摘要
本发明公开了一种基于动态门控混合批归一化的对抗防御方法,包括如下步骤:步骤1、数据获取与模型初始化;步骤2、调用对抗攻击算法生成对抗样本;将对抗样本和干净样本合并,形成混合样本;步骤3‑1、建立宽残差网络模型;初始卷积层之后经过3个结构相同的网络框架,最后一个网络框架的输出再依次通过标准批归一化层、ReLU激活函数、全局池化层和全连接层;每个网络框架中包含四个残差块;步骤3‑2、用干净样本与对抗样本学习混合批归一化层统计分布;步骤3‑3、将混合批归一化层的参数冻结,学习宽残差网络模型中其余网络层的参数。本发明通过引入双路径动态归一化与自适应门控融合机制,在模型鲁棒性、泛化能力及计算效率方面实现了显著提升。
