针对调制瞄准干扰通过深度神经网络（DNN）识别信号调制方式进而发起灵巧干扰使通信性能下降的问题，提出一种基于特征梯度均值化的调制信号对抗样本攻击算法。该算法不同于传统的标签反向传播求取梯度的方法，而是利用调制信号在DNN高维空间中的丰富空时特征计算梯度，并使用局部平均特征梯度代替单点特征梯度用于算法迭代，解决损失函数曲面存在局部振荡现象而带来的梯度不可靠问题。基于处理后的梯度和现有动量攻击方法，可生成更精细的对抗扰动并添加进正常通信信号来构造对抗样本，从而降低DNN对通信信号的识别率，减弱了调制瞄准干扰的效果。在RADIOML 2016.10A数据集上的实验结果表明，与快速梯度符号法（FGSM）、MI-FGSM(MomentumIterativeFastGradientSignMethod)相比，尽管所提算法在VTCNN2(VisualTransformerConvolutional Neural Network)模型上的运行时间分别增加了1.36h、0.58h，但生成的无目标对抗样本取得了显著的效果。在信噪比为10dB时，白盒攻击成功率分别提升了36、26个百分点，将其直接迁移到CLDNN(Convolutional Long Short-Term Memory-Deep Neural Network)模型中，黑盒攻击成功率分别提升了19、14个百分点。所提算法提高了对抗样本的攻击成功率，具备良好的可迁移性。

• 单位
  国防科技大学; 南京信息工程大学