典型文献
语音识别系统对抗样本攻击及防御综述
文献摘要:
语音是人类与智能手机或智能家电等现代智能设备进行通信的一种常用而有效的方式.随着计算机和网络技术的显著进步,语音识别系统得到了广泛的应用,它可以将用户发出的语音指令解释为智能设备上可以理解的数字指令或信号,实现用户与这些设备的远程交互功能.近年来,深度学习技术的进步推动了语音识别系统发展,使得语音识别系统的精度和可用性不断提高.然而深度学习技术自身还存在未解决的安全性问题,例如对抗样本.对抗样本是指在模型的预测阶段,通过对预测样本添加细微的扰动,使模型以高置信度给出一个错误的目标类别输出.目前对于对抗样本的攻击及防御研究主要集中在计算机视觉领域而忽略了语音识别系统模型的安全问题,当今最先进的语音识别系统由于采用深度学习技术也面临着对抗样本攻击带来的巨大安全威胁.针对语音识别系统模型同样面临对抗样本的风险,本文对语音识别系统的对抗样本攻击和防御提供了一个系统的综述.我们概述了不同类型语音对抗样本攻击的基本原理并对目前最先进的语音对抗样本生成方法进行了全面的比较和讨论.同时,为了构建更安全的语音识别系统,我们讨论了现有语音对抗样本的防御策略并展望了该领域未来的研究方向.
文献关键词:
语音识别系统;语音对抗样本;防御策略;深度学习
中图分类号:
作者姓名:
台建玮;李亚凯;贾晓启;黄庆佳
作者机构:
中国科学院信息工程研究所 北京 中国 100093;中国科学院大学网络空间安全学院 北京 中国 100049
文献出处:
引用格式:
[1]台建玮;李亚凯;贾晓启;黄庆佳-.语音识别系统对抗样本攻击及防御综述)[J].信息安全学报,2022(05):51-64
A类:
语音对抗样本
B类:
语音识别系统,系统对抗,对抗样本攻击,智能手机,智能家电,智能设备,语音指令,现用,远程交互,交互功能,深度学习技术,系统发展,可用性,安全性问题,预测样本,加细,细微,置信度,别输,计算机视觉,系统模型,最先,统由,大安全,安全威胁,对抗样本生成,生成方法,防御策略
AB值:
0.209152
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
