时空梯度迭代的声纹对抗攻击算法STI-FGSM

doi:10.3778/j.issn.1002-8331.2207-0476

摘要/摘要

摘要：为了解决当前声纹对抗攻击算法梯度信息利用不足、迁移性较差等问题，针对说话人识别模型，提出一种时空迭代快速梯度符号法（时空迭代快速梯度符号法，STI-FGSM）的声纹对抗攻击算法。该算法基于动量迭代快速梯度符号法（动量迭代快速梯度符号法，MI-FGSM）融合动量和时序梯度信息，使用下一步观测梯度修正扰动更新方向。引入空间梯度信息，充分学习语音样本区域信息，实现不同区域的空间梯度动量累加。结合扰动集成的方法，充分利用已知的白盒模型，实现多模型扰动叠加，进一步提高黑盒攻击成功率。实验结果表明，STI-FGSM ResNetSE34V2、TDy_ResNet34_half、x-vector、ECAPA-TDNN四种说话人识别模型，均能取得较强的白盒攻击，并实现较高的黑盒攻击成功率，其性能优于其他算法。

关键词: 说话人识别, 对抗攻击, 梯度, 扰动集成, 白盒攻击, 黑盒攻击, 迁移性

摘要：针对当前声纹对抗攻击算法中梯度信息利用不足和可传递性差的问题，提出了一种用于说话人识别模型的空时迭代快速梯度符号法（STI-FGSM）。该算法首先基于动量迭代快速梯度符号法（MI-FGSM）融合动量和时间梯度信息，并使用下一个观测梯度来校正扰动更新方向。然后，引入空间梯度信息，充分学习语音样本的区域信息，实现空间梯度动量在不同区域的积累。最后，结合扰动集成方法，充分利用已知的白盒模型实现多模型扰动集成，进一步提高黑盒攻击成功率。实验结果表明，STI-FGSM算法对ResNetSE34V2、TDy_ResNet34_half、x-vector和ECAPA-TDNN四种说话人识别模型具有较强的白盒攻击和较高的黑盒攻击成功率。该算法的性能优于其他算法。

关键词： 说话人识别，对抗性攻击，梯度，扰动系综，白盒攻击，黑盒攻击，可转让性

李烁, 顾益军, 谭昊. 时空梯度迭代的声纹对抗攻击算法STI-FGMS[J].科学与技术研究所。计算机工程与应用, 2023, 59(21): 151-158.

