一种目标识别网络模型的智能欺骗方法及装置

本发明涉及合成孔径雷达图像解译，尤其涉及一种目标识别网络模型的智能欺骗方法及装置。

背景技术：

1、随着卫星遥感技术的快速发展，合成孔径雷达(synthetic aperture radar，sar)作为一种主动微波成像雷达，在军事和民用领域得到广泛应用。sar数据通过主动和相干的传感过程生成，首先获取地面目标的雷达回波(即原始数据)，然后通过聚焦处理生成完整的图像。与被动的红外和光学雷达不同，sar成像能够一定程度上忽略大气和光照等因素的影响，实现全天候、多角度的地面监测任务。因此，sar图像是光学图像的重要补充信息来源。

2、在现代化信息战争中，信息获取在军事侦察、监视、目标检测与跟踪以及军事导航和指挥系统等方面发挥着越来越重要的作用。sar以其独特的优势成为一种具有创新性的侦查手段，非常适合于军事情报探测，对现代化信息战争的胜负具有重大影响。结合近年来计算机视觉领域深度学习的蓬勃发展，研究人员已经将基于深度学习的目标检测识别算法应用于sar自动目标识别(automatic target recognition，atr)中，并取得了初步成果。其验证了基于深度学习的目标检测识别方法相较于传统方法不仅具有更优秀的性能，而且具有较强的扩展性和适应性，因此基于深度学习的目标检测和识别算法将是未来sar atr系统的主要手段。

3、在深度学习广泛应用于sar atr系统，但对于一个高性能的目标识别网络，在输入图像中添加微小的对抗扰动可以引起深度卷积神经网络识别结果的剧烈变化，甚至导致错误的输出。尽管这些扰动对人类视觉来说难以察觉，但它们却能对深度学习模型产生重大影响。这种对抗脆弱性使得深度学习模型在安全敏感领域的广泛应用面临着巨大的安全风险。随后诸如快速梯度符号法等一系列基于梯度的智能欺骗方法也被相继提出。尽管这些智能欺骗方法在数字模拟中表现出色，但由于物理世界中的光照、角度等因素的限制，这些欺骗技术在现实世界中往往效果不佳。为了克服物理世界的限制，一些研究者提出了物理世界智能欺骗方法，如带有对抗扰动的眼镜框和对抗贴纸，实现了对部署在摄像头上的深度识别模型的智能欺骗。在sar atr系统中，研究者们同样发现了基于深度学习的sar atr模型容易受到对抗样本的影响，并提出了针对sar atr系统的高性能智能欺骗算法。这些研究证明了sar atr系统中也存在着对抗扰动，这对sar atr系统的安全构成威胁。然而现有的sar智能欺骗方法大多集中在数字攻击方面，缺乏对物理攻击的研究。

技术实现思路

1、为了解决上述技术问题，本发明提出一种目标识别网络模型的智能欺骗方法及装置，用于生成sar对抗样本，旨在进一步增强生成sar对抗样本的物理实现能力，同时保持卓越的攻击性能。

2、为了达到上述目的，本发明的技术方案如下：

3、一种目标识别网络模型的智能欺骗方法，包括如下步骤：

4、获取sar目标数据集，并通过sar目标数据集训练预设的目标识别网络模型，获得最终目标识别网络模型；

5、将sar目标数据集输入至简单散射模型中，获取仿真的强散射点图案；

6、基于粒子群优化算法，将仿真的强散射体图案与原始sar图像输入到最终目标识别网络模型中进行迭代优化，获得强散射体图案在原始sar图像上的最优扰动位置，将最优扰动位置的强散射体图案添加至原始sar图像上，获得sar对抗样本。

7、优选地，还包括如下步骤：

8、分别将原始sar图像和sar对抗样本输入至最终目标识别网络模型中，获取识别结果，并基于识别结果获取最终目标识别网络模型对应的误判率；

9、获取sar对抗样本与原始sar图像之间的像素差异，基于像素差异占原始sar图像的比重，获得sar对抗样本与原始sar图像之间的差异度；

10、基于差异度和误判率进行分析，评估sar对抗样本的欺骗性能和有效性。

11、优选地，所述通过sar目标数据集训练预设的目标识别网络模型，获得最终目标识别网络模型，具体包括如下步骤：

12、所述sar目标数据集中包括两种俯仰角的车辆数据，根据俯仰角的不同将sar目标数据集划分为训练集和测试集；

13、将训练集输入目标识别网络模型中训练，使用交叉熵损失函数计算预测结果与标签之间的损失，通过随机梯度下降法优化参数，取训练过程中验证损失最小的模型作为初始目标识别网络模型；

