基于梯度逆向对抗样本复原的神经网络攻击防御方法

一种基于梯度逆向对抗样本复原的神经网络攻击防御方法，通过从样本集中检测出对抗样本，然后通过攻击方式将其恢复为普通样本，从而实现样本集的优化，本发明通过创新地对对抗样本增加扰动并使其跨过决策边界还原为正常样本，可以把这些样本与正常样本等同看待，也提高了系统的复用程度，并且本发明在恢复对抗样本的时候，并不需要事先知道它的生成方式，即独立于对抗样本生成方式，对各种对抗样本具有普适性。