EP3611854B1 - Verfahren und vorrichtung zur abwehr gegnerischer angriffe - Google Patents

Claims (14)

1. Vorrichtung (300), die Mittel umfasst, die dazu ausgelegt sind, Folgendes durchzuführen:

   Entfernen (320) eines Abschnitts aus einem ersten Signal, wobei das erste Signal eine Störung beinhaltet, die dazu ausgelegt ist, ein Maschinenlernsystem zu veranlassen, eine falsche Klassifizierung des ersten Signals zu produzieren, wobei der Abschnitt zufällig aus einer Vielzahl von Abschnitten, die im ersten Signal beinhaltet sind, ausgewählt wird;

   Ersetzen (330) des Abschnitts, der aus dem ersten Signal entfernt wurde, durch einen Ersatzabschnitt und

   Senden (360) des ersten Signals mit dem Ersatzabschnitt an das Maschinenlernsystem als eine Eingabe darein.
2. Vorrichtung nach Anspruch 1, wobei die Mittel ferner zu Folgendem ausgelegt sind:
   Erzeugen des Ersatzabschnitts mit dem entfernten Abschnitt aus dem ersten Signal.
3. Vorrichtung nach Anspruch 1 oder 2, die ferner Folgendes umfasst:
   ein Mikrofon (310), das dazu ausgelegt ist, das erste Signal zu produzieren.
4. Vorrichtung (300), die Mittel umfasst, die dazu ausgelegt sind, Folgendes durchzuführen:

   Entfernen (320) eines Abschnitts aus jedem einer Vielzahl von Signalen, wobei jedes Signal eine Störung beinhaltet, die dazu ausgelegt ist, ein Maschinenlernsystem zu veranlassen, eine falsche Klassifizierung des Signals zu produzieren, wobei die Vielzahl von Signalen ein erstes Signal beinhaltet und wobei der entfernte Abschnitt aus dem ersten Signal zufällig aus einer Vielzahl von Abschnitten, die im ersten Signal beinhaltet sind, ausgewählt wird;

   Ersetzen (330) des Abschnitts, der aus jedem Signal entfernt wurde, durch einen jeweiligen Ersatzabschnitt;

   Kombinieren (350) der Vielzahl von Signalen, die Ersatzabschnitte aufweisen, um ein kombiniertes Signal zu erhalten; und

   Senden (360) des kombinierten Signals an ein Maschinenlernsystem als eine Eingabe darein.
5. Vorrichtung nach Anspruch 4, wobei jedes Signal eine Vielzahl von Abschnitten umfasst und die Mittel ferner zu Folgendem ausgelegt sind:
   einzelnes und zufälliges Auswählen jedes Abschnitts, der aus jedem Signal entfernt wurde, aus der jeweiligen Vielzahl von Abschnitten.
6. Vorrichtung nach Anspruch 4 oder 5, wobei die Mittel ferner zu Folgendem ausgelegt sind:
   Erzeugen jedes Ersatzabschnitts aus dem jeweiligen Signal, aus dem der jeweilige ausgewählte Abschnitt entfernt wurde.
7. Vorrichtung nach einem der Ansprüche 4 bis 6, wobei die Mittel ferner zu Folgendem ausgelegt sind:
   Ausrichten (340) der Vielzahl von Signalen vor dem Kombinieren der Vielzahl von Signalen.
8. Vorrichtung nach einem der Ansprüche 4 bis 7, wobei die Mittel ferner zu Folgendem ausgelegt sind:
   Entfernen (320) von einem oder mehreren weiteren Abschnitten aus jedem der Vielzahl von Signalen.
9. Vorrichtung nach einem der Ansprüche 4 bis 8, die ferner Folgendes umfasst:
   eine Vielzahl von Mikrofonen (310), die dazu ausgelegt sind, die Vielzahl von Signalen zu produzieren.
10. Vorrichtung nach einem der vorhergehenden Ansprüche, wobei die Mittel Folgendes umfassen:

    mindestens einen Prozessor (410) und

    mindestens einen Speicher (420), der Computerprogrammcode (430) beinhaltet, wobei der mindestens eine Speicher und der Computerprogrammcode dazu ausgelegt sind, mit dem mindestens einen Prozessor die Leistung der Vorrichtung zu bewirken.
11. Verfahren (100), das Folgendes umfasst:

    Entfernen (102) eines Abschnitts aus einem ersten Signal, wobei das erste Signal eine Störung beinhaltet, die dazu ausgelegt ist, ein Maschinenlernsystem zu veranlassen, eine falsche Klassifizierung des ersten Signals zu produzieren, wobei der Abschnitt zufällig aus einer Vielzahl von Abschnitten, die im ersten Signal beinhaltet sind, ausgewählt wird;

    Ersetzen (104) des Abschnitts, der aus dem ersten Signal entfernt wurde, durch einen Ersatzabschnitt und

    Senden (110) des ersten Signals mit dem Ersatzabschnitt an das Maschinenlernsystem als eine Eingabe darein.
12. Verfahren, das Folgendes umfasst:

    Entfernen (102) eines Abschnitts aus jedem einer Vielzahl von Signalen, wobei jedes Signal eine Störung beinhaltet, die dazu ausgelegt ist, ein Maschinenlernsystem zu veranlassen, eine falsche Klassifizierung des Signals zu produzieren,

    wobei jedes Signal eine Vielzahl von Abschnitten umfasst, wobei jeder Abschnitt, der aus jedem der Vielzahl von Signalen entfernt wird, einzeln und zufällig aus der jeweiligen Vielzahl von Abschnitten ausgewählt wird;

    Ersetzen (104) des Abschnitts, der aus jedem Signal entfernt wurde, durch einen jeweiligen Ersatzabschnitt;

    Ausrichten (106) der Vielzahl von Signalen;

    Kombinieren (108) der Vielzahl von Signalen, die Ersatzabschnitte aufweisen, um ein kombiniertes Signal zu erhalten; und

    Senden (110) des kombinierten Signals an das Maschinenlernsystem als eine Eingabe darein.
13. Verfahren nach Anspruch 12, das ferner Folgendes umfasst:
    Entfernen von einem oder mehreren weiteren Abschnitten aus jedem der Vielzahl von Signalen.
14. Computerlesbares Speichermedium, auf dem Anweisungen gespeichert sind, die, wenn sie von einem Computer ausgeführt werden, den Computer veranlassen, ein Verfahren durchzuführen, wobei das Verfahren Folgendes umfasst:

    Entfernen (102) eines Abschnitts aus einem ersten Signal, wobei das erste Signal eine Störung beinhaltet, die dazu ausgelegt ist, ein Maschinenlernsystem zu veranlassen, eine falsche Klassifizierung des ersten Signals zu produzieren, wobei der Abschnitt zufällig aus einer Vielzahl von Abschnitten, die im ersten Signal beinhaltet sind, ausgewählt wird;

    Ersetzen (104) des Abschnitts, der aus dem ersten Signal entfernt wurde, durch einen Ersatzabschnitt und

    Senden (110) des ersten Signals mit dem Ersatzabschnitt an das Maschinenlernsystem als eine Eingabe darein.

Images