【技术实现步骤摘要】
一种基于自适应触发器的声纹识别后门样本生成方法
[0001]本专利技术涉及一种基于自适应触发器的声纹识别后门样本生成方法,本专利技术属于深度学习安全领域。
技术介绍
[0002]声纹识别作为生物特征识别的一种,即利用人体所固有的生理特征或行为特征来进行个人身份鉴定的技术。因声音采集便捷廉价,声纹识别的算法复杂度相对较低且声音涉及到的隐私较少,被大量应用于多个领域,如在金融领域,应用声纹识别技术将办理人与数据库进行比对匹配;在公共安全领域,利用通话时留下的语音数据进行声纹识别;在移动支付领域,可以采用动态支付口令结合声纹识别技术,构筑双重保障,确保支付安全等。
[0003]然而最近的研究证明,声纹识别模型容易受到中毒攻击,通过中毒数据集训练的中毒模型在干净的数据集上表现正常,但在带有触发器的数据集上会展现特定的错误。中毒攻击可分为三类:用户采用第三方数据集;用户采用第三方平台;用户直接采用第三方模型。现有的中毒攻击大部分是第一种情况,用户在不知情的情况下使用网上的中毒数据集训练自己的模型,然而这种攻击存在缺陷,攻击者在不知道模型架构的情况下中毒数据集,设置的中毒触发器都是固定且单一的,这种触发器与样本的特征有较大的差异从而导致了效果差或者容易被察觉。因此,怎样设置具有高隐蔽性的触发器至关重要。
技术实现思路
[0004]本专利技术要克服现有技术的上述缺点,提供一种基于自适应触发器的声纹识别后门样本生成方法。本专利技术利用生成器网络,判别器网络与分类模型联合训练,在不降低模型精度的情况下有效的中毒
【技术保护点】
【技术特征摘要】
1.一种基于自适应触发器的声纹识别后门样本生成方法,其特征在于,包括以下步骤:步骤1:根据语音信号搭建生成器模型、判别器模型与分类网络;步骤2:训练判别器的权重;步骤3:训练分类网络的权重;步骤4:利用联合网络,冻结判别器与分类网络,训练生成器的权重;步骤5:不断重复步骤2~4,保存期望的分类网络、生成器的结构与权重;步骤6:测试分类网络的测试精度与攻击成功率。2.如权利要求1所述的基于自适应触发器的声纹识别后门样本生成方法,其特征在于,步骤1具体包括:搭建生成器模型G的结构、搭建判别器模型D的结构,指定分类模型F的结构与参数且不在变化。本发明直接对语音原始波形进行分类,因此生成器、判别器与分类模型均采用1DCNN形式,分类网络与判别器的结构包含1D卷积层、1D最大池化层、全连接层与批归一化层:其参数主要有卷积层的数量和大小,池化层的步长与尺寸、批归一化层的数量。生成器结构包含1D卷积层、1D最大池化层、1D上采样层:其参数主要有卷积层数量与大小、池化层与上采样层的尺寸。分类任务的数据集需预先给定,根据采样率提取其波形特征。3.如权利要求1所述的基于自适应触发器的声纹识别后门样本生成方法,其特征在于,步骤2具体包括:训练判别器的权重,判别器用来限制触发器的大小,生成器的输出结合干净样本作为触发器的输入。生成器能将语音样本x以及随机采样的噪声z映射为特定的触发器,其中语音样本、采样的噪声以及触发器具有相同的维度。在每次迭代中,随机从训练集X
train
中m个样本作为一个批次,将这些样本输入至生成器,与采样的m个随机噪声结合,生成器将其映射为触发器:G(x
i
,z
i
)。将触发器添加到干净样本中生成噪声样本,即G(x
i
,z
i
)+x
i
,利用判别器的二交叉熵损失函数进行梯度下降更新判别器的权重,损失函数如下所示:其中Φ表示判别器的权重参数,损失函数是二元交叉熵损失。对于判别器而言,干净样本被标记为1,来自生成器的中毒样本被标记为0。D(x
i
)表示判别器对于干净样本的输出,若第i个样本是噪声样本,D(G(x
i
,z
i
)+x
i
)则表示判别器对于噪声样本的输出,最小化该损失函数使判别器能够准确识别噪声样本与干净样本,用来限制触发器的大小。4.如权利要求1所述的基于自适应触发器的声纹识别后门样本生成方法,其特征在于,步骤3具体包括:训练分类网络,首先预先指定中毒比例λ,从训练集X
train
中挑选出干净样本集X
clean
与预中毒样本集X
p
且不再变化,即:X
train
=X
clean
∪X
p
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)|X
train
|=λ
·
|X
p
|
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)然后在干净样本集和中毒样本集中分别挑选一个批次样本,数量都为m,将中毒样本的标签标记为期望攻击的类别t,保持干净样本集不变,利用干净交叉熵损失函数与中毒交叉
熵损失函数训练一个中毒模型,总损失函数如下:其中,前半部分是干净交叉熵损失函数,后半部分是中毒交叉熵损失函数。其中Ψ表示分类模型的权重参数,N表示类别的数目;y
ij
表示第i个样本属于第j个类别的真实概率(0或者1);C
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。