一种基于时序深度学习网络的对抗样本检测方法

本发明公开了一种基于时序深度学习网络的对抗样本检测方法，通过对输入样本进行特征压缩并利用时序模型进行检测来满足检测对抗样本的需求，降低遭受对抗攻击的风险，从而评估模型的鲁棒性。本发明对图像进行不同程度的特征压缩并拼接，训练数据集不仅包含非对抗样本、对抗样本，还包含非对抗样本与对抗样本在不同压缩级别后的数据，即训练数据集包含更加丰富的数据，训练所得的时序深度学习网络能够学习到更加丰富的知识，因此训练所得时序深度学习网络能够更加地检测对抗样本与非对抗样本；本发明单独训练一个可以即插即用的对抗样本检测网络，因此不会出现原始网络为了提升对抗样本鲁棒性而经过重训练后发送的性能改变的现象。