一种集成对抗攻击驱动的模型鲁棒性提升方法

本发明涉及一种集成对抗攻击驱动的模型鲁棒性提升方法，包括以下步骤：获取自然样本，采用不同对抗攻击算法生成对抗样本，计算对抗样本之间的相似度，并进一步计算对抗攻击算法之间的相似度；根据所述对抗攻击算法之间的相似度，采用基于多样性优先集成策略构造融合白盒攻击和黑盒攻击的集成对抗攻击算法集；基于所述集成对抗攻击算法集，采用集成攻击算法进行对抗训练，并依据最大损失策略构造对抗损失函数，经过迭代训练得到鲁棒模型。与现有技术相比，本发明具有增强模型鲁棒性，使模型具备防御各类攻击的能力等优点。