論文の概要: Investigating Robustness of Adversarial Samples Detection for Automatic
Speaker Verification
- arxiv url: http://arxiv.org/abs/2006.06186v2
- Date: Fri, 7 Aug 2020 15:27:42 GMT
- ステータス: 処理完了
- システム内更新日: 2022-11-22 14:42:32.756151
- Title: Investigating Robustness of Adversarial Samples Detection for Automatic
Speaker Verification
- Title(参考訳): 話者自動検証のための逆サンプル検出のロバスト性の検討
- Authors: Xu Li, Na Li, Jinghua Zhong, Xixin Wu, Xunying Liu, Dan Su, Dong Yu,
Helen Meng
- Abstract要約: 本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。
VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
- 参考スコア(独自算出の注目度): 78.51092318750102
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Recently adversarial attacks on automatic speaker verification (ASV) systems
attracted widespread attention as they pose severe threats to ASV systems.
However, methods to defend against such attacks are limited. Existing
approaches mainly focus on retraining ASV systems with adversarial data
augmentation. Also, countermeasure robustness against different attack settings
are insufficiently investigated. Orthogonal to prior approaches, this work
proposes to defend ASV systems against adversarial attacks with a separate
detection network, rather than augmenting adversarial data into ASV training. A
VGG-like binary classification detector is introduced and demonstrated to be
effective on detecting adversarial samples. To investigate detector robustness
in a realistic defense scenario where unseen attack settings may exist, we
analyze various kinds of unseen attack settings' impact and observe that the
detector is robust (6.27\% EER_{det} degradation in the worst case) against
unseen substitute ASV systems, but it has weak robustness (50.37\% EER_{det}
degradation in the worst case) against unseen perturbation methods. The weak
robustness against unseen perturbation methods shows a direction for developing
stronger countermeasures.
- Abstract(参考訳): 近年,自動話者認証(ASV)システムに対する敵対的な攻撃は,ASVシステムに深刻な脅威をもたらすため,広く注目を集めている。
しかし、このような攻撃から守る方法は限られている。
既存のアプローチは主に、敵対的なデータ拡張を伴うASVシステムのリトレーニングに重点を置いている。
また、異なる攻撃設定に対する対策ロバスト性も不十分である。
先行手法と直交して,本研究は,asvトレーニングに敵データを追加するのではなく,別個の検出ネットワークを用いて,対向攻撃からasvシステムを防御することを提案する。
VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
未発見のアタック設定が存在するような現実的な防御シナリオにおいて、検出器のロバスト性を調べるために、様々な種類のアンセエン攻撃設定の衝撃を分析し、アンセエン代替asvシステムに対するロバスト(最悪の場合では6.27\% eer_{det}分解)であるが、アンセエン摂動法に対するロバスト性(最悪の場合では50.37\% eer_{det}分解)が弱いことを観察する。
目に見えない摂動法に対する弱い堅牢性は、強力な対策を開発するための方向を示す。
関連論文リスト
- To what extent can ASV systems naturally defend against spoofing attacks? [73.0766904568922]
本研究は, ASV がスプーフィング攻撃に対して頑強に堅牢性を得るか否かを考察する。
ASVの進化は本質的にスプーフ攻撃に対する防御機構を組み込んでいることを実証する。
論文 参考訳(メタデータ) (2024-06-08T03:44:39Z) - Fortify the Guardian, Not the Treasure: Resilient Adversarial Detectors [0.0]
アダプティブアタックとは、攻撃者が防御を意識し、その戦略を適応させる攻撃である。
提案手法は, クリーンな精度を損なうことなく, 敵の訓練を活用して攻撃を検知する能力を強化する。
CIFAR-10とSVHNデータセットの実験的評価により,提案アルゴリズムは,適応的敵攻撃を正確に識別する検出器の能力を大幅に向上することを示した。
論文 参考訳(メタデータ) (2024-04-18T12:13:09Z) - Improving the Adversarial Robustness for Speaker Verification by Self-Supervised Learning [95.60856995067083]
この研究は、特定の攻撃アルゴリズムを知らずにASVの敵防衛を行う最初の試みの一つである。
本研究の目的は,1) 対向摂動浄化と2) 対向摂動検出の2つの視点から対向防御を行うことである。
実験の結果, 検出モジュールは, 約80%の精度で対向検体を検出することにより, ASVを効果的に遮蔽することがわかった。
論文 参考訳(メタデータ) (2021-06-01T07:10:54Z) - Adversarial defense for automatic speaker verification by cascaded
self-supervised learning models [101.42920161993455]
ますます悪意のある攻撃者は、自動話者検証(ASV)システムで敵攻撃を仕掛けようとする。
本稿では,逐次的自己教師付き学習モデルに基づく標準的かつ攻撃非依存な手法を提案する。
実験により, 本手法は効果的な防御性能を実現し, 敵攻撃に対抗できることを示した。
論文 参考訳(メタデータ) (2021-02-14T01:56:43Z) - Defense for Black-box Attacks on Anti-spoofing Models by Self-Supervised
Learning [71.17774313301753]
本研究では,自己指導型高水準表現の堅牢性について,敵攻撃に対する防御に利用して検討する。
ASVspoof 2019データセットの実験結果は、Mockingjayによって抽出されたハイレベルな表現が、敵の例の転送可能性を妨げることを示した。
論文 参考訳(メタデータ) (2020-06-05T03:03:06Z) - Defense against adversarial attacks on spoofing countermeasures of ASV [95.87555881176529]
本稿では,ASVスプーフィング対策モデルの脆弱性を軽減するために,パッシブ・ディフェンス法,空間平滑化法,プロアクティブ・ディフェンス・トレーニング法を提案する。
実験結果から, これらの2つの防御手法は, 対向する対向的例に対して, 対向的対策モデルを偽装するのに有効であることが示唆された。
論文 参考訳(メタデータ) (2020-03-06T08:08:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。