典型文献
语音对抗样本的攻击与防御综述
文献摘要:
语音是人机交互的重要载体,语音中既包含语义信息,还包含性别、年龄、情感等附属信息.深度学习的发展使得各类语音处理任务的性能得到了显著提升,智能语音处理的产品已应用于移动终端、车载设备以及智能家居等场景.语音信息被准确地识别是人与设备实现可信交互的重要基础,语音传递过程中的安全问题也受到了广泛关注.对抗样本攻击是最近几年兴起的一个研究热点,攻击者通过对样本进行微小的改动使深度学习模型预测错误,从而带来潜在的安全风险.语音识别领域同样面临着来自对抗样本的安全威胁,在对抗样本的攻击和防御方法上也与图像识别等领域存在显著差异.因此,研究语音对抗样本的攻击和防御方法具有重要意义.本文在介绍对抗样本相关概念的基础上,选取语音识别中的文本内容识别、声纹身份识别两个典型任务,按照从白盒攻击到黑盒攻击、从数字攻击到物理攻击、从特定载体到通用载体的顺序,采取从易到难、逐步贴近实际场景的方式,系统地梳理了近年来比较典型的语音对抗样本的攻击方法.从分类边界构造的角度,对语音对抗样本的防御方法进行分类论述,揭示各类方法实现防御的机理.对现阶段语音对抗样本攻击与防御方法的技术难点进行了分析与总结,并对语音对抗样本攻防未来的发展方向进行了展望.
文献关键词:
对抗样本;语音识别;声纹识别;攻击;防御
中图分类号:
作者姓名:
魏春雨;孙蒙;邹霞;张雄伟
作者机构:
陆军工程大学 指挥控制工程学院 智能信息处理实验室 南京 中国 210007
文献出处:
引用格式:
[1]魏春雨;孙蒙;邹霞;张雄伟-.语音对抗样本的攻击与防御综述)[J].信息安全学报,2022(01):100-113
A类:
语音对抗样本,通用载体
B类:
人机交互,语义信息,语音处理,智能语音,移动终端,车载设备,智能家居,音信,可信交互,传递过程,对抗样本攻击,年兴,攻击者,改动,深度学习模型,语音识别,安全威胁,防御方法,图像识别,样本相关,文本内容识别,纹身,身份识别,典型任务,白盒攻击,黑盒攻击,物理攻击,攻击方法,技术难点,攻防,声纹识别
AB值:
0.288079
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
