新闻网讯(通讯员网安轩)近日,国家网络安全学院2021级博士生葛云洁(第一作者)与网络安全试验班2020级本科生陈品极(共同第一作者)撰写的论文被第33届USENIX安全研讨会(The 33rd USENIX Security Symposium 2024)录用,这是开云体育苹果版本科生首次以第一作者/共同第一作者在信息安全领域四大顶级会议之一USENIX Security上发表学术论文。
论文题目为“More Simplicity for Trainers, More Opportunity for Attackers: Black-Box Attacks on Speaker Recognition Systems by Inferring Feature Extractor”(《训练简化增大攻击风险:基于特征提取器推断的黑盒语音声纹对抗攻击》),指导老师为国家网络安全学院教授王骞(通讯作者)、副教授赵令辰(通讯作者),与香港城市大学教授王聪、清华大学副教授李琦和西安交通大学教授沈超合作完成。国家网络安全学院2021级博士生牟宁平、2019级博士生江沛佩参与了该成果的研究工作。
目前广泛应用于身份认证、电话银行、金融交易等领域的声纹识别系统(Speaker Recognition Systems)易遭受黑盒对抗样本攻击威胁。然而,现有黑盒对抗样本攻击方案普遍存在攻击成功率不足、查询开销过大等局限。作者研究发现,当前声纹识别系统的特征提取器模块存在部分已知算法被广泛复用的现象。基于此发现,作者提出了一种基于遗传算法的特征提取器窃取技术,能够在约300次查询以内成功窃取到与目标黑盒系统高度相似的特征提取器。在此基础上,作者提出了在特征空间中有效生成对抗样本的方法,并集成了心理声学模型(Psychoacoustic Model)及房间脉冲效应(Room Impulse Response)技术,以增强在物理世界中攻击的隐蔽性和鲁棒性,最终以较低的部署成本实现了较高的攻击成功率。该研究成果揭示了当前声纹识别系统的设计缺陷,成功攻击了4个知名厂商提供的云端说话人识别服务,以及7个商用声控设备。该研究对声纹识别系统的设计和安全性提出了新挑战,强调了安全系统架构设计的重要性。
图1 基于特征提取器推断的黑盒对抗样本生成概览
据悉,USENIX Security 于 1990年首次举办,已有三十多年历史,与 IEEE S&P、ACM CCS、NDSS 并称为信息安全领域国际四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议。USENIX Security近十年录用率仅为19%,被录用的稿件反映了网络安全领域国际最前沿的研究水平。
(学生编辑:陈巧燕 编辑:肖珊)