摘要
本发明公开了一种基于协同对抗训练的模型稳健性增强策略的方法,具体涉及对抗防御技术领域,初始化两个相同架构的神经网络模型,利用PGD攻击生成各自的对抗样本;将神经网络的整个训练阶段分成两部分,分成前期和后期;在前期,两个神经网络模型用不同的对抗训练方式,对自己所生成的对抗样本进行训练,提升模型对自己所生成的对抗样本的鲁棒性;交换彼此的对抗样本,对对方所生成的对抗样本进行训练,提升模型对对方所生成的对抗样本的鲁棒性;两个神经网络进行信息交互,提供对方可靠的信息指导;在后期,两个神经网络只关注自己所生成的对抗样本,专注提升对自己所生成的对抗样本的鲁棒性,并参考对方模型对自身生成的对抗样本的指导。
