摘要
本发明涉及一种用于防御对抗补丁样本的图像分类方法及系统。该方法构建图神经网络模型,首先输入样本图像提取其中间层特征向量;并对其处理,形成节点特征;然后随机生成一个标准高斯分布矩阵作为邻接矩阵,将其结合节点特征构建特征子空间,特征子空间经图神经网络处理后,将得到的映射输出向量,带入损失函数计算,迭代更新以得到优化后的图神经网络模型;最后将待处理图像输入优化后的图神经网络模型,以防御对抗补丁样本对图像分类过程的影响。与现有技术相比,本发明在实现深度学习模型对抗补丁防御效果的同时,可避免对干净样本分类准确率的影响,提高深度学习模型鲁棒性,同时能够有效泛化于不同攻击场景和攻击算法之间。
