一种基于频谱缩放的深度语音唤醒后门攻击方法

本发明公开了一种基于频谱缩放的深度语音唤醒后门攻击方法，预设语音唤醒数据序列并划分为待污染样本和干净样本，将待污染样本对应的真实标签修改为目标标签，使用预设的触发器模型对待污染样本处理，生成中毒样本，混合中毒样本和干净样本得到训练集，预设深度语音唤醒模型并初始化，使用训练集对深度语音唤醒模型进行迭代训练并计算损失，得到中毒模型，对中毒模型进行测试，将测试合格的中毒模型应用于客户端真实场景中，将中毒样本输入中测试合格的毒模型处理，测试合格的中毒模型的后门可被攻击者激活，预测出攻击者设定的目标标签，实现深度攻击。该方法可用于任意采样率和语言的语音，泛用性强，为后门攻击的防御研究提供较好的对抗手段。