1.基于经验精确Nesterov动量的提升对抗样本可转移性的方法，其特征在于，包括以下步骤：S1，获取经验动量，并经迭代训练得到预训练的经验动量；

S2，获取精确Nesterov动量；

S3，将预训练的经验动量与精确Nesterov动量结合并应用于对抗攻击以提升对抗样本的可转移性；

S1中，经验动量的获取步骤为：

S11，对输入图像x执行随机通道交换操作；将输入图像x表示为一个RGB三元组(R,G,B)，其中三元组的每一个元素分别表示对应的通道，经过随机通道交换后的图像被表示为S(x)，那么S(x)∈{(R,G,B),(R,B.G),(G,R,B),(G,B,R),(B,R,G),(B,G,R)}；

S12，将S(x)输入给源模型f以导出模型f(S(·)；θ)；

S13，通过基于梯度的攻击在导出模型f(S(·)；θ)上预扰动输入图像x；在预扰动的过程中累积梯度以得到经验动量；

获取精确Nesterov动量的步骤为；

' '

S21，令当前数据点为x ，当前精确Nesterov动量为g，那么先后沿着当前数据点x的梯度方向和动量方向即可得到更加细致的预更新点：其中，λ和ξ为超参数，grad(·)表示梯度函数；

S22，计算预更新点的梯度以修正预更新，并将修正后的预更新向量作为新的精确Nesterov动量：其中，β和γ为超参；

以基于精确Nesterov动量的迭代快速梯度符号法为例，其第t次迭代过程可以被描述为(2)、(3)、(4)式：其中gt表示经过t次迭代的动量，且g0＝0，μ表示衰减因子，α表示步长， 表示梯度算子，J表示损失函数，f表示参数为θ的源模型，y表示真实标签，||·||1表示L1范数， 表示第t次迭代时的对抗样本，Clip(x,∈){x}表示将x截断到[x‑∈,x+∈]内，sign(·)表示符号函数；

所述S3的具体步骤包括：

exp

S31，将步长α初始化为 将经验动量g 初始化为0；

S32，将样本 初始化为干净样本x；

S33，对样本 执行随机通道交换操作；将样本 表示为一个RGB三元组(R,G,B)，其中三元组的每一个元素分别表示对应的通道，经过随机通道交换后的图像被表示为那么S34，将 输入给源模型f以导出模型f(S(·)；θ)；

S35，对样本 进行预更新得到预更新点

exp

S36，更新经验动量g ：

S37，向样本 添加对抗扰动：

S38，重复步骤S33‑S37 T次；

S39，重复步骤S32‑S38直至训练epochs次，以得到一个预训练的经验动量；

S310，将对抗样本 初始化为干净样本x，将动量gt‑1初始化为经验动量；

S311，执行(2)、(3)、(4)式更新gt‑1和 得到gt和S312，执行步骤S311 T次；

S313，输出对抗样本

2.根据权利要求1所述的基于经验精确Nesterov动量的提升对抗样本可转移性的方法，其特征在于，重复步骤S11‑S13，并对经验动量进行迭代训练，获取预训练的经验动量。

3.基于经验精确Nesterov动量的提升对抗样本可转移性的系统，其特征在于，执行权利要求1或2所述的方法，包括：经验动量训练模块、精确Nesterov动量获取模块以及结合应用模块；

经验动量训练模块，用于获取经验动量，并经迭代训练得到预训练的经验动量；

精确Nesterov动量获取模块，用于获取精确Nesterov动量；

结合应用模块，用于将预训练的经验动量与精确Nesterov动量结合并应用于对抗攻击以提升对抗样本的可转移性。

4.一种计算机存储介质，存储有可读程序，其特征在于，当程序运行时，执行权利要求

1‑2任一项所述的方法。

5.一种设备，其特征在于，包括：一个或多个处理器、用于存储一个或多个程序的存储器；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如权利要求1‑2中任一项所述方法。