一种基于特征差异分析与模型层净化的中毒防御方法

一种基于特征差异分析与模型层净化的中毒防御方法，包括以下步骤：S1：根据电磁信号样本构建中毒分类模型；引入对抗扰动，计算扰动后样本的交叉熵损失并排序，设置阈值以区分干净样本与中毒样本；S2：在分离出中毒样本后通过量化计算模型每一层的中毒分数，分数越高表明该层后门神经元对中毒样本的影响越强；S3：基于反转触发器生成伪中毒样本，分析其与干净样本的特征分布差异，通过优化目标函数对齐特征空间并净化模型层，并增强模型对样本的区分能力；S4：重复S3，直至模型分类精度收敛，保存最优网络参数；并评估防御前后模型在正常样本上的分类精度及中毒样本上的攻击成功率。本发明提升模型的鲁棒性和安全性，具有较高的通用性。