桥梁结构健康监测数据驱动模型的对抗样本攻击方法及系统

1.本发明涉及桥梁结构健康监测技术领域，具体涉及一种桥梁结构健康监测数据驱动模型的对抗样本攻击方法及系统。


背景技术：

2.桥梁结构的健康监测可以通过对桥梁结构的健康状态进行实时的监测和评估，并在桥梁结构健康状态异常时发出预警信息，同时针对不同问题给出相应的解决方案，这对保障桥梁的安全运行异常重要。桥梁结构的健康监测一般是通过传感器获取桥梁结构的数据信息，但并不能直接对桥梁的健康状态进行评估，因此专业人员还需依靠一系列间接工具和技术来识别、定位和管理桥梁结构的损伤。
3.桥梁结构健康状态评估和损伤识别本质上与统计模式识别问题相契合，因此利用统计模式识别技术的数据驱动方法在桥梁结构健康监测领域得到了广泛的应用。桥梁结构的健康监测数据驱动模型就是采用数据驱动的方法，通过研究传感器数据的变化规律及概率分布来自动识别桥梁结构的健康状态。桥梁结构的健康监测数据驱动模型一般采用的是机器学习中的深度学习模型，深度学习模型功能强大、高效，但其很容易受到对抗样本的攻击。
4.对抗样本是指在原数据集中人工添加不易察觉或能被察觉但在经处理后不影响整体效果的细微扰动所形成的样本数据。这类样本数据会导致训练好的模型以高置信度给出与原样本不同的分类输出，从而使得模型做出误判，进而达到攻击的效果。
5.桥梁结构的健康监测数据驱动模型在实际使用过程中也容易收到对抗样本的攻击，这样会导致健康监测数据驱动模型对桥梁结构的健康状态进行误判，大大降低桥梁结构的健康监测数据驱动模型判断的可靠性，因此如何提供一种能够用于对桥梁结构的健康监测数据驱动模型的对抗样本攻击方法和系统，用于对健康监测数据驱动模型进行测试，以通过测试数据得到健康监测数据驱动模型的缺陷和性能等信息，为开发人员改进健康监测数据驱动模型提供参考，以最终有效提高健康监测数据驱动模型判断的鲁棒性也成为了急需解决的技术问题。


技术实现要素：

6.针对现有技术存在的上述不足，本发明要解决的技术问题是：如何提供一种能够用于对桥梁结构的健康监测数据驱动模型的对抗样本攻击方法和系统，用于对健康监测数据驱动模型进行测试，以通过测试数据得到健康监测数据驱动模型的缺陷和性能等信息，为开发人员改进健康监测数据驱动模型提供参考，以最终有效提高健康监测数据驱动模型的鲁棒性。
7.为了解决上述技术问题，本发明采用如下技术方案：
8.桥梁结构健康监测数据驱动模型的对抗样本攻击方法，包括以下步骤：
9.步骤1)获取目标桥梁结构的健康监测数据驱动模型的输入数据作为原始数据；
10.步骤2)以目标桥梁结构的健康监测数据驱动模型作为目标模型，并获取目标模型的信息；
11.步骤3)根据步骤2)中获取的目标模型的信息选择对抗样本的生成方式，并设置扰动值；
12.步骤4)根据步骤3)中选择的对抗样本的生成方式和扰动值生成与原始数据对应的对抗样本；
13.步骤5)将步骤4)中生成的对抗样本作为目标模型的输入以对目标模型进行攻击；
14.步骤6)对步骤5)中对抗样本的攻击效果进行评价，以实现对目标桥梁结构的健康监测数据驱动模型进行的测试；
15.步骤7)结束。
16.优选的，步骤2)中，获取的目标模型的信息包括目标模型的网络结构、参数、以及输入输出对应关系。
17.优选的，步骤3)中，若步骤2)能够获取目标模型完整的网格结构和参数，则选择白盒攻击模式作为对抗样本的生成方式，若步骤2)中未能获取目标模型完整的网格结构和参数，则选择黑盒攻击模式作为对抗样本的生成方式。
18.优选的，白盒攻击模式的对抗样本生成方式包括快速梯度下降法、基本迭代法和雅可比显著图攻击法；
19.黑盒攻击模式的对抗样本生成方式包括为单像素攻击法、动量迭代快速梯度下降法和通用扰动法。
20.优选的，步骤5)中，若对抗样本被目标模型错误分类一次，则计为攻击成功一次，统计对抗样本攻击成功的次数。
21.优选的，步骤6)中，以对抗样本的攻击成功率asr来评价对抗样本的攻击效果，且攻击成功率asr计算公式如下：
[0022][0023]
式中：n
