一种基于归因增强与特征融合的对抗样本检测方法、系统、设备及存储介质

本发明公开了一种基于归因增强与特征融合的对抗样本检测方法、系统、设备及存储介质，属于网络安全与人工智能安全领域。该方法包括S1、获取输入数据；S2、特征提取与归因计算；S3、归因跨度增强：构建归因跨度增强模块，融合不同标签下的归因跨度；S4、混合特征融合：融合原始特征和混合特征的统计信息；S5、构建样本检测模型并对其进行训练；S6、对抗样本检测：将待检测数据输入训练完成的样本检测模型，依据模型输出判断该数据是否为对抗样本；S7、输出节点。本方法有效缩小鲁棒性泛化差距，显著提升检测准确度，对未知对抗扰动样本具有强大的泛化检测能力，在图像识别、自然语言处理等深度学习应用场景中具有安全防护价值。