本發(fā)明涉及人工智能安全，具體涉及一種針對(duì)基于imu的人體感知系統(tǒng)后門(mén)攻擊方法和系統(tǒng)。

背景技術(shù)：

1、隨著深度學(xué)習(xí)技術(shù)在人體感知系統(tǒng)中的應(yīng)用不斷擴(kuò)展，其安全性問(wèn)題日益凸顯?；趹T性測(cè)量單元(imu)的人體感知系統(tǒng)，通過(guò)深度學(xué)習(xí)模型捕捉人體動(dòng)作和行為模式，廣泛應(yīng)用于智能健康監(jiān)護(hù)、人機(jī)交互等領(lǐng)域。然而，深度學(xué)習(xí)模型的復(fù)雜性和不透明性為惡意后門(mén)攻擊提供了潛在機(jī)會(huì)。攻擊者可能在模型訓(xùn)練階段植入難以察覺(jué)的后門(mén)，使得在特定條件下系統(tǒng)行為偏離預(yù)期，導(dǎo)致隱私泄露、數(shù)據(jù)誤判甚至物理安全事故。

2、后門(mén)攻擊技術(shù)是一種在深度學(xué)習(xí)模型中植入隱蔽功能的網(wǎng)絡(luò)攻擊手段，它允許攻擊者在特定條件下控制模型的行為。該技術(shù)的核心在于訓(xùn)練階段對(duì)數(shù)據(jù)集的惡意操控，攻擊者在其中嵌入含有特定觸發(fā)器的樣本。這些樣本在直觀(guān)上與正常樣本無(wú)顯著差異，卻能導(dǎo)致模型學(xué)習(xí)到一個(gè)附加的任務(wù)：當(dāng)模型在實(shí)際部署中遇到含有預(yù)設(shè)觸發(fā)器的輸入時(shí)，輸出會(huì)被誤導(dǎo)至攻擊者指定的特定結(jié)果。此過(guò)程不影響到模型對(duì)正常樣本的處理能力，因此隱蔽性極高，難以被常規(guī)檢測(cè)手段發(fā)現(xiàn)。如公開(kāi)號(hào)cn117972402a的中國(guó)專(zhuān)利申請(qǐng)，公開(kāi)了一種針對(duì)電磁信號(hào)識(shí)別模型的后門(mén)攻擊方法，在深度神經(jīng)網(wǎng)絡(luò)的自動(dòng)調(diào)制分類(lèi)(amc)模型訓(xùn)練中，基于dwt和svd的后門(mén)攻擊隱寫(xiě)算法，提取了秘密樣本的小波域不同頻率特征，將其作為后門(mén)觸發(fā)器注入到良性樣本中，實(shí)現(xiàn)了不可見(jiàn)的、觸發(fā)器與樣本有關(guān)的高效后門(mén)攻擊，增加了后門(mén)的隱蔽性。但是，未解決后門(mén)觸發(fā)器的靈活性以及如何控制后門(mén)攻擊技術(shù)的攻擊效果，進(jìn)一步增加后門(mén)隱蔽性的問(wèn)題。

3、在物聯(lián)網(wǎng)(iot)領(lǐng)域，人體行為感知技術(shù)通過(guò)集成先進(jìn)的傳感器硬件和智能數(shù)據(jù)處理算法，實(shí)現(xiàn)對(duì)人體行為的高精度監(jiān)測(cè)和分析。目前，后門(mén)攻擊技術(shù)的研究主要集中在計(jì)算機(jī)視覺(jué)和語(yǔ)音識(shí)別等深度學(xué)習(xí)應(yīng)用領(lǐng)域。相比之下，基于imu(慣性測(cè)量單元)的人體感知數(shù)據(jù)方面的后門(mén)攻擊技術(shù)尚未得到充分的研究和開(kāi)發(fā)。盡管imu傳感器在健康監(jiān)測(cè)、運(yùn)動(dòng)分析、人機(jī)交互等多個(gè)領(lǐng)域發(fā)揮著重要作用，但相關(guān)的安全問(wèn)題，特別是后門(mén)攻擊的潛在風(fēng)險(xiǎn)，并沒(méi)有得到相應(yīng)的重視。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明所要解決的技術(shù)問(wèn)題在于如何進(jìn)一步增加后門(mén)攻擊的隱蔽性。

