一种基于神经网络的对抗样本检测方法

本发明涉及人工智能对抗领域，具体为一种基于神经网络的对抗样本检测方法，包括：利用对抗攻击算法攻击两种样本集得到对抗样本集，成为新的训练集和测试集；将输入样本所对应的循环样本输入到神经网络模型，得到各自生成的各层特征图经过平均池化层的特征矩阵；对经过平均池化层的特征矩阵分别计算各通道注意力权重并做加权处理得到特征矩阵；将加权处理得到的特征矩阵分别进行水平拼接得到特征向量；利用最大均值差异和核函数进行特征向量的一致性度量；获取一致性度量得到的特征差异向量，则输入特征差异向量到检测器模型中，输出标签0与1；通过对特征提取过程和特征一致性度量的优化，实现更高效的对抗样本检测。