李硕、顾义军、谭浩。时空梯度迭代声纹对抗攻击算法STI-FGSM[J]。计算机工程与应用，2023，59（21）：151-158。

参考文献

[1] GOODFELLOW I J，SHLENS J，SZEGEDY C.解释和利用对抗性示例[J].arXiv:1412.65722014。
[2] KURAKIN A，GOODFELLOW I J，BENGIO S.物理世界中的对抗性例子[M]//人工智能安全与保障。[S.l.]：查普曼和霍尔/CRC，2018:99-112。
[3] 董毅，廖凤，庞T，等.利用动量推进对抗性攻击[C]//IEEE计算机视觉与模式识别会议论文集，盐湖城，2018年6月18日至22日。纽约：IEEE，2018:9185-9193。
[4] TAN H，ZHANG J，ZHANG H，et al.NRI-FGSM:一种有效的说话人识别系统可转移对抗性攻击方法[C]//国际语音通信协会第23届年会论文集，仁川，2022年9月18日-2222.纽约：IEEE，2022:18-22。
[5] 肖聪，李斌，朱建英，等.利用对抗网络生成对抗性示例[J].arXiv:1801.026102018。
[6] JANDIAL S，MANGLA P，VARSHNEY S，et al.Advgan++：利用潜在层生成对手[C]//IEEE/CVF国际计算机视觉研讨会会议记录，首尔，10月27-282019日。纽约：IEEE，2019。
[7] CARLINI N，WAGNER D.评估神经网络的稳健性[C]//2017年IEEE安全与隐私研讨会（SP），圣何塞，2017年5月22日至26日。纽约：IEEE，2017:39-57。
[8] CHEN G、CHENB S、FAN L等。谁是真正的鲍勃？对说话人识别系统的对抗性攻击[C]//2021 IEEE安全与隐私研讨会，旧金山，2021年5月24日至27日。纽约：IEEE，2021:694-711。
[9] 何凯，张X，任S，等.图像识别的深度剩余学习[C]//IEEE计算机视觉与模式识别会议论文集，拉斯维加斯，2016年6月27日至30日.纽约：IEEE，2016:770-778。
[10] WAIBEL A，HANAZAWA T，HINTON G，等。基于时延神经网络的语音识别[J]。IEEE声学、语音和信号处理汇刊，1989年，37（3）：328-339。
[11] HEO H S，LEE B J，HU H J，等.2020年voxceleb说话人识别挑战的Clova基线系统[J].arXiv:2009.141532020。
[12] KIM S H，NAM H，PARK Y H。用于文本相关说话人验证和音素分析的时域动态卷积神经网络[C]//IEEE声学、语音和信号处理国际会议（ICASSP），新加坡，2022年5月22日至27日。纽约：IEEE，2022:6742-6746。
[13] SNYDER D，GARCIA-ROMERO D，SELL G，等.X向量：说话人识别的鲁棒dnn嵌入[C]//2018 IEEE声学、语音和信号处理国际会议，2018年4月15日至20日，卡尔加里。纽约：IEEE，2018:5329-5333。
[14] DESPLANQUES B，THIENPONDT J，DEMUYNCK K.Ecapa-tdnn:基于tdnn的说话人验证中的信道关注、传播和聚合[J].arXiv:2005.071432020。
[15] PRINCE S J D，ELDER J H。身份推断的概率线性判别分析[C]//2007年IEEE第11届计算机视觉国际会议，2007年10月14日至20日，里约热内卢。纽约：IEEE，2007:1-8。
[16] 胡J，沈力，孙G.压缩和激励网络[C]//《IEEE计算机视觉和模式识别会议论文集》，盐湖城，2018年6月18日至22日。纽约：IEEE，2018:7132-7141。
[17] 高世浩，陈敏明，赵可，等.Res2net：一种新的多尺度骨干网体系结构[J]。IEEE模式分析和机器智能汇刊，2019,43（2）：652-662。
[18] OKABE K，KOSHINAKA T，SHINODA K.深度说话人嵌入的注意统计池[J]。arXiv:1803.109632018。
[19] SZEGEDY C，ZAREMBA W，SUTSKEVER I，等.神经网络的有趣性质[J].arXiv:1312。6199，2013.
[20] 李霞，钟杰，吴霞，等.基于GMM i矢量的说话人验证系统的对抗性攻击[C]//2020 IEEE声学、语音和信号处理国际会议（ICASSP），巴塞罗那，520年5月4日-820日。纽约：IEEE，2020:6579-6583。
[21] 廖俊帆，顾益军，张培晶，等.端到端说话人辨认的对抗样本应用比较研究[J] 《工程》，2021,47（6）：132-141。
廖建芳，顾永杰，张平杰，等。对抗性样本在端到端说话人识别中应用的比较研究[J]。计算机工程，2021,47（6）：132-141。
[22]GOODFELLOW I，POUGET-ABADIE J，MIRZA M，et al.生成对抗网络[C]//神经信息处理系统的进展，2014。
[23]NESTEROV Y.收敛速度为O（1/k2）的无约束凸极小化问题的一种方法[C]//Doklady AN USSR，1983:543-547。
[24]RUDER S.梯度下降优化算法概述[J].arXiv:1609.047472016。
[25]张勇，蒋Z，VILLALBA J，等.利用对抗性示例的可转移性对欺骗对策进行黑盒攻击[C]//INTERSPEECH，上海，2020年10月25日至29日.纽约：IEEE，2020:4238-4242。
[26]MOOSAVI-DEZFOOLI S M，FAWZI A，FAWZ O，et al.通用对抗扰动[C]//IEEE计算机视觉和模式识别会议论文集，檀香山，2017年7月21日至26日.纽约：IEEE，2017:1765-1773。
[27]NAGRANI A，CHUNG J S，ZISSERMAN A.Voxceleb:一个大型说话人识别数据集[J]。arXiv:1706.0686122017。
[28]CHUNG J S，NAGRANI A，ZISSERMAN A.Voxceleb2:深度说话人识别[J].arXiv:1806.056222018。