suc
表示攻击成功的对抗样本的数量，n
all
表示对抗样本的总数。
[0024]
优选的，步骤6)中，若对抗样本的攻击成功率asr小于预设值，则加大扰动值后返回步骤4)中重新生成对抗样本，若对抗样本的攻击成功率asr大于等于预设值，则执行步骤7)。
[0025]
优选的，目标模型为神经网络模型、支持向量机模型或决策树模型。
[0026]
一种实现上述桥梁结构健康监测数据驱动模型的对抗样本攻击方法的系统，包括：
[0027]
数据和模型信息获取模块，所述数据和模型信息获取模块用于获取目标桥梁结构的健康监测数据驱动模型的输入数据作为原始数据，并以目标桥梁结构的健康监测数据驱动模型作为目标模型，获取目标模型的信息；
[0028]
对抗样本生成模块，所述对抗样本生成模块用于根据获取到的原始数据和目标模型的信息，选取相应的对抗样本生成方式，并设置扰动值，根据选取的对抗样本生成方式和扰动值生成与原始数据对应的对抗样本。
[0029]
攻击模块，所述攻击模块用于将所述对抗样本生成模块生成的对抗样本作为目标
模型的输入去攻击目标模型；
[0030]
攻击效果评价模块，所述攻击效果评价模块用于计算对抗样本的攻击成功率，若攻击成功率大于等于预设值则攻击成功；若攻击成功率小于预设值则给所述对抗样本生成模块发送加大扰动值的信号，以使得所述对抗样本生成模块重新生成对抗样本。
[0031]
与现有技术相比，本发明具有以下优点：
[0032]
1、本发明的对抗样本攻击方法可以用于桥梁结构健康监测数据驱动模型的测试工作，通过构造对抗样本输入模型，使得健康监测数据驱动模型做出误判，达到攻击的效果，通过对攻击效果的评价和分析可以得到关于健康监测数据驱动模型的缺陷、性能等信息，从而为开发人员改进健康监测数据驱动模型提供参考。
[0033]
2、本发明提出的攻击方法具有较高的隐蔽性，使用该方法产生的对抗样本的攻击数据即使是经验丰富的专业人员也很难察觉出来异常，在桥梁结构健康监测模型安全领域具有重要的应用价值，与此同时，对其的研究也能够为桥梁结构健康监测领域设计更鲁棒的模型提供参考意见。
[0034]
3、本发明提出的系统能够有效的生成对抗样本，能对桥梁结构健康监测数据驱动模型进行产生较好的攻击效果，能够很好地满足当下检测健康监测数据驱动模型鲁棒性的应用需求，具有很大的实用价值。
[0035]
4、本发明以桥梁结构健康监测数据驱动模型为目标模型，去获取输入到目标模型的原始数据和获取目标模型的信息，基于所得的目标模型的信息给原始数据施加微小扰动以生成对抗样本，再使用对抗样本误导目标模型做出错误的判断从而达到攻击的效果。
附图说明
[0036]
图1为本发明桥梁结构健康监测数据驱动模型的对抗样本攻击方法的流程图；
[0037]
图2为采用本发明桥梁结构健康监测数据驱动模型的对抗样本攻击方法生成对抗样本的示意图；
[0038]
图3为本发明桥梁结构健康监测数据驱动模型的对抗样本攻击系统的系统框图；
[0039]
图4为本发明桥梁结构健康监测数据驱动模型的对抗样本攻击系统中攻击效果评价模块的逻辑示意图。
具体实施方式
[0040]
下面将结合附图及实施例对本发明作进一步说明。
[0041]
如附图1所示，本发明的桥梁结构健康监测数据驱动模型的对抗样本攻击方法，以桥梁结构健康监测数据驱动模型为目标模型，去获取输入到目标模型的原始数据和获取目标模型的信息，基于所得的目标模型的信息给原始数据施加微小扰动值以生成对抗样本(如附图2所示)，再使用对抗样本误导目标模型做出错误的判断从而达到攻击的效果。
[0042]
具体包括以下步骤：
[0043]
步骤1)获取目标桥梁结构的健康监测数据驱动模型的输入数据作为原始数据。
[0044]
步骤2)以目标桥梁结构的健康监测数据驱动模型作为目标模型，并获取目标模型的信息；获取的目标模型的信息包括目标模型的网络结构、参数、以及输入输出对应关系，目标模型为神经网络模型、支持向量机模型或决策树模型。
[0045]
