一种基于图像预处理的对抗样本防御模型的构建方法

本发明涉及计算机视觉的对抗攻防领域，具体涉及一种基于图像预处理的对抗样本防御模型的构建方法，其对抗样本防御模型包括用于对样本进行重构的自编码器和用于对重构样本进行分类的图像分类模型；自编码器采用干净样本进行自回归训练，学习干净样本的先验分布；图像分类模型的训练，首先通过自编码器对对抗样本进行优化，然后利用优化获得的对抗样本进行训练，通过将干净样本的分布信息纳入训练过程，使对抗样本在流形上保持与干净样本更接近的分布，克服现有技术由于忽视了数据分布而导致的问题；在对抗防御过程中，首先通过自编码器重构样本，能大幅削弱攻击强度，并大幅提升鲁棒性。适用于各类图像分类领域，尤其是航空航天等高精度领域。