基于改进生成对抗网络的图像分类模型鲁棒性增强方法及系统

本发明公开了一种基于改进生成对抗网络的图像分类模型鲁棒性增强方法及系统，旨在解决现有技术中对抗样本生成质量不高、迁移性不足，以及对抗训练中模型鲁棒性与准确率难以兼顾的问题。本发明包括对生成对抗网络的改进，该生成对抗网络包括融合多头自注意力机制与密集残差块的增强型的生成器，以及基于谱归一化的自适应多尺度判别器。利用该网络生成具有高攻击成功率和强迁移性的高质量对抗样本，再通过课程学习等优化策略，将这些样本用于目标模型的对抗训练流程中。本发明有效提升了模型对多种对抗攻击的防御能力，同时维持了在干净数据上的高标准准确率，为构建安全可靠的人工智能系统提供了一套高效、完整的解决方案。