本发明涉及一种基于样本鲁棒性差异的对抗样本检测方法。其特征在于,包括以下步骤：利用已有的正常样本和对抗样本数据集,计算出正常样本和对抗样本的鲁棒性指标分布；使用正常样本和对抗样本的鲁棒性指标,有监督的构造分类器；或仅使用正常样本指标,构造异常值检测器；对于新输入的样本,计算出其鲁棒性指标,利用分类器或异常值检测器判断新输入样本是否为正常样本或对抗样本。

• 单位
  上海科技大学