基于自动机器学习的对抗攻击与防御方法

本发明公开了一种基于自动机器学习的对抗攻击与防御方法，对抗攻击方法包括确定搜索空间中攻击单元所有可能的攻击算子、步长范围和阈值集合；在搜索空间中为每个攻击单元选择初始参数；将攻击单元组合成攻击序列；在任意模型上执行攻击序列，并评估模型执行攻击序列后的输入输出效果；根据评估结果，调整攻击单元的参数或攻击序列中单元的顺序，以在搜索空间中搜索更优的组合对抗攻击方法。对抗防御方法包括定义模型搜索空间；采用不同类型的准则评估神经网络架构的鲁棒性；采用神经架构搜索算法在预定义的搜索空间内搜索鲁棒神经网络架构，通过本发明的对抗攻击与防御方法，能够实现攻防一体，协同促进各自性能。