System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于联邦学习自动声纹验证架构的后门攻击方法技术_技高网

基于联邦学习自动声纹验证架构的后门攻击方法技术

技术编号:42842835 阅读:9 留言:0更新日期:2024-09-27 17:14
基于联邦学习自动声纹验证架构的后门攻击方法,因其隐蔽性和潜在的破坏力,成为智能语音识别领域中一种尤为严重的威胁。为了更好地发掘该架构的脆弱点,研究其安全性,我们提出一种针对联邦学习自动声纹验架构的后门攻击策略:首先,攻击者提取训练集中每条话语的特征,通过对比特征提取方法,使用三元对比损失函数将同一说话人的话语进行聚类,从而获得每个说话人的特征表示;然后,对说话人进行聚类,并按类生成创建后门数据所需的触发器;最后,通过时间序列注入方式将触发器注入到原始音频中生成后门数据,攻击者通过将这些后门数据对联邦学习自动声纹验框架发起隐蔽有效的后门攻击。主要应用在人工智能、身份识别等相关领域。

【技术实现步骤摘要】

本专利技术属于人工智能、身份识别领域。


技术介绍

1、目前,智能语音识别领域发展迅速,自动声纹验证作为其中的一个典型任务,在身份识别和安全验证等场景得到了普遍应用。基于联邦学习自动声纹验证架构在提供了优质有效身份验证的同时,解决了数据隐私问题。基于这一框架的后门攻击因其隐蔽性和潜在的破坏力,成为一种尤为严重的威胁。

2、因此,提出一种隐蔽有效的基于联邦学习自动声纹验证架构的后门攻击方法,具体参见图1,通过模拟潜在的攻击场景并研究攻击者可能利用的技术,更好地发掘其脆弱点,研究其安全性十分必要,且亟待发现。


技术实现思路

1、本专利技术是为了解决现有基于联邦学习自动声纹验证架构的后门攻击方法难于有效提取说话者声纹特征以及注入方式明显的问题,本专利技术提供了一种基于联邦学习自动声纹验证架构的后门攻击方法。

2、基于联邦学习自动声纹验证架构的后门攻击方法,该方法包括如下过程:

3、首先,攻击者提取训练集中每条话语的特征,通过对比特征提取方法,使用三元对比损失函数将同一说话人的话语进行聚类,从而获得每个说话人的特征表示;

4、然后,对说话人进行聚类,并按类生成创建后门数据所需的触发器;

5、最后,通过时间序列注入方式将触发器注入到原始音频中生成后门数据,攻击者通过将这些后门数据对联邦学习自动声纹验框架发起隐蔽有效的后门攻击。

6、优选的是,在后门攻击发起过程中,使用对比特征提取和时间序列注入的方法,实现后门触发器的获取与后门数据的生成。

7、优选的是,通过对比特征提取方法提取说话者特征,使用三元对比损失函数:

8、

9、其中,说话者a的特征为以说话者a的话语中的其他特征为正样本;另一个说话者j的话语中的特征为负样本。d是正负样本之间距离的阈值,当距离小于d时,损失函数lc施加一个惩罚,迫使模型将正样本拉的更近,负样本进一步分开,确保模型具有足够的鉴别能力。

10、优选的是,通过时间序列注入方法将触发器注入到原始音频中,最终的语音序列h(t)为:

11、

12、其中,触发器被分成k个部分,gi(t)为第i段触发器,si(t)为第i段语音。表示序列的连接操作。

13、优选的是,在后门攻击发起过程中,对比特征提取和时间序列注入方法获取后门数据的具体过程为:

14、步骤一,攻击者在提取训练集中每个话语s的特征v后。以说话者a和j为例,对于特征以说话者a的话语中的特征作为正样本,以另一个说话者j的话语中的特征作为负样本。我们采用了三元对比损失函数,以减小正样本之间的距离,同时最大化正负样本之间的距离;

15、步骤二,对提取的说话人a,b,的特征进行聚类,并按类生成创建后门数据所需的触发器ga,gb,;

16、步骤三,对于一对原始样本s(t)和其对应的触发器g(t),其中t表示时间。触发器被分成k个部分,并按时间序列注入到原始样本中。即,将几段切分时间序列首尾相接,形成最终的后门数据序列h(t);

17、步骤四,使用生成的后门时间序列发起后门攻击。

18、音频数据特征具有高维复杂性和海量信息量,本专利技术充分利用诸如音调、语速和质量等细粒度特征来生成后门数据集。并且通过一种难以被发现的触发器注入技术,在不引起用户注意的情况下激活系统的特定行为。

19、本专利技术带来的有益效果是,本专利技术的目的是展示并验证联邦学习自动声纹验证系统在面对复杂的后门攻击时可能存在的漏洞,通过模拟后门攻击,研究和发展更有效的防御机制,以增强声纹验证系统对此类潜在威胁的抵抗力。要解决的问题是基于联邦学习自动声纹验证架构的后门攻击中,设计一种难以被检测到的后门攻击方法,使得攻击可以在不被系统检测的情况下成功激活和执行。

20、本专利技术要达到的性能与指标:

21、有效性,追求高攻击成功率,确保后门触发器在被激活时能够有效地绕过声纹验证系统;

22、隐蔽性,提高触发器的隐蔽性,使其在日常操作中不易被识别,同时在自动审核或安全监控中不易被检测出;

23、鲁棒性,确保后门触发器具有较高的鲁棒性,即使在声纹数据条件变化的情况下仍能保持有效。

24、本专利技术基于联邦学习的自动声纹验证架构的后门攻击方法主要用于安全测试与评估,确保声纹系统在开发前能识别并修复潜在漏洞;防御机制设计,提高系统的抗攻击能力;法律与合规性测试,确保系统满足行业安全标准;以及学术研究,推动安全技术的发展。

本文档来自技高网...

【技术保护点】

1.基于联邦学习自动声纹验证架构的后门攻击方法,其特征在于,该方法包括如下过程:

2.根据权利要求1所述的基于联邦学习自动声纹验证架构的后门攻击方法,其特征在于,在后门攻击发起过程中,使用对比特征提取和时间序列注入的方法,实现后门触发器的获取与后门数据的生成。

3.根据权利要求1所述的基于联邦学习自动声纹验证架构的后门攻击方法,其特征在于,通过对比特征提取方法提取说话者特征,使用三元对比损失函数:

4.根据权利要求1所述的基于联邦学习自动声纹验证架构的后门攻击方法,其特征在于,通过时间序列注入方法将触发器注入到原始音频中,最终的语音序列H(t)为:

5.根据权利要求1所述的基于联邦学习自动声纹验证架构的后门攻击方法,其特征在于,在后门攻击发起过程中,对比特征提取和时间序列注入方法获取后门数据的具体过程为:

【技术特征摘要】

1.基于联邦学习自动声纹验证架构的后门攻击方法,其特征在于,该方法包括如下过程:

2.根据权利要求1所述的基于联邦学习自动声纹验证架构的后门攻击方法,其特征在于,在后门攻击发起过程中,使用对比特征提取和时间序列注入的方法,实现后门触发器的获取与后门数据的生成。

3.根据权利要求1所述的基于联邦学习自动声纹验证架构的后门攻击方法,其特征在于,通过对比特征提取...

【专利技术属性】
技术研发人员:伍一陈佳怡王馨雨沈雨康
申请(专利权)人:黑龙江亿林网络股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1