基于动态对抗训练与关注区域去噪的分类模型防御方法

本发明公开一种基于动态对抗训练与关注区域去噪的分类模型防御方法，旨在提升分类模型在对抗攻击下的鲁棒性。在训练阶段，依据训练轮数动态选择FGSM、PGD、C&W等不同对抗样本生成方法，避免模型过拟合特定攻击，增强对多样攻击的泛化能力。同时，利用类激活映射(CAM)定位输入图像关注区域，采用小波去噪处理并与原始图像加权融合，精准削弱对抗扰动且保留关键信息。实验表明，在CIFAR‑10数据集上，该方法显著提高了模型在FGSM、PGD、C&W攻击下的分类准确率，相比传统方法，鲁棒性准确率提升10％‑20％，可广泛应用于自动驾驶、安防监控等领域。