传统对抗攻击主要是指向特定数据类型样本中附加人类难以感知的扰动噪声干扰,就能实现逃避、模仿等攻击效果,达到目标识别的预测结果错误甚至有目标地诱导识别结果的目的。而通用对抗扰动作为特殊的对抗攻击,能够在保持微小扰动的情况下,对整个数据集内同一类别下的大部分样本保持对抗效果。目前,随着深度学习模型在手机语音助手、智能家居管家以及语音辅助驾驶等领域的普遍落地,深度学习模型本身易受到对抗攻击的负面影响,可能使语音指令识别系统面临一些安全问题。然而,考虑到传统对抗攻击方法无法同时兼顾语音指令的时序性、攻击实时性、通用性以及无关类别不可察觉性之间的关系,而通用对抗扰动能够作为解决上述攻击限制的载荷,故本文将探究如何设计出针对于语音指令控制系统的通用对抗扰动方案。本文利用已构建的基于Bi LSTM网络的语音指令分类识别模型作为目标模型为基础,首先分别结合PGD、C＆W算法设计了两种通用扰动生成算法;其次,针对两种算法的无关类别不可察觉性和隐蔽性进行优化,使其提高无关类别指令的识别性能以及更加不易被人类感知;最后考虑到通用扰动在现实环境中的实用性,利用循环移位的原理提高扰动信号针对不同人发声位置和语速在时间延迟上的鲁棒性,并结合播放设备信道变化以及多路径效应的物理世界效果模拟,提高通用对抗扰动在物理世界下播放时对信号失真影响因素的鲁棒性。另外,本文对于上述内容设计了多组仿真实验来验证数字空间和物理世界下所设计通用扰动生成方案的有效性。实验表明,所提出的通用扰动生成方案在不加任何设置条件下,对于目标语音分类模型能达到95%以上的攻击性能;设计的不可察觉性损失优化和隐蔽性改进,也大幅提升了通用扰动在无关类别的识别性能和自身隐蔽性;而结合循环移位和物理环境模拟的通用扰动生成方案,在对音量、物理设备间距离和角度等因素设置合适的情况下,针对于目标语音分类模型能达到65%以上的攻击性能,且无关类别项的识别性能可达到85%。其在不影响识别模型识别其他类别的情况下实现了物理世界下播放通用扰动的有效性。