《表1 基于布谷鸟算法的黑盒攻击方法在不同数据集上的攻击情况》
定义攻击成功,当生成的对抗样本被识别为目标短语,则视为攻击成功,否则失败.表1列出了在各个数据集上的攻击成功率,扰动的相对强度的平均值和对抗样本与原音频相似度的平均值.对比公共语音数据集,谷歌语音命令数据集和LibriSpeech数据集的结果可以发现,样本词长度越长,攻击的成功率越低,所添加的扰动越大,对抗样本与原音频的相似度越小.而对谷歌语音命令数据集的高攻击成功率可以反映出在自动驾驶领域,使简单的指令误识别为目标指令是相对容易的,对自动驾驶领域的语音控制系统的攻击是存在较大可能性的.从扰动相对强度和平均相似度上可以发现,所添加扰动的相对强度小,对抗样本与原音频有着较高的相似度.对于GTZAN音乐数据集的成功攻击反映出可以将目标短语嵌入到音乐中,而由于音乐能够使人放松等特性,所加的噪声将更难被发现.
图表编号 | XD00175958800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.05.01 |
作者 | 陈晋音、叶林辉、郑海斌、杨奕涛、俞山青 |
绘制单位 | 浙江工业大学信息工程学院、浙江工业大学信息工程学院、浙江工业大学信息工程学院、浙江工业大学信息工程学院、浙江工业大学信息工程学院 |
更多格式 | 高清、无水印(增值服务) |