一种针对语音识别系统的黑盒对抗样本生成方法

本发明公开了一种针对语音识别系统的黑盒对抗样本生成方法，其将原始语音样本和目标文本输入到集成攻击输出初始动量和初始对抗样本；每固定次数进行有限差分梯度估计，先确定语音对抗样本中的当前主导帧，然后赋予每个采样值被选择的初始概率，与主导帧被选择的概率计算每个采样值最终被选择的概率，再进行有限差分梯度估计，得到梯度估计值来更新采样值被选择的概率；对于其余迭代，根据主导帧被选择的概率在语音对抗样本中选中部分帧，对选中的帧加上一个扰动值组成带扰动语音对抗样本；优点是其在语音内容不被严重破坏的前提下能够保证语音识别为预先设计的恶意内容，极大地提高了对抗样本攻击的迁移性、隐蔽性、查询效率以及攻击成功率。