1.一种基于卷积神经网络的对抗样本防御方法，其特征在于对数据集以一种主动防御的方法提高图像识别模型的鲁棒性，该方法包含下列步骤：根据图像识别分类所运用的数据集呈现出的特征，选用分类识别图像作为原始的图像输入数据集，并将选取的数据集作为最开始的训练集；预处理模块：对于最初始的训练集数据进行滤波、降噪处理；区域框选模块：将前期经过预处理模块的图像，通过前期的训练模型，进行训练框选出一个对于结果判别敏感的特征区域，做初步的区域数据定位操作，一般选择整张图片中10％～20％的区域；数据保护模块：通过区域框选模块框选的特征图，采用进化算法对特征图的数据进行筛选，筛选框选区域中约10％的像素点的数据值作为整张图片识别训练的重点保护数据，此过程运用进化算法来进行，进化算法的流程：

1)根据划分的整张图片10％～20％的大小区域，将区域中像素点的数据位置从左下角第一个数据定义为坐标原点，其它数据点依次按顺序进行排列；

2)调用随机函数选择在框选区域中10％像素点的数据值，这一组数据值作为一个初始的数据组；

3)计算数据组对最后模型决策判断所起的重要程度，即数据组的适应度，完全满足要求适应度为100％；在框选区域中的数据，对于最后的结果判断起到的作用，在大小方面可以理解为数据值越大，对最后结果判断起到的决策越重要；在图像中数据值归一化的情况下，定义在0.5～1之间的数据为满足要求的像素点数据；另一方面，适应度还与像素点之间的距离相关，满足要求的数据值相互之间位置越近，影响越大；在此处运用欧氏距离来进行度量，在二维空间中的欧氏距离就是两点之间的直线段距离，像素点p(x,y)和像素点q(s,t)间的欧氏距离定义如下：定义度量距离De(p，q)为4，满足要求的数据值的距离De(p，q)小于等于4即满足条件，当以某一个像素点为中心，满足条件的像素点大于10个点，则为一个保护群；

4)设置适应度的门限条件为90％，对选择的数据组进行判断，如果数据满足了门限条件，则结束数据组的选择操作；

5)如果不满足门限条件，则重新进行到第二步、第三步、第四步的操作；

经过不断的选择、判断，最后找出适合的10％像素点的数据值，作为整张图片的重点保护数据；

对抗样本生成模块：对于选定的重点保护数据组，为保证数据的可变化范围，设置数据变化的扰动值和扰动值增长步长，生成对抗样本和进行弹性保护；最终选择的数据组，作为对整张图像决策判断起重要作用的数据，在一定范围内改变原有的数据值，形成新的图像和数据集样本；

卷积模块：将通过对抗样本生成模块处理后的数据集送入后面的特征提取卷积神经网络中进行训练，更新模型的整体参数；全连接模块：将通过卷积模块训练的数据结果连接到全连接层，判断出最后的结果。

2.如权利要求1所述的基于卷积神经网络的对抗样本防御方法，其特征在于，在所述预处理模块的过程中，对图像的降噪滤波从图像本身进行，主要通过以下方式进行处理：运用空间像素特征降噪算法对图像进行预处理，该方法通过分析在一定大小的窗口内，中心像素和其他相邻像素之间在灰度空间的直接联系，来获取新的中心像素值，常用的空间域图像降噪算法有邻域平均法、中值滤波、低通滤波。

3.如权利要求1所述的基于卷积神经网络的对抗样本防御方法，其特征在于，在所述预处理模块的过程中，对图像的降噪滤波处理从变换域进行，通过以下方式进行处理：运用变换域降噪算法对图像进行预处理，该方法是基于频域进行处理，是用滤波器把有用的信号和干扰信号分开，傅立叶变换是变换域方法，具体公式如下：M、N为图像尺寸；u＝0,1,2,3,...,M‑1；v＝0,1,2,3,...,N‑1。

4.如权利要求1所述的基于卷积神经网络的对抗样本防御方法，其特征在于，在所述区域框选模块中筛选出一张图像中对于最后决策判断起重要作用的区域，通过以下方式进行处理：对于数据集每张图像只有单一的识别类别、或者识别类别在整张图像中所占的比例很大的情况，通过梯度加权类别激活映射算法对每张图像的敏感区进行划定。

5.如权利要求1所述的基于卷积神经网络的对抗样本防御方法，其特征在于，在所述区域框选模块中筛选出一张图像中对于最后决策判断起重要作用的区域，通过以下方式进行处理：对于图像识别数据集中，一张图像中有多个同一类别或识别的类别在一张图像中所占比例小的情况，通过得分加权类别激活映射算法对数据集的每张图像进行划定。

6.如权利要求1所述的基于卷积神经网络的对抗样本防御方法，其特征在于，卷积模块用来对图像进行特征提取，减少输入数据的数量，保留对于决策起重要作用的数据，通过以下方式进行处理：当数据集中信息量比较大，且对于最后决策判断有用信息的分布比较零散的情况，选择整体结构复杂、网络模型比较深、且对于细节信息提取更稳定的DenseNet模型、残差神经网络模型。

7.如权利要求1所述的基于卷积神经网络的对抗样本防御方法，其特征在于，卷积模块用来对图像进行特征提取，减少输入数据的数量，保留对于决策起重要作用的数据，通过以下方式进行处理：当图像识别分类数据集中单一图像的信息量相对较小、数据集为小样本的情况，选择整体网络结构相对简单、网络层数较浅的VGG模型、AlexNet模型。