一、研究背景及研究意义 声纹识别的应用空间广泛,包括身份认证、会议日志、国安与司法等领域。 声纹识别系统在遭受攻击时表现出一定的脆弱性,攻击方式具有隐蔽性。 利用声纹识别系统本身的脆弱性,攻击方式具有隐蔽性,攻击成功率高。 二、声纹对抗样本攻击 白盒攻击:需要访问模型结构,迭代计算对抗扰动,生成对抗样本的时间长。 黑盒攻击:不需要访问梯度,仅靠置信度或决策就可以实现攻击。 迁移性攻击:不需要访问目标模型结构,具有现实意义。 白盒攻击改进:提高攻击性、迁移性,剖析模型决策过程。 黑盒攻击改进:通过MDCT变换提高黑盒攻击的迁移能力。 三、声纹对抗样本防御 纯化防御:对抗样本纯化,基于Diffusion模型的三种纯化方法。 检测防御:对抗样本检测,基于规则的通用对抗样本检测,基于可学习掩模的通用对抗样本检测。 四、总结
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~