：使用标签平滑和高斯噪声注入技术训练VT-CNN2分类器。
2. 特征提取：从预训练的VT-CNN2分类器中提取最后一层的特征，用于训练一对一SVM分类器。
3. 测试阶段：对于输入信号，提取其特征并输入到SVM分类器中，生成所有可能类别的决策分数。根据决策函数判断是否为对抗性示例。

应用

所提出的防御措施不仅适用于军事通信场景，还可广泛应用于民用通信网络，特别是在需要高安全性和可靠性的无线通信系统中。随着对抗性攻击技术的不断发展，这种防御措施将为无线通信网络的安全提供强有力的保障。