《表1 基于布谷鸟算法的黑盒攻击方法在不同数据集上的攻击情况》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《面向语音识别系统的黑盒对抗攻击方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

定义攻击成功，当生成的对抗样本被识别为目标短语，则视为攻击成功，否则失败．表1列出了在各个数据集上的攻击成功率，扰动的相对强度的平均值和对抗样本与原音频相似度的平均值．对比公共语音数据集，谷歌语音命令数据集和LibriSpeech数据集的结果可以发现，样本词长度越长，攻击的成功率越低，所添加的扰动越大，对抗样本与原音频的相似度越小．而对谷歌语音命令数据集的高攻击成功率可以反映出在自动驾驶领域，使简单的指令误识别为目标指令是相对容易的，对自动驾驶领域的语音控制系统的攻击是存在较大可能性的．从扰动相对强度和平均相似度上可以发现，所添加扰动的相对强度小，对抗样本与原音频有着较高的相似度．对于GTZAN音乐数据集的成功攻击反映出可以将目标短语嵌入到音乐中，而由于音乐能够使人放松等特性，所加的噪声将更难被发现．