論文の概要: Defense against adversarial attacks on spoofing countermeasures of ASV
- arxiv url: http://arxiv.org/abs/2003.03065v1
- Date: Fri, 6 Mar 2020 08:08:54 GMT
- ステータス: 処理完了
- システム内更新日: 2022-12-26 01:55:37.825863
- Title: Defense against adversarial attacks on spoofing countermeasures of ASV
- Title(参考訳): ASVのスプーフィング対策に対する敵の攻撃に対する防御
- Authors: Haibin Wu, Songxiang Liu, Helen Meng, Hung-yi Lee
- Abstract要約: 本稿では,ASVスプーフィング対策モデルの脆弱性を軽減するために,パッシブ・ディフェンス法,空間平滑化法,プロアクティブ・ディフェンス・トレーニング法を提案する。
実験結果から, これらの2つの防御手法は, 対向する対向的例に対して, 対向的対策モデルを偽装するのに有効であることが示唆された。
- 参考スコア(独自算出の注目度): 95.87555881176529
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Various forefront countermeasure methods for automatic speaker verification
(ASV) with considerable performance in anti-spoofing are proposed in the
ASVspoof 2019 challenge. However, previous work has shown that countermeasure
models are vulnerable to adversarial examples indistinguishable from natural
data. A good countermeasure model should not only be robust against spoofing
audio, including synthetic, converted, and replayed audios; but counteract
deliberately generated examples by malicious adversaries. In this work, we
introduce a passive defense method, spatial smoothing, and a proactive defense
method, adversarial training, to mitigate the vulnerability of ASV spoofing
countermeasure models against adversarial examples. This paper is among the
first to use defense methods to improve the robustness of ASV spoofing
countermeasure models under adversarial attacks. The experimental results show
that these two defense methods positively help spoofing countermeasure models
counter adversarial examples.
- Abstract(参考訳): ASVspoof 2019 チャレンジでは,自動話者検証 (ASV) のための様々な前向き対策手法が提案されている。
しかし,従来の研究では,自然データと区別できない敵の事例に対して,対策モデルが脆弱であることが示されている。
適切な対応モデルは、合成、変換、再生されたオーディオを含むスプーフィングオーディオに対して堅牢であるだけでなく、悪意のある敵によって故意に生成された例に対抗するべきである。
そこで本研究では,攻撃事例に対するasvスプーフィング対策モデルの脆弱性を軽減するため,パッシブ防御法,空間平滑化法,プロアクティブ防御法であるadversarial trainingを提案する。
本稿では,敵攻撃時のASVスプーフィング対策モデルの堅牢性向上に防衛手法を用いた最初の事例である。
実験の結果,これら2つの防御手法は,対向例に対するスプーフィング対策モデル(spoofing countermeasure model)の正の助けとなることがわかった。
関連論文リスト
- AdvFAS: A robust face anti-spoofing framework against adversarial
examples [24.07755324680827]
本稿では,2つの組み合わされたスコアを利用して,正しく検出された顔画像と誤検出された顔画像とを正確に識別する,頑健な顔アンチスプーフィングフレームワークAdvFASを提案する。
実験では、さまざまなアタック、データセット、バックボーンなど、さまざまな設定でフレームワークの有効性を実証しています。
論文 参考訳(メタデータ) (2023-08-04T02:47:19Z) - Reactive Perturbation Defocusing for Textual Adversarial Defense [12.772780082672316]
本稿では、RPD(Reactive Perturbation Defocusing)と呼ばれる手法を提案する。
RPDは、敵の例を特定し、自然の例に対する偽の防御を減らすために、敵の検出器を使用する。
実験の結果,提案手法は正反対例の約97%を修復できることがわかった。
論文 参考訳(メタデータ) (2023-05-06T15:14:11Z) - Voting for the right answer: Adversarial defense for speaker
verification [79.10523688806852]
ASVは敵の攻撃のレーダー下にあり、これは人間の知覚による本来の攻撃と似ている。
盲点領域におけるASVのリスクの高い決定を防止するため、「正しい回答を求める」という考え方を提案する。
実験結果から,本手法は両攻撃者に対するロバスト性を向上することが示された。
論文 参考訳(メタデータ) (2021-06-15T04:05:28Z) - Adversarial Defense for Automatic Speaker Verification by
Self-Supervised Learning [101.42920161993455]
この研究は、特定の攻撃アルゴリズムを知らずにASVの敵防衛を行う最初の試みの一つである。
本研究の目的は,1) 対向摂動浄化と2) 対向摂動検出の2つの視点から対向防御を行うことである。
実験の結果, 検出モジュールは, 約80%の精度で対向検体を検出することにより, ASVを効果的に遮蔽することがわかった。
論文 参考訳(メタデータ) (2021-06-01T07:10:54Z) - Adversarial defense for automatic speaker verification by cascaded
self-supervised learning models [101.42920161993455]
ますます悪意のある攻撃者は、自動話者検証(ASV)システムで敵攻撃を仕掛けようとする。
本稿では,逐次的自己教師付き学習モデルに基づく標準的かつ攻撃非依存な手法を提案する。
実験により, 本手法は効果的な防御性能を実現し, 敵攻撃に対抗できることを示した。
論文 参考訳(メタデータ) (2021-02-14T01:56:43Z) - Investigating Robustness of Adversarial Samples Detection for Automatic
Speaker Verification [78.51092318750102]
本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。
VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
論文 参考訳(メタデータ) (2020-06-11T04:31:56Z) - Defense for Black-box Attacks on Anti-spoofing Models by Self-Supervised
Learning [71.17774313301753]
本研究では,自己指導型高水準表現の堅牢性について,敵攻撃に対する防御に利用して検討する。
ASVspoof 2019データセットの実験結果は、Mockingjayによって抽出されたハイレベルな表現が、敵の例の転送可能性を妨げることを示した。
論文 参考訳(メタデータ) (2020-06-05T03:03:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。