对抗样本的通用对抗扰动生成方法

本发明公开了一种对抗样本的通用对抗扰动生成方法，属于对抗样本、深度神经网络技术领域，包括：在深度神经网络任意一层的通道维度的所有特征图按预设排序方式进行排序，将排序的所有特征图按照预设百分比拆分成两组，分别记为第一特征和第二特征，并将第一特征作为重要特征，将第二特征作为次要特征；建立基于特征图的对抗损失函数，使得所述对抗损失函数抑制所述重要特征，增强所述次要特征，得到通用对抗样本；采用动量项对所得到的通用对抗样本进行优化，得到具有攻击迁移性的通用对抗样本。通过本发明的对抗样本的通用对抗扰动生成方法，使通用对抗扰动可以有效捕获训练数据集的局部和全局信息，极大提升了通用对抗扰动的迁移性。