1.一种基于特征去噪的深度神经网络对抗防御方法，其特征在于，包括以下步骤：针对于图像样本，采用对抗样本防御模型进行识别，所述的对抗样本防御模型为含有至少一个特征去噪模块的卷积神经网络模型；所述的特征去噪模块包括1x1卷积、残差连接单元和去噪操作单元；

特征去噪模块中的去噪操作：先对模型中间层特征图进行离散小波变换，然后对高频分量进行频率域滤波和空间域滤波，频率域滤波采用小波固定阈值去噪；最后通过离散小波逆变换重构特征图。

2.根据权利要求1所述的一种基于特征去噪的深度神经网络对抗防御方法，其特征在于，所述的空间域滤波包括非局部均值滤波、双边滤波、中值滤波和均值滤波。

3.根据权利要求1或2所述的一种基于特征去噪的深度神经网络对抗防御方法，其特征在于，所述的对抗样本抗防御模型为FSDResNet34，所述的FSDResNet34使用ResNet34作为主体网络架构；在ResNet34的主体框架中加入两个特征去噪模块，得到的模型即为FSDResNet34。

4.根据权利要求3所述的一种基于特征去噪的深度神经网络对抗防御方法，其特征在于，所述的FSDResNet34中的两个特征去噪模块分别位于ResNet34的第三个残差块和第七个残差块之后。

5.根据权利要求4所述的一种基于特征去噪的深度神经网络对抗防御方法，其特征在于，所述的FSDResNet34的训练过程包括以下步骤：S1、制作混合训练集：

选取样本数据集中的多张图像作为干净样本集，干净样本集包括干净训练集和干净测试集；

使用PGD对抗样本生成算法攻击干净样本集，生成数量等同的对抗样本集，对抗样本集包括对抗训练集和对抗测试集，干净训练集对应于对抗训练集，干净测试集对应于对抗测试集；干净训练集和对抗训练集共同构成混合训练集；

S2、针对FSDResNet34，使用S1中的混合训练集进行对抗训练，使用的优化目标公式如下：

其中，θ为模型权重参数，x为原始干净样本，δ为对抗扰动，y为原始干净样本的标签，S为扰动允许的范围，L(·)是损失函数，通常取交叉熵，D为样本和标签所在的联合概率分布，E为平均损失；该公式由内部的最大化和外部的最小化两个问题构成；针对内部的最大化问题，选择使用PGD对抗样本生成算法来得到使目标损失函数最大化的对抗扰动；针对外部的最小化问题，选择对模型中间层特征图进行特征去噪来实现；

网络训练使用的优化算法为带有动量的SGD；

模型的对抗训练策略为先使用干净训练集训练原始模型ResNet34，待模型收敛且在干净测试集上取得较高准确率后，将该已训练好的各网络层的权重参数固定到FSDResNet34模型中，并使用混合训练集对FSDResNet34模型进行对抗训练，即仅训练其中的特征去噪模块。

6.根据权利要求5所述的一种基于特征去噪的深度神经网络对抗防御方法，其特征在于，在FSDResNet34的训练过程中，使用干净测试集和对抗测试集测试FSDResNet34模型的分类性能，并通过特征图可视化展现特征去噪效果。

7.根据权利要求6所述的一种基于特征去噪的深度神经网络对抗防御方法，其特征在于，通过特征图可视化展现特征去噪效果过程中使用Matplotlib对模型中间层特征图进行可视化。

8.一种基于特征去噪的深度神经网络对抗防御系统，其特征在于，所述系统用于执行权利要求1至7之一所述的一种基于特征去噪的深度神经网络对抗防御方法。

9.一种存储介质，其特征在于，所述存储介质中存储有至少一条指令，所述至少一条指令由处理器加载并执行以实现如权利要求1至7之一所述的一种基于特征去噪的深度神经网络对抗防御方法。

10.一种设备，其特征在于，所述设备包括处理器和存储器，所述存储介质中存储有至少一条指令，所述至少一条指令由处理器加载并执行以实现如权利要求1至7之一所述的一种基于特征去噪的深度神经网络对抗防御方法。