5.如權利要求4所述的面向語音識別系統(tǒng)黑盒攻擊模型的防御方法，其特征在于，步驟(4)的具體過程為：

相似度R(x')小于0.5，將CTC loss函數(shù)l_ctc(x')作為評價函數(shù)F₁(·)，當相似度R(x')大于0.5后，將Levenshtein距離引入評價函數(shù)，此時評價函數(shù)F₂(·)表示為：

F₂(x')＝(1-a)·l_ctc(x')+a·Levenshtein(C(x'),t)

其中，a為權重系數(shù)；

按照評價函數(shù)獲得對抗樣本的評價函數(shù)評分，根據(jù)得分情況從種群中選擇評分最高的m條樣本作為精英群體；然后，根據(jù)評價函數(shù)評分，從精英群體中挑選k次，組成父輩1，再挑選k次組成父輩2；通過從父輩1和父輩2中各取一半的數(shù)據(jù)來生成子代，m和k為自然數(shù)；

在獲得子代后，根據(jù)動量更新來更新突變的概率，突變的概率在每次迭代中都會根據(jù)以下指數(shù)加權的移動平均值的更新公式而調整大?。?/p>

其中，p_old表示種群原來的突變率，p_new表示種群新的突變率，currScore表示當前種群的得分，preScore表示上一代種群的得分；β和γ是相關系數(shù)，β值越大，新的突變率p_new越接近p_old；γ越大，p_new變化的范圍越大；

再根據(jù)動量更新的突變概率，給子代添加隨機噪聲，然后進入下一輪迭代，直至Levenshtein距離小于2為止獲得接近目標短語的對抗樣本。