一种用于防御对抗补丁样本的图像分类方法及系统

本发明涉及一种用于防御对抗补丁样本的图像分类方法及系统。该方法构建图神经网络模型，首先输入样本图像提取其中间层特征向量；并对其处理，形成节点特征；然后随机生成一个标准高斯分布矩阵作为邻接矩阵，将其结合节点特征构建特征子空间，特征子空间经图神经网络处理后，将得到的映射输出向量，带入损失函数计算，迭代更新以得到优化后的图神经网络模型；最后将待处理图像输入优化后的图神经网络模型，以防御对抗补丁样本对图像分类过程的影响。与现有技术相比，本发明在实现深度学习模型对抗补丁防御效果的同时，可避免对干净样本分类准确率的影响，提高深度学习模型鲁棒性，同时能够有效泛化于不同攻击场景和攻击算法之间。