基于重叠分箱编码的决策树对抗攻击防御方法及系统

本发明公开了基于重叠分箱编码的决策树对抗攻击防御方法及系统。所述方法包括：获取待处理数据集；将所述待处理数据集通过重叠分箱编码生成冗余特征；将所述冗余特征输入至已训练的决策树模型中进行预测，以得到预测结果；输出所述预测结果。通过实施本发明的方法可实现增强模型对对抗样本的抵御能力，同时不损失模型的可解释性和现有架构的兼容性，大幅提升决策树类模型的安全性和稳定性，以解决现有对抗样本防御方法如数据清洗、对抗训练和特征工程分别存在对边缘对抗样本效果有限、可能降低模型在干净数据上的准确性和计算成本高、以及实施复杂度高的缺点。