2024第四届声纹识别产业发展与创新研讨会嘉宾PPT+鲁棒声纹识别的对抗防御

一、研究背景及研究意义 声纹识别的应用空间广泛，包括身份认证、会议日志、国安与司法等领域。 声纹识别系统在遭受攻击时表现出一定的脆弱性，攻击方式具有隐蔽性。 利用声纹识别系统本身的脆弱性，攻击方式具有隐蔽性，攻击成功率高。 二、声纹对抗样本攻击 白盒攻击：需要访问模型结构，迭代计算对抗扰动，生成对抗样本的时间长。 黑盒攻击：不需要访问梯度，仅靠置信度或决策就可以实现攻击。 迁移性攻击：不需要访问目标模型结构，具有现实意义。 白盒攻击改进：提高攻击性、迁移性，剖析模型决策过程。 黑盒攻击改进：通过MDCT变换提高黑盒攻击的迁移能力。 三、声纹对抗样本防御 纯化防御：对抗样本纯化，基于Diffusion模型的三种纯化方法。 检测防御：对抗样本检测，基于规则的通用对抗样本检测，基于可学习掩模的通用对抗样本检测。 四、总结