-
公开(公告)号:CN115188385A
公开(公告)日:2022-10-14
申请号:CN202210659947.8
申请日:2022-06-09
Applicant: 浙江工业大学
Abstract: 基于不同迁移能力和决策边界攻击的声纹识别对抗样本的检测方法,首先对说话人信号进行数据预处理,划分为训练集和测试集;根据训练数据搭建声纹识别模型;利用不同的对抗攻击方法在目标模型上生成对抗样本;将干净样本和对抗样本的混合样本集输入目标模型和检测模型中,得到对应的两个标签,比较标签是否一致,若不一致,设定检测值即对抗扰动比例为0,若标签一致则利用决策边界攻击方法对标签不变的样本进行攻击,来获得对抗扰动比例;在干净样本集中利用决策边界攻击,来获得一批对抗扰动比例,在这些扰动比例中确定检测的决策阈值;利用确定的决策阈值来检测对抗样本,若样本的扰动比例值大于阈值,则样本为干净样本,反之为对抗样本。
-
公开(公告)号:CN113378643B
公开(公告)日:2024-03-22
申请号:CN202110525751.5
申请日:2021-05-14
Applicant: 浙江工业大学
IPC: G06F18/241 , G06F18/10 , G06F18/214 , H04L27/00
Abstract: 一种基于随机变换和小波重构的信号对抗样本检测方法,包括以下步骤:(1)对调制信号数据进行预处理,并设计调制分类模型;(2)根据信号调制分类器设计对抗样本;(3)根据调制分类器模型和降噪方法设计增强分类模型;(4)根据训练集数据的正常样本和其降噪样本获取决策阈值;(5)根据决策阈值对测试样本进行判定:根据增强模型对测试样本与其降噪样本的预测结果的绝对误差值对样本进行判定,若预测结果高于决策阈值判断其为对抗样本,反之为正常样本。本发明能够准确的检测到数据中对抗性的样本,有效降低信号在解调过程中对抗样本带来的风险,加强信号传输过程的安全性。
-
公开(公告)号:CN113378644A
公开(公告)日:2021-09-10
申请号:CN202110525754.9
申请日:2021-05-14
Applicant: 浙江工业大学
Abstract: 一种基于生成式对抗网络的信号调制类型识别攻击的防御方法,包括以下步骤:(1)根据原始信号数据集,搭建生成式对抗网络,过程如下:搭建的生成网络G包括全连接层、逆卷积层和卷积层,输入数据为随机噪声,输出为与原始信号维度一致的假信号,搭建的判别网络D包括卷积层、全连接层,输入为生成网络G生成的假信号和原始信号,输出为对假信号和原始信号的判别结果,采用对抗训练的方法对该生成式对抗网络进行训练,获得无线电信号生成式对抗网络;(2)利用训练完成的生成式对抗网络进行信号样本重构。该方法可以利用生成网络重构信号样本,提高模型的分类精度,从而提高模型对对抗样本的防御能力。
-
公开(公告)号:CN113380255B
公开(公告)日:2022-12-20
申请号:CN202110543214.3
申请日:2021-05-19
Applicant: 浙江工业大学
Abstract: 一种基于迁移训练的声纹识别中毒样本生成方法,包括以下步骤:(1)对语音数据集预处理;(2)搭建声纹识别模型;(3)获得迁移训练任务数据集的特征表示空间;(4)从测试集中选择目标样本与基样本;(5)利用优化算法生成中毒样本;(6)将中毒样本加入到原训练集中进行迁移训练:在不改变原模型权重的情况下,只重新训练替换的softmax层适用当前分类任务,训练集为原训练集加上一个中毒样本。在测试阶段,目标样本将会被误分类为基样本的标签。本发明使攻击成功率得到极大的提高。
-
公开(公告)号:CN115424620A
公开(公告)日:2022-12-02
申请号:CN202211040341.2
申请日:2022-08-29
Applicant: 浙江工业大学
Abstract: 一种基于自适应触发器的声纹识别后门样本生成方法,首先确定生成器、判别器、分类网络的参数结构,分类网络应能以高精度正确预测样本;其次生成器将语音样本与随机噪声维度拼接,通过编码‑解码网络映射为特定噪声(触发器),用此噪声样本与干净样本训练判别器;划分预中毒集合,利用预中毒集合产生的中毒样本与干净训练样本训练中毒的分类网络;冻结判别器与分类网络权重,利用它们的输出反馈训练生成器,使产生的触发器兼有高效性与隐蔽性;最后不断重复训练过程直到结果达到预期。本发明训练好的生成器能根据样本自适应的产生不同的触发器,不仅具有高成功率,还有良好的隐蔽性与鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN115188384A
公开(公告)日:2022-10-14
