CN109981616B - 语音攻击的检测方法、装置及网络设备 - Google Patents

语音攻击的检测方法、装置及网络设备 Download PDF

Info

Publication number
CN109981616B
CN109981616B CN201910183652.6A CN201910183652A CN109981616B CN 109981616 B CN109981616 B CN 109981616B CN 201910183652 A CN201910183652 A CN 201910183652A CN 109981616 B CN109981616 B CN 109981616B
Authority
CN
China
Prior art keywords
voice
voice signal
preset
recognized
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910183652.6A
Other languages
English (en)
Other versions
CN109981616A (zh
Inventor
李开
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nsfocus Technologies Inc
Nsfocus Technologies Group Co Ltd
Original Assignee
Nsfocus Technologies Inc
Nsfocus Technologies Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nsfocus Technologies Inc, Nsfocus Technologies Group Co Ltd filed Critical Nsfocus Technologies Inc
Priority to CN201910183652.6A priority Critical patent/CN109981616B/zh
Publication of CN109981616A publication Critical patent/CN109981616A/zh
Application granted granted Critical
Publication of CN109981616B publication Critical patent/CN109981616B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/03Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 characterised by the type of extracted parameters
    • G10L25/18Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 characterised by the type of extracted parameters the extracted parameters being spectral information of each sub-band
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/03Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 characterised by the type of extracted parameters
    • G10L25/21Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 characterised by the type of extracted parameters the extracted parameters being power information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/22Procedures used during a speech recognition process, e.g. man-machine dialogue
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Acoustics & Sound (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Computational Linguistics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种语音攻击的检测方法、装置及网络设备。该方法对采集的待识别语音信号采用预设语音检测算法,获取待识别语音信号的信号强度后;若信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与网络设备处于断开状态,则确定待识别语音信号为攻击性语音信号,将当前处于唤醒状态的设备标识与存储的待保护的设备标识进行匹配;若存在匹配成功的设备标识,则将匹配成功的设备标识对应的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽;在第一预设时间段内,维持降低后的网络带宽。该方法提高了家庭设备的操作安全,且通过降低当前网络带宽的方式对家庭设备进行防护,进一步提高了家庭设备的使用安全。