步骤3)根据步骤2)中获取的目标模型的信息选择对抗样本的生成方式，并设置扰动值；扰动值的选择应能够使得对抗样本尽可能被目标模型分类错误，可表示为如下优化问题：
[0046]
maxc(x+η)≠c(x),
[0047]
s.t.‖η‖
p
≤∈
[0048]
其中，c为目标模型；x为原始输入数据；η为对样本x施加的微小扰动；∈为扰动大小；‖
·
‖
p
用于度量扰动大小。
[0049]
具体的，若步骤2)能够获取目标模型完整的网格结构和参数，则选择白盒攻击模式作为对抗样本的生成方式，白盒攻击模式的对抗样本生成方式包括但不限于快速梯度下降法(fast gradient sign method，fgsm)、基本迭代法(basic iterative method，bim)和雅可比显著图攻击法(jacobian-based saliency map attacks，jsma)；若步骤2)中未能获取目标模型完整的网格结构和参数，则选择黑盒攻击模式作为对抗样本的生成方式，黑盒攻击模式的对抗样本生成方式包括为单像素攻击法(one pixel attack)、动量迭代快速梯度下降法(momentum iterative fast gradient sign method)和通用扰动法(universal perturbations for steering to exact targets，upset)。
[0050]
步骤4)根据步骤3)中选择的对抗样本的生成方式和扰动值生成与原始数据对应的对抗样本；
[0051]
步骤5)将步骤4)中生成的对抗样本作为目标模型的输入以对目标模型进行攻击；若对抗样本被目标模型错误分类一次，则计为攻击成功一次，统计对抗样本攻击成功的次数。
[0052]
步骤6)对步骤5)中对抗样本的攻击效果进行评价，以实现对目标桥梁结构的健康监测数据驱动模型进行的测试；具体的，以对抗样本的攻击成功率asr来评价对抗样本的攻击效果，攻击成功率asr越高则代表对抗样本的攻击效果越好，且攻击成功率asr计算公式如下：
[0053][0054]
式中：n
suc
表示攻击成功的对抗样本的数量，n
all
表示对抗样本的总数。
[0055]
若对抗样本的攻击成功率asr小于预设值，则加大扰动值后返回步骤4)中重新生成对抗样本，若对抗样本的攻击成功率asr大于等于预设值，则执行步骤7)。
[0056]
步骤7)结束。
[0057]
如附图3所示，一种实现上述桥梁结构健康监测数据驱动模型的对抗样本攻击方法的系统，包括：
[0058]
数据和模型信息获取模块，数据和模型信息获取模块用于获取目标桥梁结构的健康监测数据驱动模型的输入数据作为原始数据，并以目标桥梁结构的健康监测数据驱动模型作为目标模型，获取目标模型的信息；
[0059]
对抗样本生成模块，对抗样本生成模块用于根据获取到的原始数据和目标模型的信息，选取相应的对抗样本生成方式，并设置扰动值，根据选取的对抗样本生成方式和扰动值生成与原始数据对应的对抗样本。
[0060]
攻击模块，攻击模块用于将对抗样本生成模块生成的对抗样本作为目标模型的输
入去攻击目标模型；
[0061]
攻击效果评价模块，攻击效果评价模块用于计算对抗样本的攻击成功率，若攻击成功率大于等于预设值则攻击成功；若攻击成功率小于预设值则给对抗样本生成模块发送加大扰动值的信号，以使得对抗样本生成模块重新生成对抗样本(如附图4所示)。
[0062]
下面，以一个具体实施例对本发明的对抗样本攻击方法进行详细说明：利用云南黑冲沟三跨连续刚构桥缩尺模型数据集训练桥梁结构健康监测数据驱动模型，并以此模型作为攻击目标进行攻击实验。
[0063]
本场景所用的缩尺模型以黑冲沟三跨连续刚构桥为原型，按照缩尺比为1：20构建。缩尺模型的不同位置上布置有18个加速度计进行振动响应加速度数据的采集，其中12个传感器布置在竖向位置和6个传感器布置在水平位置，处于缩尺模型底板12个，腹板6个。为模拟黑冲沟特大桥原型的结构损伤和劣化，依据桥梁结构受力特点，在缩尺模型的中跨位置施加激励，在集中激励下使缩尺模型中跨跨中底板产生裂缝。以三次不同的静力荷载所产生的裂缝的宽度作为评估缩尺模型损伤程度的依据，将结构健康状态情况划分为一种初始工况和三种损伤工况。为模拟交通条件下车辆的动力加载作用，选用重量为0.3kg的缩尺车辆在缩尺桥梁上进行运动实验，并利用lms系统对实验时的传感器数值进行采集，采样频率为8192hz，制作成数据集。
