一种黑盒对抗性深度学习模型图像分类检测系统及方法

本发明公开的一种黑盒对抗性深度学习模型图像分类检测系统及方法，属于人工智能对抗攻防技术领域。本发明实现方法为：1、构建原始样本与对抗样本通过深度学习模型获取预测分类结果，将不同于原始样本预测分类结果的对抗样本作为初始检测样本；2、在原始样本方向与该方向的正交方向上为检测样本添加扰动；3、对扰动检测样本进行图像预处理目标防御处理，识别出有效检测样本；4、将有效检测样本分别输入至图像预处理目标防御模型和原始模型中，将目标防御模型的误分类且原始模型正确分类的检测样本作为防御分类识别结果；与现有技术相比，本发明解决了现有技术中对黑盒对抗性深度学习模型中对抗性防御类别进行识别的技术问题。