Description

语音攻击的检测方法、装置及网络设备
技术领域
本申请涉及物联网安全技术领域,尤其涉及一种语音攻击的检测方法、装置及网络设备。
背景技术
语音识别技术已经广泛应用于各种家庭设备中,如家电、智能音箱等,人通过语音与家庭设备进行交互,以控制家庭设备的行为,如家电的电源开关、参数调节等。
对于家庭设备的语音识别过程包含设备唤醒与命令识别。设备唤醒,一般为本地对语音信号中语音信号的唤醒词进行识别,命令识别,存在本地对语音信号中语音信号的命令词进行识别和云服务器对语音信号中语音信号的命令词进行识别两种方式。其中,在线命令识别是将语音信号发送到云服务器进行识别,云服务器将识别结果再发送到本地的过程。
随着WIFI芯片的普及与成本的不断降低,越来越多的家庭设备都采用本地设备唤醒与在线命令识别的方式。
然而,发明人发现只要家庭设备采集到包括唤醒词和命令词的语音信号,家庭设备都会实施命令词对应的行为,并不能检测出采集的语音信号是否是特定用户发出的语音信号,导致家庭设备易受到攻击,产生不可预料的危险事件。
发明内容
本申请实施例提供一种语音识别攻击的检测方法、装置及网络设备,解决了现有技术存在的不能检测出采集的语音信号是否是特定用户发出的语音信号,导致家庭设备易受到攻击的问题。
第一方面,提供了一种语音识别攻击的检测方法,该方法可以包括:
网络设备对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,所述待识别语音信号为当前处于唤醒状态的家庭设备接收的语音信号;
若所述信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与所述网络设备处于断开状态,则确定所述待识别语音信号为攻击性语音信号;
将所述当前处于唤醒状态的家庭设备的设备标识与存储的待保护的家庭设备的设备标识进行匹配;
若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,所述降低后的网络带宽为不允许传输所述攻击性语音信号的网络带宽;
在第一预设时间段内,维持所述降低后的网络带宽。
可见,该方法通过检测待识别语音信号的信号强度与用户终端与网络设备的网络状态,可以准确的检测出待识别语音信号是否为攻击性语音信号,以避免家庭设备受攻击的问题,提高了家庭设备的操作安全,并且在确定待识别语音信号为攻击性语音信号后,通过降低当前网络带宽的方式对家庭设备进行防护,进一步提高了家庭设备的使用安全。
在一个可选的实现中,对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,包括:
将所述待识别语音信号采用预设频谱分析算法,获取所述待识别语音信号的至少一个语音频段;
对至少一个语音频段中的每个语音频段设置相应的预设强度阈值;
对所述至少一个语音频段采用预设语音检测算法,获取所述至少一个语音频段的信号强度。
可见,上述方式根据不同频段的语音特性不同,通过FFT对语音信号进行实时的频谱分析,对不同频率段设置不同的预设强度阈值,以分别计算不同频率段的信号强度,以通过分段检测的方式进一步提高对语音信号的检测。
在一个可选的实现中,所述方法还包括:
获取采集到待识别语音信号的第一时刻;
在第一预设时间段内,维持所述降低后的网络带宽之后,所述方法还包括:
存储攻击信息,所述攻击信息包括目标语音信号和攻击时间段,所述目标语音信号为所述网络设备在第二时刻至所述第一预设时间段的终止时刻间采集的语音信号,所述第二时刻为在所述第一时刻之前,且与所述第一时刻相距第二预设时间段的时刻,所述攻击时间段为所述第二时刻至所述第一预设时间段的终止时刻间的时间段。
可见,该方法可以将攻击信息保存在本地存储或者上传到云端,供家庭成员随时查看。
在一个可选的实现中,向预设管理终端发送攻击信息,以使使用管理终端的家庭成员及时了解家庭设备被攻击的情况。
第二方面,提供了一种防护装置,该装置可以包括:
获取单元、确定单元、匹配单元和维持单元所述获取单元,用于对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,所述待识别语音信号为当前处于唤醒状态的家庭设备接收的语音信号;
所述确定单元,用于若所述信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与所述网络设备处于断开状态,则确定所述待识别语音信号为攻击性语音信号;
所述匹配单元,用于将所述当前处于唤醒状态的家庭设备的设备标识与存储的待保护的家庭设备的设备标识进行匹配;
若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,所述降低后的网络带宽为不允许传输所述攻击性语音信号的网络带宽;
