【技术实现步骤摘要】
本专利技术涉及智能语音,具体涉及一种用于黑盒攻击的语音对抗样本生成方法及其系统。
技术介绍
1、对抗样本攻击指的是构造对抗样本,将该对抗样本按正常数据一样输入机器学习模型并得到欺骗的识别结果,利用攻击成功的对抗样本能够促进深度学习模型的优化,让深度学习模型达到更加高的准确率和更加低的错误率。
2、其中,根据攻击者掌握机器学习模型信息的多少,对抗样本攻击可以分为如下两种情况:①白盒攻击:攻击者能够获知机器学习所使用的算法,以及算法所使用的参数;攻击者在产生对抗性攻击数据的过程中能够与机器学习的系统有所交互;②黑盒攻击:攻击者并不知道机器学习所使用的算法和参数,但攻击者仍能与机器学习的系统有所交互,比如可以通过传入任意输入观察输出,判断输出。
3、从攻击者的角度来看,白盒攻击和黑盒攻击的主要区别在于它们对目标模型的访问权限;而目前较为成功的语音对抗样本攻击技术大多基于白盒攻击,但只能在实验环境中达到攻击条件;而现有的黑盒语音对抗样本攻击技术的攻击成功率和效率无法兼得。
技术实现思路
1、本本文档来自技高网...
【技术保护点】
1.一种用于黑盒攻击的语音对抗样本生成方法,其特征在于,包括:
2.根据权利要求1所述的用于黑盒攻击的语音对抗样本生成方法,其特征在于,所述对所述原始音频样本进行音频处理分析以确定所述原始音频样本的高幅度区域,包括:
3.根据权利要求2所述的用于黑盒攻击的语音对抗样本生成方法,其特征在于,所述对所述原始音频样本进行音频处理分析获得每一个样本的音频特征值,包括:
4.根据权利要求2所述的用于黑盒攻击的语音对抗样本生成方法,其特征在于,所述根据所述每一个样本的音频特征值与预设阈值的比较结果获得音频峰值最为显著的一个或多个样本,包括:p>
5.根据权...
【技术特征摘要】
1.一种用于黑盒攻击的语音对抗样本生成方法,其特征在于,包括:
2.根据权利要求1所述的用于黑盒攻击的语音对抗样本生成方法,其特征在于,所述对所述原始音频样本进行音频处理分析以确定所述原始音频样本的高幅度区域,包括:
3.根据权利要求2所述的用于黑盒攻击的语音对抗样本生成方法,其特征在于,所述对所述原始音频样本进行音频处理分析获得每一个样本的音频特征值,包括:
4.根据权利要求2所述的用于黑盒攻击的语音对抗样本生成方法,其特征在于,所述根据所述每一个样本的音频特征值与预设阈值的比较结果获得音频峰值最为显著的一个或多个样本,包括:
5.根据权利要求2所述的用于黑盒攻击的语音对抗样本生成方法,其特征在于,所述高幅度区域包括所述音频峰值最为显著的一个样本,以及与所述音频峰值最为显著的一个样本相邻的前k个样本和后k个样本;k为预设值。
6.根据权利要求...
【专利技术属性】
技术研发人员:张金池,石笑生,钟志灏,陈振威,朱纯志,陈思,
申请(专利权)人:广州汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。