[发明专利]一种基于LSTM检测器的对抗攻击防御方法

摘要

一种基于LSTM检测器的对抗攻击防御方法，包括以下步骤：1)生成一个LSTM‑FNN结构的候选检测器，要求检测器在不误判正常样本的前提下尽可能多的检测异常样本；2)将候选检测器存入寄存队列，并用寄存队列中取出的异常检测器对训练数据集进行检测，并删除被检测出的异常样本，使不同的异常检测器可以覆盖不同的异常区域；3)在检测阶段，用所有的异常检测器对检测样本进行检测，综合判断样本是否为异常。本发明将神经网络与否定选择算法结合，每一个LSTM检测器保证正常样本不会被误判，而异常检测器集合保证异常情况竟可能被覆盖，提高算法的检测效果。

主权项

1.一种基于LSTM检测器的对抗攻击防御方法，其特征在于：包括攻击检测器生成集合阶段和检测阶段，包括以下步骤：1)生成对抗攻击检测器集合，过程如下：1.1)用长度为l的滑动窗口对时序数据进行截取作为原始训练数据集X＝{x₍₁₎,x₍₂₎,...}，x_(t)＝{y_(t),u_(t)}，y_(t)表示t时刻的测量值，u_(t)表示时刻的控制值，其中正常样本记作X',对抗样本记作i表示第i类对抗样本，共有w种对抗样本，令i＝1；1.2)由于时序数据与之前的状态相关，首先将训练样本xt‑l到xt‑1时刻的数据输入到LSTM模型得到模型的记忆单元状态h(t‑1)，h(t‑1)可估算下一时刻的数据；然后将真实的传感器输入值y(t)与h(t‑1)输入到一FNN模型用以判断数据是否对抗样本，过程如下：1.2.1)此时训练数据集为1.2.2)计算LSTM算法循环结构中输入门的计算结果，计算如公式(1)所示：其中δ为激活函数，可用sigmoid函数的输出结果来控制门的开关，为输入门权重矩阵，U^g表示输入层与隐藏层之间的权重矩阵，b^g为偏执向量，计算结果g^(t)表示当前输入信息，以多大程度添加到单元状态，若计算结果为0，则表示门关上，当前输入完全不保存到单元状态，1表示门打开，当前输入完全保存到记忆单元；1.2.3)计算LSTM算法循环结构中遗忘门的计算结果，计算如公式(2)所示：其中变量与输入门相似，遗忘门表示上一单元状态有多少“记忆”保留到当前时刻；当输出值越靠近1，表明记忆单元保留的信息就越多；反之，越靠近0，表明保留的就越少；1.2.4)计算LSTM算法循环结构中输出门的计算结果，计算如公式(3)所示：1.2.5)计算LSTM算法循环结构的输出结果其中tanh是hyperbolic正切函数，·表示向量的点积；1.2.6)计算LSTM算法循环结构的状态单元h(t)＝tanh(s(t))·o(t)   (5)1.2.7)将t时刻真实的传感器输入值y(t)与LSTM计算得到的h(t‑1)输入到一FNN模型，计算得到测量结果，其中第一层隐藏层及其他隐藏层计算公式如下：hv(1)＝Whh(t‑1)+Wyy(t)+b   (6)1.2.8)计算η对实验结果进行分类，η越大表示y_(t)越有可能是恶意的；若对于而分类问题，则使用S形激活函数将输出η转换成概率p∈[0,1]，即其中η的计算方法为：η＝αh(t)+β   (8)1.3)将1.2)训练得到的模型作为对抗样本检测器存入到对抗样本检测器集合，对抗样本检测器集合中的检测器将会在检测阶段对检测样本进行检测；1.4)令i＝i+1，若i≤w，则跳转到步骤1.2)；1.5)用检测器集合里的检测器检测原始数据集中的样本，并根据检测率对检测器进行排序，即检测率高的数据在训练阶段会先对检测样本进行检测；2)检测阶段，过程如下：2.1)初始化检测器的检测结果p'＝0；2.2)根据对抗样本检测器的顺序，取目前检测率最高的检测器对样本进行检测，检测器的检测结果为2.3)更具检测结果判断检测样本是否为对抗样本数据，若p'＞γ，则判为对抗样本结束检测，否则排除该检测器并跳转到步骤2.2)，其中γ为对抗样本阈值。