时空梯度迭代的声纹对抗攻击算法STI-FGSM标准

时空梯度迭代声纹对抗攻击算法STI-FGSM

PDF格式

可视化

摘要/摘要

引用本文

使用本文

参考文献

相关文章15

编辑推荐

韵律学

[1]	孙丹, 郑建华, 高东, 韩鹏.深度确定性策略梯度学习的火星无人机控制[J] ●●●●。计算机工程与应用, 2023, 59(8): 288-296.
[2]	肖扬, 周军.图像边缘检测综述[J] ●●●●。计算机工程与应用, 2023, 59(5): 40-54.
[3]	李剑明, 闫巧.文本对抗验证码的研究[J] ●●●●。计算机工程与应用, 2023, 59(21): 278-286.
[4]	王烨奎, 曹铁勇, 郑云飞, 方正, 王杨, 刘亚九, 付炳阳, 陈雷.基于特征图关注区域的目标检测对抗攻击方法[J] ●●●●。计算机工程与应用, 2023, 59(2): 261-270.
[5]	刘辉, 刘鑫满, 刘大东.面向复杂道路目标检测的YOLOv5公司[J] ●●●●。计算机工程与应用, 2023, 59(18): 207-217.
[6]	刘梦庭, 凌捷.优化梯度增强黑盒对抗攻击算法[J] ●●●●。计算机工程与应用, 2023, 59(18): 260-267.
[7]	李烁, 顾益军, 谭昊, 彭舒凡.改进Xception公司网络的声纹对抗检测研究[J] ●●●●。计算机工程与应用, 2023, 59(14): 232-241.
[8]	曹男, 刁云峰, 黄垠钦, 杜润, 李怀仙, 程天健.面向骨架行为识别的角空间对抗攻击方法[J] ●●●●。计算机工程与应用, 2023, 59(14): 260-267.
[9]	魏健, 宋小庆, 王钦钊.黑盒攻击智能识别对抗算法研究现状[J] ●●●●。计算机工程与应用, 2023, 59(13): 61-73.
[10]	杨秀霞, 高恒杰, 刘伟, 张毅.RVO-DDPG无人机集结航路规划的应用[J] ●●●●。计算机工程与应用, 2023, 59(1): 308-316.
[11]	刘金琳, 李冬冬, 王喆, 蔡立志.两级特征联合学习的情感说话人识别[J] ●●●●。计算机工程与应用, 2023, 59(1): 149-155.
[12]	曹绍华, 姜佳佳, 陈舒, 詹子俊, 张卫山.A-DDPG：多用户边缘计算系统的卸载研究[J] ●●●●。计算机工程与应用, 2023, 59(1): 259-268.
[13]	徐尹翔, 陈祺东, 孙俊.应用量子行为粒子群优化算法的文本对抗[J] ●●●●。计算机工程与应用, 2022, 58(9): 175-180.
[14]	马婷婷, 杨志霞, 叶俊佑.鲁棒双参数化间隔支持向量机[J] ●●●●。计算机工程与应用, 2022, 58(9): 74-82.
[15]	吉梦, 何清龙.AdaSVRG公司：自适应学习率加速SVRG公司[J] ●●●●。计算机工程与应用, 2022, 58(9): 83-90.