论文地址:https://arxiv.org/pdf/1801.03339.pdf
(用对抗样本欺骗端到端的说话人验证) ICASSP2018
- 问题:使用深度端到端网络训练的说话人验证系统易受对抗样本的攻击。
- 本文:提出了一个白盒攻击,针对于在YOHO或NTIMIT数据集上训练的深度端到端网络。两个黑盒攻击,第一个是用NTIMIT训练的系统生成对抗样本,用于攻击用YOHU训练的系统;第二个是使用Mel频谱特征训练的系统生成对抗样本,用于攻击使用MFCCs训练系统;è从而证明,即使使用不同的特征不同的系统生成的对抗样本也能显著降低系统的准确率。
- 说话人验证系统的实现流程:输入一个未知话语 ,一组说话人k所产生(说的)的n个注册(enrollment)话语 ,输出为一个介于0~1之间的实数,评估未知话语