结合迁移学习的对抗元学习防御方法

本申请的实施例涉及深度学习技术领域，特别涉及一种结合迁移学习的对抗元学习防御方法，该方法包括：获取干净样本图像，在部分干净样本图像中添加随机噪声，再基于独热MSE损失添加初始扰动，最后基于交叉熵损失添加中间扰动，得到对抗样本图像；获取由特征提取器和分类器组成的分类模型；基于交叉熵损失、特征聚类正则化损失和正交投影损失，对特征提取器进行迭代训练至收敛，得到训练完成的特征提取器；利用显式引入了谱正则化项的元学习算法，对分类器进行迭代优化训练至收敛，得到训练完成的分类器，最终得到训练完成的分类模型。该方法实现了模型的对抗鲁棒性和计算效率之间的完美平衡，并提升了模型的泛化能力。