-
公开(公告)号:CN116418574A
公开(公告)日:2023-07-11
申请号:CN202310335164.9
申请日:2023-03-31
Applicant: 南京大学
IPC: H04L9/40 , G06F18/2433 , G10L17/00
Abstract: 本发明公开了一种基于频域扰动的说话人识别系统查询攻击方法,步骤如下:初始化基于频域的对抗扰动向量,然后进行循环:每次循环在全一向量和初始对抗扰动向量之间选择添加后刚好使得目标系统误判说话人身份的中间扰动;利用蒙特卡洛梯度估计方法获得在新扰动处的梯度;尝试将当前扰动按照梯度方向移动一段距离,这段距离通过如果移动后无法误导目标系统则将移动距离减半,重复这个过程直到可以成功误导目标系统,将经过移动后的扰动作为新的初始扰动参与到下一轮循环。不断重复以上步骤,达到停止条件时,将中间扰动添加到原始音频上作为对抗音。本发明能够在低于200的查询次数内成功欺骗说话人识别系统,使目标系统错误判断语音中说话人的身份。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
