计算机科学 > 密码学与安全
[提交于 2025年4月6日
]
标题: 针对自动语音识别系统的选择性屏蔽对抗攻击
标题: Selective Masking Adversarial Attack on Automatic Speech Recognition Systems
摘要: 大量研究表明,自动语音识别(ASR)系统容易受到音频对抗攻击的威胁。目前的攻击主要集中在单源场景上,而忽略了双源场景(即两人同时说话的情况)。为了弥补这一差距,我们提出了一种选择性掩蔽对抗攻击方法,即SMA攻击,该方法确保在双源场景中选择一个音频源用于识别,同时静音另一个音频源。为了更好地适应双源场景,我们的SMA攻击通过从静音音频和选定音频构建正常的双源音频。SMA攻击以小高斯噪声初始化对抗扰动,并使用选择性掩蔽优化算法对其进行迭代优化。广泛的实验表明,SMA攻击能够在双源场景中生成有效且难以察觉的音频对抗样本,在Conformer-CTC上的平均攻击成功率为100%,信噪比为37.15 dB,优于基线方法。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.