基于硬件特性的非线性注入攻击检测方法与装置制造方法及图纸

本发明专利技术公开了一种基于硬件特性的非线性注入攻击检测方法与装置，其中，检测方法包括以下步骤：(1)对采集的待测音频做语音活动检测，并将待测音频按语音部分进行切分，剔除无语音部分后得到多个语音片段；(2)对于每一个语音片段，同时进行欠采样音频检测与异常白噪声检测；若存在与常规语音部分相似的欠采样音频和/或存在与语音能量高度相关的近似白噪声，则判定该语音片段由非线性注入，并对用户发出警告。本发明专利技术中，检测方法可以直接部署于智能设备上，检测装置可以部署于智能设备附近，均可独立完成检测工作，可以为语音助手用户提供便捷、普适、无法规避的非线性注入攻击检测方案。检测方案。检测方案。

【技术实现步骤摘要】
基于硬件特性的非线性注入攻击检测方法与装置


[0001]本专利技术属于语音助手安全领域，尤其是涉及一种基于硬件特性的非线性注入攻击检测方法与装置。

技术介绍

[0002]个人语音助手广泛部署于各种智能设备中，如手机、智能音箱、智能家居等。随着智能设备的普及，越来越多的用户开始使用语音助手。个人语音助手在为用户带来便捷的同时也带来了新的风险。Guoming Zhang等在《DolphinAttack:Inaudible Voice Commands》中提出了一种利用超声波向语音助手注入恶意指令的攻击方式。该攻击方式利用了智能设备录音模块的非线性，通过调制超声波信号使其在录音过程中产生恶意指令对应的人声频段信号，称为非线性注入攻击。非线性注入攻击可在用户不知情的情况下(人耳无法感知超声波)向语音助手注入诸如打开车库门、发送短信等恶意指令，给用户带来了巨大的安全风险。
[0003]最近，研究者提出了针对非线性注入攻击的若干检测防御工作。如Nirupam Roy等在《Inaudible Voice Commands:The Long
‑
Range Attack and Defense》中提出检测非线性注入带来的音频特征的防御机制。超声波注入过程中会产生幅度谱正向偏高、50Hz以下低频能量过高且与语音信号时域相关的异常特征，该方法通过检测上述特征来判断一段音频是否由超声波非线性注入。该方法对传统非线性注入攻击实现了很高的检测准确率，但是后续研究表明，攻击者可以通过针对性设计调制超声波信号来避免上述音频特征的产生，从而规避检测。
[0004]Yitao He等在《Canceling Inaudible Voice Commands Against Voice Control Systems》中利用额外的超声波探头进行辅助检测。这些超声波探头部署在智能设备附近，持续播放特定频率的超声波信号，当攻击者进行非线性注入攻击时，超声波不仅会在录音模块中产生攻击者设计的恶意指令，还会与防御超声波信号结合产生与恶意指令相关的音频信号。防御系统通过检测一段语音信号中是否存在特定相关信号来检测非线性注入攻击。该防御方法无法被攻击者规避，但其需部署额外硬件持续播放超声波，降低了该方法的便携性与实用性，且会给用户带来健康威胁。
[0005]Guoming Zhang等在《EarArray:Defending against DolphinAttack via Acoustic Attenuation》中提出了一种可在多麦克风设备上检测非线性注入攻击的防御方法。由于超声波在空气中能量衰减速度明显快于常规音频，该方法通过对比不同麦克风接收到音频能量来检测非线性注入攻击。若不同麦克风接收信号能量差距大于设定阈值，则该音频为非线性攻击注入。该方法只适用于多麦克风系统，且攻击者可以通过设计超声波探头位置使得超声波到达各麦克风衰减程度相同从而规避检测。

