说话人识别黑盒对抗攻击样本生成研究

方磊 ¹夏翔 ¹方四安 ¹柳林¹

扫码查看

作者信息

1. 合肥讯飞数码科技有限公司
折叠

摘要

在实际应用场景中,面向说话人识别系统的黑盒对抗攻击手段十分脆弱、性能显著下降,当前黑盒攻击常用的基于代理攻击方法因代理模型的表征空间具有异构性,导致生成的对抗样本泛化能力不足,无法实用.本文针对异构空间泛化学习难、收敛慢的问题,设计一种将多个异构的说话人表征空间投影到一个说话人共轭表征空间,然后基于教师学生模型机制,在统一的共轭空间里研究对抗样本生成算法,从而提升黑盒对抗攻击样本的泛化能力.同时,基于VoxCeleb和CN-Celeb数据集验证了本文方法的有效性.

关键词

说话人识别/黑盒攻击/生成对抗/对抗样本

引用本文复制引用

出版年

2024

保密科学技术

ISSN：

参考文献量17

段落导航