随着深度学习技术的应用普及，其安全问题也越来越受重视，对抗样本是在原有图像中添加较小的扰动，即可造成深度学习模型对图像进行误分类，这严重影响深度学习技术的发展。对此，本文提出一种基于图像重构的MNIST对抗样本防御方法，包括中心方差最小化和图像缝合优化，中心方差最小化只针对图像中心区域进行处理；图像缝合优化将重叠区域纳入补丁块选取的考量，并以补丁块的二分之一大小作为重叠区域。经过两种方式重构后的图像不包含对抗样本中的扰动信息，分类器能够正确识别。对比实验说明了本文图像重构方案的有效性和较强的鲁棒性。

• 单位
  东南大学