后门攻击已在声纹识别、语音识别等语音任务中得到广泛研究。但另一项同样应用广泛的语音任务——非侵入式语音质量评估的后门安全问题却未引起足够关注。造成这种情况的原因在于:1)攻击场景的差异。以在线会议场景为例,攻击者的单次攻击对系统影响较小,且攻击者无法同时对所有正在进行的会议发起攻击。2)缺少通用的攻击指标。现有回归任务中的后门攻击通常使用的范围攻击成功率(RASR)需要手动设定阈值,难以在不同任务间进行比较。为此,本文在图1中提出了一种名为EventTrojan的后门被动触发方案,该方案利用深度模型生命周期中的某个事件作为触发器。此外,本文还提出了Area Under the Attack Success Curve作为评估攻击性能的指标,使用归一化后阈值在0-1内所有RASR构成曲线下的面积,来量化攻击性能。
图1 EventTrojan的攻击流程图
论文信息
相关论文已被2024 IEEE International Conference on Multimedia and Expo (ICME) 录用,作者为宁波大学的任颖、沈凯来、叶哲、严迪群。
供稿:任颖、严迪群,宁波大学信息科学与工程学院多媒体与信息安全课题组
