一种基于协同对抗训练的模型稳健性增强策略的方法

本发明公开了一种基于协同对抗训练的模型稳健性增强策略的方法，具体涉及对抗防御技术领域，初始化两个相同架构的神经网络模型，利用PGD攻击生成各自的对抗样本；将神经网络的整个训练阶段分成两部分，分成前期和后期；在前期，两个神经网络模型用不同的对抗训练方式，对自己所生成的对抗样本进行训练，提升模型对自己所生成的对抗样本的鲁棒性；交换彼此的对抗样本，对对方所生成的对抗样本进行训练，提升模型对对方所生成的对抗样本的鲁棒性；两个神经网络进行信息交互，提供对方可靠的信息指导；在后期，两个神经网络只关注自己所生成的对抗样本，专注提升对自己所生成的对抗样本的鲁棒性，并参考对方模型对自身生成的对抗样本的指导。