所述维持单元,用于在第一预设时间段内,维持所述降低后的网络带宽。
在一个可选的实现中,所述获取单元,具体用于将所述待识别语音信号采用预设频谱分析算法,获取所述待识别语音信号的至少一个语音频段;对至少一个语音频段中的每个语音频段设置相应的预设强度阈值;对所述至少一个语音频段采用预设语音检测算法,获取所述至少一个语音频段的信号强度。
在一个可选的实现中,所述装置还包括存储单元;
所述获取单元,还用于获取采集到所述待识别语音信号的第一时刻;
所述存储单元,用于存储攻击信息,所述攻击信息包括目标语音信号和攻击时间段,所述目标语音信号为在第二时刻至所述第一预设时间段的终止时刻间采集的语音信号,所述第二时刻为在所述第一时刻之前,且与所述第一时刻相距第二预设时间段的时刻,所述攻击时间段为所述第二时刻至所述第一预设时间段的终止时刻间的时间段。
在一个可选的实现中,所述装置还包括发送单元;
所述发送单元,用于向预设管理终端发送攻击信息。
第三方面,提供了一种网络设备,该网络设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一所述的方法步骤。
第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤。
本发明上述实施例提供的方法在对采集的待识别语音信号采用预设语音检测算法,获取待识别语音信号的信号强度后,待识别语音信号为当前处于唤醒状态的家庭设备接收的语音信号;若信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与网络设备处于断开状态,则确定待识别语音信号为攻击性语音信号,将当前处于唤醒状态的家庭设备的设备标识与存储的待保护的家庭设备的设备标识进行匹配;若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,降低后的网络带宽为不允许传输攻击性语音信号的网络带宽;在第一预设时间段内,维持降低后的网络带宽。该方法通过检测待识别声音信号的声音强度与用户终端与网络设备的网络状态,可以准确的检测出待识别声音信号是否为攻击性声音信号,以避免家庭设备受攻击的问题,提高了家庭设备的操作安全,并且在确定待识别语音信号为攻击性语音信号后,通过降低当前网络带宽的方式对家庭设备进行防护,进一步提高了家庭设备的使用安全。
附图说明
图1为本发明实施例提供的一种语音识别攻击的检测方法适用的系统架构示意图;
图2为本发明实施例提供的一种语音识别攻击的检测方法的流程示意图;
图3为本发明实施例提供的另一种语音识别攻击的检测方法的流程示意图;
图4为本发明实施例提供的一种检测装置的结构示意图;
图5为本发明实施例提供的一种网络设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的语音识别攻击的检测方法可以应用在图1所述的系统架构中,该系统可以包括至少一个家庭设备、网络设备和云服务器。
至少一个家庭设备可以通过有线方式或无线方式与网络设备建立通信连接,网络设备也可以通过有线方式或无线方式与云服务器建立通信连接。网络设备可以包括一个或者多个语音采集模块,以用于采集人耳听觉范围内的语音信号和人耳听觉范围外的语音信号,如超声波信号。
网络设备可以是路由器。语音采集模块可以是麦克风。
需要说明的是,为了提高检测的准确性,语音采集模块可以是高灵敏度的麦克风。麦克风可以内置于路由器,也可以是外置于路由器。在外置于路由器的情况下,麦克风可以通过wifi或电力载波等方式与路由器通信。
至少一个家庭设备可以包括待保护家庭设备和普通家庭设备。家庭设备可以是空调、冰箱、智能音箱、笔记本电脑、平板电脑(PAD)等设备(User Equipment,UE)。
网络设备实时采集家庭设备接收的语音信号,检测语音信号的能量,如语音信号的信号强度,是否满足信号强度大于预设强度阈值的预设条件,且检测存储的终端标识对应的用户终端与网络设备是否处于连接状态;
若用户终端与网络设备处于连接状态,则网络设备不进行信号强度的检测,家庭设备直接将接收的语音信号发送至云服务器,并接收云服务器对语音信号识别后发送的命令词(或称“操作指令”),以执行该操作指令对应的相应操作。
若网络设备检测到语音信号的语音能量满足预设条件,且用户终端处于断开状态,则确定采集的语音信号为攻击性语音信号,此时在被唤醒的家庭设备为待保护的家庭设备时,降低待保护的家庭设备的网络带宽,以阻止语音信号传输至云服务器。
若网络设备检测到语音信号的语音能量不满足预设条件,且用户终端处于断开状态,则网络设备不进行信号强度的检测,且家庭设备不将接收的语音信号发送至云服务器。