技术实现思路

[0006]本专利技术提供了一种基于硬件特性的非线性注入攻击检测方法与装置，可以为语音
助手用户提供普适、便捷、无法被规避的非线性注入检测方案。
[0007]一种基于硬件特性的非线性注入攻击检测方法，包括以下步骤：
[0008](1)对采集的待测音频做语音活动检测，并将待测音频按语音部分进行切分，剔除无语音部分后得到多个语音片段；
[0009](2)对于每一个语音片段，同时进行欠采样音频检测与异常白噪声检测；若存在与常规语音部分相似的欠采样音频和/或存在与语音能量高度相关的近似白噪声，则判定该语音片段由非线性注入，并对用户发出警告。
[0010]本专利技术中，所述的非线性注入攻击检测方法可以直接部署在智能设备上，在不改变硬件基础的情况下对非线性注入攻击进行检测。
[0011]进一步地，步骤(2)中，进行欠采样音频检测的具体过程为：
[0012](2
‑
1)对语音片段做短时傅里叶变化STFT，提取音频信号的时频谱；
[0013](2
‑
2)按能量定位时频谱中的单频信号，并遍历这些单频信号；
[0014](2
‑
3)对于每一个单频信号，选取其附近以可调参数b为带宽的频带信号，对于单频下方信号做翻转处理；并分别与0Hz起点的语音信号做相似性计算；
[0015]若上下两侧信号中有一侧相似度高于阈值，则判定该音频由非线性注入；若所有单频附近信号均低于阈值，则该音频为常规音频。
[0016]其中，可调参数b的数值优选为2K～4K。
[0017]步骤(2)中，进行异常白噪声检测的具体过程为：
[0018](2
‑1’
)对语音片段做短时傅里叶变化STFT，提取音频信号的时频谱；
[0019](2
‑2’
)选取语音部分能量变化剧烈的时间点，分别计算每个时间点语音部分能量以及高频部分能量，并分别组成能量矩阵；
[0020](2
‑3’
)计算两个能量矩阵间的相似度，若高于阈值，则该部分音频为非线性注入，否则为常规音频。
[0021]进一步地，步骤(2
‑2’
)中，语音部分指的是0Hz到cHz部分，c为可调参数；高频部分指的是dHz到24KHz部分，d为可调参数。
[0022]其中，可调参数c的数值优选为2K～4K，可调参数d的数值优选为16K～18K。
[0023]本专利技术还提供了一种基于硬件特性的非线性注入攻击检测装置，包括Arduino UNO开发板以及与Arduino UNO开发板连接的麦克风模块和存储卡模块；检测过程中，Arduino UNO开发板通过编程控制麦克风模块的录音采样率，分别用不同的采样率对待测音频进行录音；然后比较时频谱上音频所处频段，若两种采样率下录制音频所处频段一致，则为常规音频，否则为非线性注入。
[0024]本专利技术的检测装置通过软硬件结合的方式，可以部署于智能设备附近独立完成检测工作。
[0025]与现有技术相比，本专利技术具有以下有益效果：
[0026]本专利技术设计了一种可以部署于待保护的智能设备中的非线性注入攻击检测方法以及一种可以部署于智能设备附近的非线性注入攻击检测装置，这两部分均可独立完成检测工作，可以实现便捷、普适、无法规避的非线性注入攻击检测。便捷：纯软件的检测方法可快速部署到现有设备上，而软硬件结合的检测装置结构简单、易于部署；普适：两套检测方案可涵盖所有智能设备；无法规避：检测所依赖的硬件特性攻击者无法改变，也无法通过调
制攻击信号进行规避。
附图说明
[0027]图1为常规录音模块的结构及非线性注入攻击过程示意图；
[0028]图2为非线性注入攻击过程中常规录音模块各部件得到的信号图；
[0029]图3为欠采样后的音频示意图；
[0030]图4为非线性注入时的近似白噪声示意图；
[0031]图5为本专利技术非线性注入攻击检测方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于硬件特性的非线性注入攻击检测方法，其特征在于，包括以下步骤：(1)对采集的待测音频做语音活动检测，并将待测音频按语音部分进行切分，剔除无语音部分后得到多个语音片段；(2)对于每一个语音片段，同时进行欠采样音频检测与异常白噪声检测；若存在与常规语音部分相似的欠采样音频和/或存在与语音能量高度相关的近似白噪声，则判定该语音片段由非线性注入，并对用户发出警告。2.根据权利要求1所述的基于硬件特性的非线性注入攻击检测方法，其特征在于，所述的非线性注入攻击检测方法直接部署在智能设备上。3.根据权利要求1所述的基于硬件特性的非线性注入攻击检测方法，其特征在于，步骤(2)中，进行欠采样音频检测的具体过程为：(2
‑
1)对语音片段做短时傅里叶变化STFT，提取音频信号的时频谱；(2
‑
2)按能量定位时频谱中的单频信号，并遍历这些单频信号；(2
‑
3)对于每一个单频信号，选取其附近以可调参数b为带宽的频带信号，对于单频下方信号做翻转处理；并分别与0Hz起点的语音信号做相似性计算；若上下两侧信号中有一侧相似度高于阈值，则判定该音频由非线性注入；若所有单频附近信号均低于阈值，则该音频为常规音频。4.根据权利要求3所述的基于硬件特性的非线性注入攻击检测方法，其特征在于，可调参数b的数值为2K～4K。5.根据权利要求1所...

【专利技术属性】
技术研发人员：巴钟杰，龚斌，程鹏，王宇炜，卢立，林峰，刘振广，任奎，
申请(专利权)人：浙江大学杭州国际科创中心，
类型：发明
国别省市：