申请号:CN202210653117.4
申请日:2022-06-09
Applicant: 浙江工业大学
Abstract: 基于余弦相似性和语音去噪的声纹识别对抗样本防御方法,首先进行数据预处理,对于说话人语音数据进行预处理;搭建声纹识别模型;利用几种不同的对抗攻击方法结合声纹识别模型设计带有恶意信息样本的对抗样本生成器;对干净数据数据进行小波变换重构,将干净数据小波变换前后的样本在分类模型中得到的输出概率向量进行余弦相似性计算,设定一个余弦相似性阈值;将对抗样本同样进行小波变换重构,也同样计算重构前后的输出向量的余弦相似性值,将该值于余弦相似性阈值进行比较,小于阈值的为对抗样本,大于阈值的则对抗样本未检测出;训练一个语音去噪神经网络,将未检测出的对抗样本输入去噪网络进行去噪,去除对抗性扰动。
-
公开(公告)号:CN115188384B
公开(公告)日:2024-11-26
申请号:CN202210653117.4
申请日:2022-06-09
Applicant: 浙江工业大学
Abstract: 基于余弦相似性和语音去噪的声纹识别对抗样本防御方法,首先进行数据预处理,对于说话人语音数据进行预处理;搭建声纹识别模型;利用几种不同的对抗攻击方法结合声纹识别模型设计带有恶意信息样本的对抗样本生成器;对干净数据数据进行小波变换重构,将干净数据小波变换前后的样本在分类模型中得到的输出概率向量进行余弦相似性计算,设定一个余弦相似性阈值;将对抗样本同样进行小波变换重构,也同样计算重构前后的输出向量的余弦相似性值,将该值于余弦相似性阈值进行比较,小于阈值的为对抗样本,大于阈值的则对抗样本未检测出;训练一个语音去噪神经网络,将未检测出的对抗样本输入去噪网络进行去噪,去除对抗性扰动。
-
公开(公告)号:CN113378644B
公开(公告)日:2024-03-22
申请号:CN202110525754.9
申请日:2021-05-14
Applicant: 浙江工业大学
IPC: G06F18/241 , G06N3/045 , G06N3/0475 , G06N3/094 , G06N3/0464 , G06N3/084 , H04L27/00
Abstract: 一种基于生成式对抗网络的信号调制类型识别攻击的防御方法,包括以下步骤:(1)根据原始信号数据集,搭建生成式对抗网络,过程如下:搭建的生成网络G包括全连接层、逆卷积层和卷积层,输入数据为随机噪声,输出为与原始信号维度一致的假信号,搭建的判别网络D包括卷积层、全连接层,输入为生成网络G生成的假信号和原始信号,输出为对假信号和原始信号的判别结果,采用对抗训练的方法对该生成式对抗网络进行训练,获得无线电信号生成式对抗网络;(2)利用训练完成的生成式对抗网络进行信号样本重构。该方法可以利用生成网络重构信号样本,提高模型的分类精度,从而提高模型对对抗样本的防御能力。
-
公开(公告)号:CN113571067B
公开(公告)日:2023-12-26
申请号:CN202110682934.8
申请日:2021-06-21
Applicant: 浙江工业大学
Abstract: 一种基于边界攻击的声纹识别的对抗样本生成方法,包括以下步骤:1)对所使用的语音数据集进行数据预处理;2)搭建声纹识别模型;3)边界攻击生成对抗样本的算法,流程为:选择边界攻击算法的初始点;选择游走方向;超参数调整。本发明对声纹身份进行分类时未采用传统的声学特征的方法,而是通过将语音转化为语谱图进行训练,可以充分利用卷积神经网络在图像上提取特征的优点,使精度得到极大的提高;本发明属于黑盒攻击,不需要知道原始模型的结构和参数,只需要模型的分类标签,应用面更广更具实际意义。攻击成功率高,产生的对抗样本肉眼无法察觉。
-
公开(公告)号:CN115331661A
公开(公告)日:2022-11-11
申请号:CN202211040227.X
申请日:2022-08-29
Applicant: 浙江工业大学
Abstract: 一种基于特征聚类分析与特征降维的声纹识别后门攻击防御方法,首先用一个未知的数据集自然的训练一个声纹识别模型;再利用这个预训练的模型将所有训练数据分为不同的类别并按照类别的划分提取样本在模型特征层的输出;基于中毒样本与正常样本在模型分类时的行为差异,利用聚类算法对这些特征进行聚类;然后利用聚类指标CH分数识别出中毒类别;再使用降维算法把样本的特征降至一维,根据降维后数据的值识别中毒簇并删除;最后用余下的干净样本重新训练一个干净的模型。本发明的防御方法能准确的识别中毒类别并精准删除中毒样本,极大的降低了后门攻击的成功率。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.028 seconds)