可见,本发明实施例提供的网络设备在检测到终端标识对应的用户终端未处于连接状态的情况下,若采集到语音信号,则表明该语音信号为可疑的语音信号,即该声音信号具有攻击性,此时阻止该声音信号传输至云服务器,防止待保护家庭设备执行该声音信号的操作指令,以提高家庭设备的操作安全。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图2为本发明实施例提供的一种语音攻击的检测方法的流程示意图。如图2所示,该方法可以包括:
步骤210、网络设备采集待识别语音信号。
在执行该步骤之前,网络设备需要进行初始化,该初始化包括:设置至少一个待保护的家庭设备、至少一个用户终端,如至少一个家庭成员的终端和预设管理终端,并存储至少一个待保护的家庭设备的设备标识、至少一个用户终端的终端标识和预设管理终端的终端标识。其中,家庭设备的设备标识可以是家庭设备的设备号、名称或MAC地址。用户终端的终端标识可以是用户手机的手机号或手机的MAC地址。
家庭设备在本地可以接收唤醒语音信号或接收唤醒操作指令,家庭设备根据唤醒语音信号或唤醒操作指令,将从休眠状态转换为唤醒状态,以等待接收操作命令。
网络设备通过语音采集模块实时采集当前处于唤醒状态的家庭设备接收的待识别语音信号。
可选的,至少一个待保护的家庭设备的设备标识可以存储在表1所示的待保护列表中。
表1
设备标识 待保护的家庭设备
标识A 冰箱
标识B 电视
标识C 洗衣机
标识D 电烤箱
步骤220、网络设备对待识别语音信号采用预设语音检测算法,获取待识别语音信号的信号强度。
为了提高检测的准确性,网络设备根据不同频段的语音特性的不同,对待识别语音信号采用预设频谱分析算法,如离散傅氏变换快速(Fast Fourier Transformation,FFT)算法,获取待识别语音信号的至少一个语音频段,并对至少一个语音频段中的每个语音频段设置相应的预设强度阈值。
之后,网络设备对至少一个语音频段采用预设语音活动检测Voice ActivityDetection,VAD)算法,获取至少一个语音频段的信号强度。
步骤230、网络设备检测存储的终端标识对应的用户终端与网络设备的网络状态。
用户终端与网络设备的网络状态包括连接状态和断开状态。
在一个例子中,用户终端可以为一个家庭中任一家庭成员使用的手机,网络设备为路由器为例。若家庭成员不在路由器的连接范围内,该家庭成员使用的手机与路由器的网络状态处于断开状态;若家庭成员都在路由器的连接范围内,该家庭成员使用的手机与路由器的网络状态处于连接状态,故根据家中路由器的网络状态可以判断家庭成员是否在家。
其中,步骤220和步骤230的执行顺序可以互换,即步骤120和步骤130间不存在执行的先后顺序。
步骤240、网络设备根据获取的信号强度和终端标识对应的用户终端与网络设备的网络状态,确定待识别语音信号是否为攻击性语音信号。
若至少一个语音频段的信号强度中存在信号强度大于相应预设强度阈值,且终端标识对应的用户终端与网络设备处于连接状态,则确定待识别语音信号为正常语音信号,此时家庭设备向云服务器发送待识别语音信号,以进行正常的语音识别。
若至少一个语音频段的信号强度中存在信号强度大于相应预设强度阈值,且终端标识对应的用户终端与网络设备处于断开状态,则确定待识别语音信号为攻击性语音信号。
此时,网络设备将当前处于唤醒状态的家庭设备的设备标识与存储的至少一个待保护的家庭设备的设备标识进行匹配;
若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,降低后的网络带宽为不允许传输攻击性语音信号的网络带宽,并在第一预设时间段,如2分钟内,维持降低后的网络带宽。
其中,降低后的网络带宽为不允许传输该攻击性语音信号的网络带宽,以使家庭设备即使被唤醒,但向云服务器发送语音信号时由于带宽较低,语音信号发送较慢或发送失败,导致识别超时(正常识别可能需要32kbps),在识别时间大于预设唤醒时间段时,家庭设备会自行退出唤醒状态进行休眠状态,从而避免家庭设备被恶意控制,提高了家庭设备的使用安全。其中,预设时间段大于预设唤醒时间段,用于保证家庭设备可以从唤醒状态进行休眠状态。
若存在匹配失败的设备标识,则将匹配失败的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽保持不变,此时匹配失败的设备标识对应的家庭设备向云服务器发送待识别语音信号,以进行正常的语音识别。
需要说明的是,由于家庭设备与云服务器在不传输语音信号的正常通信期间,需要的网络带宽较低,故通过降低的网络带宽来阻止待识别语音信号发送至云服务器的方式不会打断家庭设备与云服务器的正常通信。
在一个例子中,当前处于唤醒状态的家庭设备的设备标识包括标识A、标识C、标识E和标识F,如表1所示存储的待保护的家庭设备的设备标识包括标识A、标识B、标识C和标识D,将当前处于唤醒状态的4个家庭设备的设备标识与存储的待保护的4个家庭设备的设备标识进行匹配;