2、本發(fā)明通過(guò)以下技術(shù)手段實(shí)現(xiàn)解決上述技術(shù)問(wèn)題的：

3、本發(fā)明公開(kāi)了一種針對(duì)基于imu的人體感知系統(tǒng)后門(mén)攻擊方法，所述方法包括以下步驟：

4、s1、獲取正常的imu良性數(shù)據(jù)集，提取磁力數(shù)據(jù)進(jìn)行預(yù)處理，選擇一個(gè)特定的攻擊目標(biāo)標(biāo)簽yt。

5、s2、從磁力計(jì)數(shù)據(jù)中抽取一定比例的非目標(biāo)類(lèi)樣本，并將磁力計(jì)數(shù)據(jù)m(t)應(yīng)用小波變換得到其時(shí)頻表示wm(f,t)，并在特定頻率成分f0嵌入后門(mén)特征得到w′m(f,t)，再將其通過(guò)逆小波變換轉(zhuǎn)換回時(shí)域，形成帶有后門(mén)的磁力計(jì)數(shù)據(jù)。

6、s3、將帶有后門(mén)的磁力計(jì)數(shù)據(jù)混入良性數(shù)據(jù)集中形成毒化數(shù)據(jù)集，并使用該數(shù)據(jù)集訓(xùn)練深度學(xué)習(xí)模型，通過(guò)最小化損失函數(shù)獲得含有后門(mén)的模型。

7、s4、攻擊者主機(jī)生成包含觸發(fā)后門(mén)所需觸發(fā)器波形特征的攻擊指令，單片機(jī)依據(jù)攻擊指令調(diào)制pwm波，通過(guò)逆變器產(chǎn)生磁信號(hào)，所述磁信號(hào)模擬觸發(fā)器特征并能夠被imu的磁力計(jì)傳感器所檢測(cè)。

8、s5、imu檢測(cè)到觸發(fā)器信號(hào)，受害者模型根據(jù)訓(xùn)練階段學(xué)到的后門(mén)行為產(chǎn)生特定判斷。

9、進(jìn)一步的，步驟s1所述提取磁力數(shù)據(jù)進(jìn)行預(yù)處理，具體為：

10、對(duì)良性數(shù)據(jù)集中的磁力計(jì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，攻擊者首先對(duì)磁力計(jì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，計(jì)算其基本統(tǒng)計(jì)量中的均值、標(biāo)準(zhǔn)差、頻率譜；選擇小波基函數(shù)，所述小波基函數(shù)用于將磁力計(jì)數(shù)據(jù)從時(shí)域轉(zhuǎn)換為頻域，并確保在時(shí)頻表示中能夠精準(zhǔn)地嵌入后門(mén)特征。

11、優(yōu)選的，所述的小波基函數(shù)是daubechies函數(shù)或haar函數(shù)。

12、進(jìn)一步的，步驟s2所述的將磁力計(jì)數(shù)據(jù)m(t)應(yīng)用小波變換得到其時(shí)頻表示wm(f,t)，并在特定頻率成分f0嵌入后門(mén)特征，具體為：

13、

14、其中，t(t)是觸發(fā)器函數(shù)，sgn是符號(hào)函數(shù)，α表示觸發(fā)器磁信號(hào)特定頻率成分f0的幅度參數(shù)。

15、更進(jìn)一步的，所述f0具體為：

16、一組特定的頻率成分，這些頻率成分用于嵌入后門(mén)特征，f0的選擇基于上述統(tǒng)計(jì)分析，控制觸發(fā)器頻率成分f0在數(shù)據(jù)集的基本范圍內(nèi)，確保嵌入的后門(mén)特征既不影響數(shù)據(jù)的正常特性，又能在觸發(fā)條件下有效激活后門(mén)。

17、更進(jìn)一步的，所述的α具體為：

18、后門(mén)攻擊效果可控的調(diào)整參數(shù)，是表示觸發(fā)器磁信號(hào)特定頻率成分f0的幅度參數(shù)；隨著α的增大，觸發(fā)器磁信號(hào)的幅度也隨之增大，從而增強(qiáng)對(duì)磁信號(hào)的影響。

19、進(jìn)一步的，步驟s3所述的通過(guò)最小化損失函數(shù)獲得含有后門(mén)的模型，具體為：

20、使用投毒數(shù)據(jù)集訓(xùn)練深度學(xué)習(xí)模型，模型學(xué)習(xí)正常行為和后門(mén)行為，所述損失函數(shù)如下，