[0064]
本场景桥梁结构健康监测数据驱动模型是一个深度神经网络模型。该神经网络模型融合了卷积神经网络和双向循环神经网络。该网络模型分为卷积神经网络模块和双向循环神经网络模块两个模块。卷积神经网络模块包含三层卷积神经网络和一个dropout层，三层卷积神经网络分别使用了32
×
5、64
×
5和32
×
5的卷积核。双向循环神经网络模块为两层双向门控循环网络。最后将两个模块得到的特征向量进行拼接，拼接好的特征向量再经过一个的池化层，四个规范层防止过拟合。该模型学习率设置为0.0001，训练时批尺寸设置为128，训练轮数为100，保存最优模型作为本场景的目标模型。以此神经网络模型训练缩尺模型数据，工况分类准确度为93.46％。
[0065]
按照本发明提出的桥梁结构健康监测数据驱动模型攻击方法的步骤，先对原始数据和目标模型进行获取。在本应用场景中，目标模型的网络结构和参数均已知晓，所以采用白盒攻击模式，选用基础迭代方式(basic iterative method，bim)，扰动大小设置为0.0002。基础迭代方式是基于梯度的迭代攻击方式。首先求出目标模型损失函数对于输入数据的梯度方向，沿着梯度增加的方向给输入数据添加小扰动，以实现损失函数最大化，迭代多次构造出精准的扰动从而生成对抗样本，实现攻击。具公式如下：
[0066][0067][0068]
其中，x为原始输入数据；∈为扰动大小；为经过n次迭代后产生的对抗样本；α是每次的迭代的步长，α∈[0,∈]；y
true
表示原始输入数据对应的标签类别；j为分类器损失函数；clip代表裁减函数，把每一步生成的对抗样本都裁剪到[x-∈,x+∈]之间；sign为取符号函数。
[0069]
利用基本迭代方法生成原始数据对应的对抗样本，生成的对抗样本如图2所示，再将生成的对抗样本输入目标模型进行攻击，并评估攻击效果。在本应用场景中，原始数据
70309条，生成对抗样本70309个，将对抗样本输入到目标模型进行攻击，58637个对抗样本会被目标模型错误分类，攻击成功率为83.40％。可见，对抗样本对于桥梁结构健康监测数据驱动模型极具威胁性，本发明中的基于对抗样本的桥梁结构健康监测数据驱动模型的攻击方法效果很好。
[0070]
与现有技术相比，本发明具有以下优点：本发明的对抗样本攻击方法可以用于桥梁结构健康监测数据驱动模型的测试工作，通过构造对抗样本输入模型，使得健康监测数据驱动模型做出误判，达到攻击的效果，通过对攻击效果的评价和分析可以得到关于健康监测数据驱动模型的缺陷、性能等信息，从而为开发人员改进健康监测数据驱动模型提供参考。本发明提出的攻击方法具有较高的隐蔽性，使用该方法产生的对抗样本的攻击数据即使是经验丰富的专业人员也很难察觉出来异常，在桥梁结构健康监测模型安全领域具有重要的应用价值，与此同时，对其的研究也能够为桥梁结构健康监测领域设计更鲁棒的模型提供参考意见。本发明提出的系统能够有效的生成对抗样本，能对桥梁结构健康监测数据驱动模型进行产生较好的攻击效果，能够很好地满足当下检测健康监测数据驱动模型鲁棒性的应用需求，具有很大的实用价值。本发明以桥梁结构健康监测数据驱动模型为目标模型，去获取输入到目标模型的原始数据和获取目标模型的信息，基于所得的目标模型的信息给原始数据施加微小扰动以生成对抗样本，再使用对抗样本误导目标模型做出错误的判断从而达到攻击的效果。
[0071]
最后需要说明的是，以上实施例仅用以说明本发明的技术方案而非限制技术方案，本领域的普通技术人员应当理解，那些对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，均应涵盖在本发明的权利要求范围当中。