14、通过测试集对初始目标识别网络模型测试，获得检测的准确率，当准确率达到预设阈值，输出最终目标识别网络模型。

15、优选地，采用中心裁剪的方式对所述sar目标数据集进行图像统一大小处理。

16、优选地，所述目标识别网络模型包括sar-cnn、vgg19、resnet50、densenet121、mobilenetv2模型中至少2种以上。

17、优选地，所述sar-cnn模型采用四个卷积层和四个池化层交叠形成，后接入了三个全连接层，其中，四个卷积层和前两个全连接层采用relu激活函数，第三个全连接层采用softmax函数输出预测结果。

18、优选地，所述将sar目标数据集输入至简单散射模型中，获取仿真的强散射点图案，具体包括如下步骤：

19、提取sar目标数据集的成像参数信息；

20、基于sar目标数据集的成像参数信息，计算强散射体的散射系数；

21、根据强散射体的散射系数进行回波信号的仿真，生成强散射体的回波信号；

22、利用强散射体的回波信号和多普勒效应，获取强散射体的图案。

23、优选地，所述计算强散射体的散射系数，公式如下所示：

24、

25、其中，σ表示强散射体的散射系数，a表示其垂直边长，λ代表雷达波的波长。

26、优选地，基于粒子群优化算法，将仿真的强散射体图案与原始sar图像输入到最终目标识别网络模型中进行迭代优化，获得强散射体图案在原始sar图像上的最优扰动位置，具体包括如下步骤：

27、设置初始化参数，包括目标函数、初始种群大小、搜索范围、速度范围、最大迭代次数、惯性参数w、学习因子c1和c2，所述目标函数为：

28、

29、式中，z(x′)为目标函数，t0为类别标签，t为错判的类别标签，δ为强散射体图案，x为sar图像，x’为sar对抗样本；

30、每次迭代中，取一次迭代步中整个粒子群成本函数最小所对应的粒子位置作为全局最优位置，粒子通过使用其当前位置和速度以及个体最佳历史位置和粒子群体的全局最佳位置来更新其速度和位置，所述搜索空间包括输入sar图像中的所有坐标位置，每个粒子携带一组坐标用于放置强散射体图案；

31、粒子的速度更新公式：

32、v(i+1)＝w·v(i)+c1·r1·(p(i)-x(i))+c2·r2·(g(i)-x(i))     (4)

33、粒子的位置更新公式：

34、x(i+1)＝x(i)+v(i+1)       (5)

35、式中，i为当前迭代次数，x(i)和v(i)分别表示粒子的当前位置和速度，粒子的最佳个体位置由p(i)表示，而群体中的最佳位置由g(i)表示，r1和r2是均匀分布在0和1之间的随机数。

36、当整个种群的成本函数最小值达到设定的精度要求或达到最大迭代次数，则终止算法。

37、本发明还提出/基于上述内容，本发明还公开了一种目标识别网络模型的智能欺骗装置，包括：数据预处理模块、强散射体图案仿真模块和生成对抗样本模块，其中，

38、所述数据预处理模块，用于获取sar目标数据集，并通过sar目标数据集训练预设的目标识别网络模型，获得最终目标识别网络模型；

39、所述强散射体图案仿真模块，用于将sar目标数据集输入至简单散射模型中，获取仿真的强散射点图案；

40、所述生成对抗样本模块，用于基于粒子群优化算法，将仿真的强散射体图案与原始sar图像输入到最终目标识别网络模型中进行迭代优化，获得强散射体图案在原始sar图像上的最优扰动位置，将最优扰动位置的强散射体图案添加至原始sar图像上，获得sar对抗样本。

41、基于上述技术方案，本发明的有益效果是：

42、(1)针对sar成像机制区别于光学成像，生成的对抗扰动难以在现实中实现的问题，提出的一种基于简单散射模型的强散射点图案仿真方法。该方法采用sar图像实际成像参数来仿真强散射体图案，使得最后生成的对抗样本图案具备物理可实现性；

43、(2)针对现实中难以获取目标sar atr系统的具体信息问题，提出的一种基于粒子群优化生成sar对抗样本的方法，该方法将求解对抗样本的过程转换为优化问题，无需获取目标sar atr系统的内部信息。该方法生成对抗样本与目前提出的sar智能欺骗方法相比，在攻击性能的持平情况下，有着更优的迁移攻击能力；

44、(3)利用本发明的方法，参考生成对抗样本的布局，可以对实现地面目标的伪装提供参考。