由于当前处于唤醒状态的家庭设备的设备标识中存在表1中的标识A和标识C,故将标识A和标识C对应的家庭设备的当前网络带宽降低预设带宽值,降低后的网络带宽可以为10kps,并维持2分钟的10kps网络带宽。
由于表1中不存在当前处于唤醒状态的家庭设备的设备标识中的标识E和标识F,故不改变标识E和标识F对应的家庭设备的当前网络带宽,标识E和标识F对应的家庭设备直接向云服务器发送待识别语音信号。
之后,标识A和标识C对应的家庭设备经过预设唤醒时间段后进入休眠状态;标识E和标识F对应的家庭设备将接收云服务器识别出的操作指令,以进行相应操作。
进一步的,在家庭成员不在家的情况下,即家庭成员使用的终端不在网络设备的连网范围内,为了使家庭成员可以随时查看攻击信息,网络设备采集识别语音信号时,可以获取到采集待识别语音信号的起始时刻,如第一时刻,且在第一预设时间段内维持降低后的网络带宽之后,网络设备对此次的攻击信息存储,该攻击信息可以包括目标语音信号和攻击时间段。
其中,目标语音信号为网络设备在第二时刻至第一预设时间段的终止时刻间采集的语音信号,第二时刻为在第一时刻之前,且与第一时刻相距第二预设时间段的时刻,也就是说,目标语音信号是包括待识别语音信号的完整语音信号。攻击时间段为第二时刻至第一预设时间段的终止时刻间的时间段。第二预设时间段可以根据实际情况自定义设定,如网络设备采集到待识别语音信号的第一时刻为t1时刻,第二时刻可以是t1时刻之前,与t1时刻相距T时间段的t2时刻。
可选地,为了使使用管理终端的家庭成员及时了解家庭设备被攻击的情况,网络设备可以向预设管理终端发送该攻击信息。以网络设备为路由器,预设用户终端为家庭成员的手机,且当前处于唤醒状态的家庭设备为智能音箱为例,如图3所示的另一种语音识别攻击的检测方法可以包括:
步骤301、路由器设置并存储至少一个待保护的家庭设备的设备标识、至少一个家庭成员的手机标识和预设管理手机的手机标识;
步骤302、路由器采集当前处于唤醒状态的家庭设备的待识别语音信号;
路由器采集到待识别语音信号的起始时刻为a时刻。
步骤303、路由器对待识别语音信号采用预设频谱分析算法,获取待识别语音信号的至少一个语音频段,并对每个语音频段设置相应的预设强度阈值;
步骤304、路由器对至少一个语音频段采用预设VAD算法,获取至少一个语音频段的信号强度;
步骤305、路由器判断至少一个语音频段的信号强度是否大于相应的预设强度阈值;
若是,则执行步骤306;
若否,则返回执行步骤302;
步骤306、路由器判断存储的手机标识对应的家庭成员的手机与路由器是否处于断开状态;
若是,则执行步骤307;
若否,则执行步骤312;
步骤307、路由器确定待识别语音信号为攻击性语音信号;
步骤308、路由器判断智能音箱的标识是否是与待保护的家庭设备的设备标识匹配;
若是,则执行步骤309;
若否,则执行步骤312;
步骤309、路由器将智能音箱的当前网络带宽降低至10kps,并在P时间段内维持智能音箱的当前网络带宽为10kps;
其中,P时间段大于智能音箱的预设唤醒时间段。
步骤310、路由器存储目标语音信号和攻击时间段。
目标语音信号为在a时刻之前,且与a时刻相距Q时间段的时刻至P时间段的终止时刻间采集的语音信号;
攻击时间段为在a时刻之前,且与a时刻相距Q时间段的时刻至P时间段的终止时刻间的时间段。
步骤311、路由器的服务器向预设管理手机发送攻击信息。
步骤312、路由器保持智能音箱的当前网络带宽不变。
本发明上述实施例提供的方法在对采集的待识别语音信号采用预设语音检测算法,获取待识别语音信号的信号强度后,待识别语音信号为当前处于唤醒状态的家庭设备接收的语音信号;若信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与网络设备处于断开状态,则确定待识别语音信号为攻击性语音信号,将当前处于唤醒状态的家庭设备的设备标识与存储的待保护的家庭设备的设备标识进行匹配;若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,降低后的网络带宽为不允许传输攻击性语音信号的网络带宽;在第一预设时间段内,维持降低后的网络带宽。该方法通过检测待识别声音信号的声音强度与用户终端与网络设备的网络状态,可以准确的检测出待识别声音信号是否为攻击性声音信号,以避免家庭设备受攻击的问题,提高了家庭设备的操作安全,并且在确定待识别语音信号为攻击性语音信号后,通过降低当前网络带宽的方式对家庭设备进行防护,进一步提高了家庭设备的使用安全。
与上述方法对应的,本发明实施例还提供一种检测装置,如图4所示,该检测装置包括:获取单元410、确定单元420、匹配单元430和维持单元440;
