公开(公告)号：CN117972402B

公开(公告)日：2025-05-06

申请号：CN202410093129.5

申请日：2024-01-23

Applicant: 哈尔滨工程大学 ,  杭州市滨江区浙工大人工智能创新研究院

Inventor： 林云 ,  李子昕 ,  宣琦 ,  张建廷 ,  徐东伟 ,  杨研蝶

IPC: G06F18/2131 ,  G06F18/2135 ,  G06F18/214 ,  G06F21/57

Abstract: 本发明提出一种针对电磁信号识别模型的后门攻击方法，本发明分析了AMC面临后门攻击的安全威胁，并对后门攻击的投毒、训练和触发过程，定义了威胁模型；本发明提出了基于DWT和SVD的后门攻击隐写算法，提取了秘密样本的小波域不同频率特征，将其作为后门触发器注入到良性样本中，实现了不可见的、触发器与样本有关的高效后门攻击；本发明的核心在于采用小波域的特征提取与主成分分析的方法，将后门触发器的可见性隐藏到特征级别，并保证了每个毒化样本的后门触发器都与毒化前的良性样本有关，进一步增加了后门的隐蔽性。

公开(公告)号：CN117972402A

公开(公告)日：2024-05-03

申请号：CN202410093129.5

申请日：2024-01-23

Applicant: 哈尔滨工程大学 ,  杭州市滨江区浙工大网络空间安全创新研究院

Inventor： 林云 ,  李子昕 ,  宣琦 ,  张建廷 ,  徐东伟 ,  杨研蝶

IPC: G06F18/2131 ,  G06F18/2135 ,  G06F18/214 ,  G06F21/57

Abstract: 本发明提出一种针对电磁信号识别模型的后门攻击方法，本发明分析了AMC面临后门攻击的安全威胁，并对后门攻击的投毒、训练和触发过程，定义了威胁模型；本发明提出了基于DWT和SVD的后门攻击隐写算法，提取了秘密样本的小波域不同频率特征，将其作为后门触发器注入到良性样本中，实现了不可见的、触发器与样本有关的高效后门攻击；本发明的核心在于采用小波域的特征提取与主成分分析的方法，将后门触发器的可见性隐藏到特征级别，并保证了每个毒化样本的后门触发器都与毒化前的良性样本有关，进一步增加了后门的隐蔽性。