一种用于增强模型鲁棒泛化性能的对抗样本生成方法及系统

本发明属于对抗样本技术领域，公开了一种增强模型鲁棒泛化性能的对抗样例生成方法及系统，该方法包括：对输入样本进行分类，根据它们与决策边界的接近程度，将它们分为鲁棒和容易攻击(或脆弱)的样本；对于鲁棒样本，应用标准的对抗性训练程序；对于脆弱样本，采用利用扩散模型的对抗性训练。本发明提出新的对抗样本生成方法——DPGD，添加了纯化模块和生成对抗样本中的约束，前者用于限制过于强大的对抗样本对模型训练的影响，后者用于确保必要的攻击强度。将DPGD与传统的对抗训练框架相结合，得到了DifAT方法。DifAT在提高DNNs鲁棒性的同时保持甚至提高其泛化性能的有效性。