获取单元410,用于对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,所述待识别语音信号为当前处于唤醒状态的家庭设备接收的语音信号;
确定单元420,用于若所述信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与所述网络设备处于断开状态,则确定所述待识别语音信号为攻击性语音信号;
匹配单元430,用于将所述当前处于唤醒状态的家庭设备的设备标识与存储的待保护的家庭设备的设备标识进行匹配;
若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,所述降低后的网络带宽为不允许传输所述攻击性语音信号的网络带宽;
维持单元440,用于在第一预设时间段内,维持所述降低后的网络带宽。
在一个可选的实现中,获取单元410,具体用于将所述待识别语音信号采用预设频谱分析算法,获取所述待识别语音信号的至少一个语音频段;对至少一个语音频段中的每个语音频段设置相应的预设强度阈值;对所述至少一个语音频段采用预设语音检测算法,获取所述至少一个语音频段的信号强度。
在一个可选的实现中,所述装置还包括存储单元450;
获取单元410,还用于获取采集到所述待识别语音信号的第一时刻;
存储单元450,用于存储攻击信息,所述攻击信息包括目标语音信号和攻击时间段,所述目标语音信号为在第二时刻至所述第一预设时间段的终止时刻间采集的语音信号,所述第二时刻为在所述第一时刻之前,且与所述第一时刻相距第二预设时间段的时刻,所述攻击时间段为所述第二时刻至所述第一预设时间段的终止时刻间的时间段。
在一个可选的实现中,所述装置还包括发送单元460;
发送单元460,用于向预设管理终端发送攻击信息。
本发明上述实施例提供的检测装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的检测装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种网络设备,如图5所示,包括处理器510、通信接口520、存储器530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。
存储器530,用于存放计算机程序;
处理器510,用于执行存储器530上所存放的程序时,实现如下步骤:
对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,所述待识别语音信号为当前处于唤醒状态的家庭设备接收的语音信号;
若所述信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与所述网络设备处于断开状态,则确定所述待识别语音信号为攻击性语音信号;
将所述当前处于唤醒状态的家庭设备的设备标识与存储的待保护的家庭设备的设备标识进行匹配;
若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,所述降低后的网络带宽为不允许传输所述攻击性语音信号的网络带宽;
在第一预设时间段内,维持所述降低后的网络带宽。在一个可选的实现中,对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,包括:
将所述待识别语音信号采用预设频谱分析算法,获取所述待识别语音信号的至少一个语音频段;
对至少一个语音频段中的每个语音频段设置相应的预设强度阈值;
对所述至少一个语音频段采用预设语音检测算法,获取所述至少一个语音频段的信号强度。
在一个可选的实现中,所述方法还包括:
获取采集到待识别语音信号的第一时刻;
在第一预设时间段内,维持所述降低后的网络带宽之后,所述方法还包括:
存储攻击信息,所述攻击信息包括目标语音信号和攻击时间段,所述目标语音信号为所述网络设备在第二时刻至所述第一预设时间段的终止时刻间采集的语音信号,所述第二时刻为在所述第一时刻之前,且与所述第一时刻相距第二预设时间段的时刻,所述攻击时间段为所述第二时刻至所述第一预设时间段的终止时刻间的时间段。
在一个可选的实现中,向预设管理终端发送攻击信息。
上述提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中网络设备的各器件解决问题的实施方式以及有益效果可以参见图2所示的实施例中的各步骤来实现,因此,本发明实施例提供的网络设备的具体工作过程和有益效果,在此不复赘述。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的检测方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的检测方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。

