深度学习在语音识别领域的快速发展,使得语音识别系统的准确性和实时性得到了巨大的提升。近年来,市场上涌现出了类型种类众多的智能语音产品,例如带语音助手的智能手机和具有语音控制功能的智能家居等。近年来有研究表明深度学习容易遭到对抗样本的攻击,误导语音识别系统做出错误的翻译或攻击者指定的翻译,且此类攻击很难被人类察觉。尽管如此,对抗样本的研究也有助于提高深度学习的安全性。目前的语音识别领域的对抗样本攻击方法存在以下两个问题:第一,攻击效率较低;第二,可转移性较差。因此,如何构建攻击成功率高、语音质量高、可转移性强、鲁棒性强的对抗样本,就成为保证深度学习安全性迫切需要解决的问题。本学位论文的主要内容是研究对抗样本攻击技术,生成对抗样本来攻击以深度神经网络为核心技术的语音关键词识别系统。在尽可能减少语音质量损失的条件下,围绕如何提高对抗样本攻击成功率和可转移性,提出了两种高效的语音对抗样本生成技术。本学位论文的研究工作,主要包括以下两个方面。1、高质量语音对抗样本的生成方法研究。通过改进现有生成对抗网络结构和设计对抗损失,提出基于生成对抗网络框架的语音对抗样本生成方法。将训练好的目标受害网络置于生成对抗网络框架之中,并设计对抗损失计算对抗样本的预测结果和预设目标的距离。通过交替训练的方式最终得到生成器,用训练好的生成器就能快速生成语音质量较好、攻击成功率高的语音对抗样本。实验结果表明,本文提出的方法生成的对抗样本的语音失真很低,并且对目标语音关键词识别网络的攻击成功率达到了92.33%。2、语音对抗样本的可转移性研究。本文利用条件生成对抗网络框架来控制对抗样本的生成,并通过目标受害网络集成方法提高对抗样本的可转移性。为控制生成器生成指定攻击目标的对抗样本,本文设计了一个目标标签映射模块。该模块能将标量类型标签转化成向量类型标签特征图,并作为条件信息与语音一同输入生成器。其次为了提高对抗样本的可转移性,在网络框架中集成了多个不同的目标受害网络,将各个不同受害网络的输出进行融合,生成器被训练成必须生成同时能骗过多个目标网络的对抗样本。因此只需要训练一个生成器,就能同时攻击多个不同的目标网络,还能提高对抗样本的可转移性。实验结果表明,与最先进的方法相比,该方案生成的对抗样本在语音质量上提高了19.1%,攻击成功率达到了96.53%;集成模型攻击未知语音关键词分类网络的成功率达69.71%,且能够用于实时攻击场景。