21、l(θ)＝(lclean(θ)+α′·lpoison(θ))

22、其中，l(θ)是損失函數(shù)，θ是模型參數(shù)，lclean(θ)是干凈樣本的損失，lpoison(θ)是投毒樣本的損失，α′是調(diào)節(jié)兩個(gè)損失貢獻(xiàn)的權(quán)重。

23、進(jìn)一步的，步驟s4所述的單片機(jī)依據(jù)攻擊指令調(diào)制pwm波，通過(guò)逆變器產(chǎn)生磁信號(hào)，具體為：

24、單片機(jī)根據(jù)攻擊指令調(diào)制pwm波，通過(guò)逆變器產(chǎn)生所需的磁信號(hào)，pwm載波為鋸齒形載波，呈上升趨勢(shì)，以頻率fc周期性急劇下降，定義為：

25、

26、則pwm波形由以下公式給出：

27、

28、其中，sv(t)為要仿真的模擬信號(hào)，sc(t)為載波信號(hào)，a0，a1，bm，cm為恒幅增益，φd為相移。

29、進(jìn)一步的，所述的步驟s5具體為：

30、imu檢測(cè)觸發(fā)器信號(hào)，將添加有觸發(fā)器信號(hào)的行為數(shù)據(jù)，錯(cuò)誤判斷為投毒時(shí)設(shè)置的目標(biāo)標(biāo)簽yt，受害者模型根據(jù)訓(xùn)練階段學(xué)到的后門(mén)行為產(chǎn)生特定判斷。

31、本發(fā)明的優(yōu)點(diǎn)在于：

32、(1)隱蔽性強(qiáng)：區(qū)別于傳統(tǒng)方法中對(duì)imu傳感器的多個(gè)模態(tài)(如加速度和角速度)同時(shí)進(jìn)行干擾的方法，創(chuàng)新性地選擇磁力計(jì)數(shù)據(jù)單個(gè)模態(tài)作為后門(mén)特征的嵌入點(diǎn)。實(shí)際攻擊中，設(shè)計(jì)攻擊裝置通過(guò)對(duì)目標(biāo)設(shè)備施加簡(jiǎn)單的磁干擾即可觸發(fā)后門(mén)并實(shí)現(xiàn)攻擊，而非直接劫持或修改傳輸?shù)臄?shù)據(jù)。這一策略增強(qiáng)了攻擊的隱蔽性和實(shí)用性，提升了其對(duì)不同系統(tǒng)和應(yīng)用環(huán)境的兼容性，從而更有效地規(guī)避檢測(cè)并成功實(shí)施攻擊。此方法顯著提高了隱蔽性，減少了被檢測(cè)的可能性，同時(shí)簡(jiǎn)化了現(xiàn)實(shí)世界的攻擊過(guò)程。

33、(2)觸發(fā)條件靈活：本發(fā)明通過(guò)對(duì)磁力計(jì)數(shù)據(jù)進(jìn)行小波變換，將時(shí)域數(shù)據(jù)轉(zhuǎn)化為頻域表示，并在特定的頻率成分中嵌入后門(mén)特征。設(shè)計(jì)了一種高度靈活的觸發(fā)機(jī)制，允許攻擊者根據(jù)實(shí)際需求選擇和調(diào)整嵌入頻率成分。這種靈活性使得該觸發(fā)機(jī)制能夠根據(jù)目標(biāo)系統(tǒng)的具體特性和現(xiàn)有安全防護(hù)措施進(jìn)行優(yōu)化，從而顯著提升攻擊的成功率和效果。

34、(3)攻擊效果可控：本發(fā)明后門(mén)攻擊效果可控通過(guò)調(diào)整頻域觸發(fā)器權(quán)重參數(shù)α，可以控制攻擊的強(qiáng)度和效果，使得攻擊者能夠根據(jù)目標(biāo)系統(tǒng)的特性和安全防護(hù)措施，調(diào)整攻擊策略，以達(dá)到最佳攻擊效果。

35、(4)實(shí)用性強(qiáng)：本發(fā)明的后門(mén)攻擊方法不僅限于特定型號(hào)或品牌的imu傳感器，而是具有較好的兼容性，能夠適用于多種imu驅(qū)動(dòng)的人體感知系統(tǒng)，增加了攻擊方法的適用范圍。