Claims (10)

1.一种语音攻击的防护方法,其特征在于,所述方法包括:
网络设备对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,所述待识别语音信号为当前处于唤醒状态的家庭设备接收的语音信号;
若所述信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与所述网络设备处于断开状态,则确定所述待识别语音信号为攻击性语音信号;
将所述当前处于唤醒状态的家庭设备的设备标识与存储的待保护的家庭设备的设备标识进行匹配;
若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,所述降低后的网络带宽为不允许传输所述攻击性语音信号的网络带宽;
在第一预设时间段内,维持所述降低后的网络带宽。
2.如权利要求1所述的方法,其特征在于,对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,包括:
将所述待识别语音信号采用预设频谱分析算法,获取所述待识别语音信号的至少一个语音频段;
对至少一个语音频段中的每个语音频段设置相应的预设强度阈值;
对所述至少一个语音频段采用预设语音检测算法,获取所述至少一个语音频段的信号强度。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取采集到所述待识别语音信号的第一时刻;
在第一预设时间段内,维持所述降低后的网络带宽之后,所述方法还包括:
存储攻击信息,所述攻击信息包括目标语音信号和攻击时间段,所述目标语音信号为在第二时刻至所述第一预设时间段的终止时刻间采集的语音信号,所述第二时刻为在所述第一时刻之前,且与所述第一时刻相距第二预设时间段的时刻,所述攻击时间段为所述第二时刻至所述第一预设时间段的终止时刻间的时间段。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
向预设管理终端发送攻击信息。
5.一种防护装置,其特征在于,所述装置包括:获取单元确定单元、匹配单元和维持单元;
所述获取单元,用于对采集的待识别语音信号采用预设语音检测算法,获取所述待识别语音信号的信号强度,所述待识别语音信号为当前处于唤醒状态的家庭设备接收的语音信号;
所述确定单元,用于若所述信号强度大于预设强度阈值,且存储的终端标识对应的用户终端与所述装置处于断开状态,则确定所述待识别语音信号为攻击性语音信号;
所述匹配单元,用于将所述当前处于唤醒状态的家庭设备的设备标识与存储的待保护的家庭设备的设备标识进行匹配;
若存在匹配成功的设备标识,则将匹配成功的设备标识对应的当前处于唤醒状态的家庭设备的当前网络带宽降低预设带宽值,得到降低后的网络带宽,所述降低后的网络带宽为不允许传输所述攻击性语音信号的网络带宽;
所述维持单元,用于在第一预设时间段内,维持所述降低后的网络带宽。
6.如权利要求5所述的装置,其特征在于,所述获取单元,具体用于将所述待识别语音信号采用预设频谱分析算法,获取所述待识别语音信号的至少一个语音频段;对至少一个语音频段中的每个语音频段设置相应的预设强度阈值;对所述至少一个语音频段采用预设语音检测算法,获取所述至少一个语音频段的信号强度。
7.如权利要求5所述的装置,其特征在于,所述装置还包括存储单元;
所述获取单元,还用于获取采集到所述待识别语音信号的第一时刻;
所述存储单元,用于存储攻击信息,所述攻击信息包括目标语音信号和攻击时间段,所述目标语音信号为在第二时刻至所述第一预设时间段的终止时刻间采集的语音信号,所述第二时刻为在所述第一时刻之前,且与所述第一时刻相距第二预设时间段的时刻,所述攻击时间段为所述第二时刻至所述第一预设时间段的终止时刻间的时间段。
8.如权利要求7所述的装置,其特征在于,所述装置还包括发送单元;
所述发送单元,用于向预设管理终端发送攻击信息。
9.一种网络设备,其特征在于,所述网络设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-4任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一所述的方法步骤。
CN201910183652.6A 2019-03-12 2019-03-12 语音攻击的检测方法、装置及网络设备 Active CN109981616B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910183652.6A CN109981616B (zh) 2019-03-12 2019-03-12 语音攻击的检测方法、装置及网络设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910183652.6A CN109981616B (zh) 2019-03-12 2019-03-12 语音攻击的检测方法、装置及网络设备

