1.一种兼顾L2损失与L0损失的对抗攻击方法，其特征在于，包括以下步骤：第一步：首先使用Sign‑OPT攻击产生初始对抗噪声方向θ0和距离λ0；

第二步：计算噪声维度不重要度矩阵β；

第三步：使用二分搜索寻找一个阈值t，使得将β中高于t的值置0，低于t的值置1后，依然满足f(x0+λ0θ0·β)≠y0，其中x0表示原始图像，y0表示神经网络对x0的正确分类类别，对初始对抗噪声方向θ0进行维度优化得到最终噪声方向θ'＝β·θ0；

所述第一步的具体步骤如下：

S11：随机生成大量的方向向量θ，然后分别计算在每个方向上得到对抗样本所需的最短距离g(θ)，g(θ)最小时对应的θ即为一个初始的噪声方向，g(θ)即为初始距离λ0，θ求取方法如下所示：S12：求取θ的更新方向 使得在新方向 上得到的对抗样本有向量 的求取采用符号梯度估计方式，如下所示：其中Q表示随机高斯采样次数，μq表示第q次高斯采样向量，sign(g(θ+εμ)‑g(θ))表示符号梯度，计算方法如下：重复过程S12，得初始噪声方向θ0和对应的距离λ0；

所述第三步中的具体内容如下：

通过二分搜索算法，寻找一个阈值t，使得t满足下述公式：其中Bin(β,ξ)表示将β中大于ξ的值置0，小于ξ的值置1；

首先取二分法的初始上界high和下界low分别为maxβ、minβ，然后可求得并判断f(x0+λ0θ0Bin(β,ξ))≠y0是否成立，若成立则取high＝mid，不成‑6立则low＝mid，重复搜索过程，直至high‑low＞10 时输出阈值t＝high，得到阈值t后即可得到最终的对抗样本x；

x＝x0+λ0θ0Bin(β,t)。

2.根据权利要求1所述的一种兼顾L2损失与L0损失的对抗攻击方法，其特征在于：所述第二步中的具体步骤如下：S21：随机置零θ0的一部分维度得到 求取方法如下所示：ωi为随机分布的0\1矩阵，然后计算 是否为对抗样本，得到符号矩阵Si：其中R(·)表示将0\1矩阵中的元素翻转，即将0元素变为1，将1元素变为0；

S22：计算符号矩阵权重αi，符号矩阵乘以一个相应的权值，权值计算方法如下：L2(·)表示求L2距离，其中γi反映每次θ0被置零的维度的信息，计算方法如下：γi＝R(ωi)·θ0；

S23：计算噪声维度不重要度矩阵，计算方法如下：