Publications (2)

Publication Number Publication Date
CN109981616A CN109981616A (zh) 2019-07-05
CN109981616B true CN109981616B (zh) 2021-07-13

Family

ID=67078501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910183652.6A Active CN109981616B (zh) 2019-03-12 2019-03-12 语音攻击的检测方法、装置及网络设备

Country Status (1)

Country Link
CN (1) CN109981616B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113593536B (zh) * 2021-06-09 2024-06-18 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) 一种检测语音识别准确率的装置和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105700389A (zh) * 2014-11-27 2016-06-22 青岛海尔智能技术研发有限公司 一种智能家庭自然语言控制方法
CN107371085A (zh) * 2017-09-01 2017-11-21 深圳市沃特沃德股份有限公司 安全防护方法、装置和智能音箱
CN108062950A (zh) * 2017-12-20 2018-05-22 歌尔科技有限公司 一种语音唤醒的Dongle设备及语音唤醒方法
CN109309607A (zh) * 2018-10-15 2019-02-05 珠海格力电器股份有限公司 家电设备操作执行方法、装置、家电设备及可读存储介质
CN109448725A (zh) * 2019-01-11 2019-03-08 百度在线网络技术(北京)有限公司 一种语音交互设备唤醒方法、装置、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105321514A (zh) * 2014-05-28 2016-02-10 西安中兴新软件有限责任公司 一种告警方法和终端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105700389A (zh) * 2014-11-27 2016-06-22 青岛海尔智能技术研发有限公司 一种智能家庭自然语言控制方法
CN107371085A (zh) * 2017-09-01 2017-11-21 深圳市沃特沃德股份有限公司 安全防护方法、装置和智能音箱
CN108062950A (zh) * 2017-12-20 2018-05-22 歌尔科技有限公司 一种语音唤醒的Dongle设备及语音唤醒方法
CN109309607A (zh) * 2018-10-15 2019-02-05 珠海格力电器股份有限公司 家电设备操作执行方法、装置、家电设备及可读存储介质
CN109448725A (zh) * 2019-01-11 2019-03-08 百度在线网络技术(北京)有限公司 一种语音交互设备唤醒方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN109981616A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
CN107548564B (zh) 一种语音输入异常的确定方法、装置、终端以及存储介质
US9972343B1 (en) Multi-step validation of wakeup phrase processing
US10096951B1 (en) Contraband detection through smart power components
EP3623973B1 (en) Unlocking control method and related product
US9794889B2 (en) Power adjustment method and apparatus
CN107426806B (zh) 物联网终端传输数据的方法及装置
CN109816830B (zh) 一种解锁方法及装置
CN106504510B (zh) 一种远程红外控制方法及装置
CN110719583B (zh) 一种通信方法及装置
CN109981616B (zh) 语音攻击的检测方法、装置及网络设备
CN113593548A (zh) 智能设备的唤醒方法和装置、存储介质及电子装置
CN113421559B (zh) 基于语音唤醒的控制方法、电子设备及控制器
CN109165546B (zh) 人脸识别方法及装置
CN107911229B (zh) 运行状态改变的提醒方法、装置、电子设备及存储介质
CN111783058B (zh) 一种生物特征识别设备和生物特征识别方法
JP2023526769A (ja) 送信機フィンガープリントに基づく開ループウェイクアップ無線
US9626967B2 (en) Information processing method and electronic device
CN110769397B (zh) 机器人连接网络的方法、装置及终端设备
WO2022262688A1 (zh) 安全感知方法、设备、计算机可读存储介质和芯片
CN110634253A (zh) 门铃异常告警方法及相关产品
CN113220106B (zh) 省电控制方法和省电控制装置
CN103914423B (zh) 一种信息处理方法及电子设备
CN113873003A (zh) 物联网中存储端和通信端之间的数据传输控制方法及系统
WO2017111962A1 (en) System and method for securing electronic device during low power and following hardware change
EP3236442A1 (en) Anti-theft method and device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building

Applicant after: NSFOCUS Technologies Group Co.,Ltd.

Applicant after: NSFOCUS TECHNOLOGIES Inc.

Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building

Applicant before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd.

Applicant before: NSFOCUS TECHNOLOGIES Inc.

GR01 Patent grant
GR01 Patent grant