1.一种高迁移性对抗样本生成方法，其特征在于：包括如下步骤：步骤1：将原始图像x输入分类模型f，获取分类模型f第k层中间层输出的特征图fk(x)；

步骤2：将原始图像x的随机像素点替换成随机噪音得到随机噪音扰动图像步骤3：将随机噪音扰动图像 输入分类模型f中，分别得到图像原始特征类别标签r的输出 和特征攻击后新生成特征类别标签t的输出 根据 分别进行梯度反向传播到第k层中间层得到图像原始特征梯度 和新生成特征梯度其中，l()表示分类模型输出的类别置信率， 表示随机扰动图像 输入分类模型f后从第k层卷积层输出的特征图， 表示求导；

步骤4：重复步骤2到步骤3，直到预设次数N次，将得到的N个图像原始特征梯度聚合得到 将得到的N个新生成特征梯度聚合得到 其中，C1表示对 的结果求2‑范数的值；C2表示对 的结果求2‑范数的值；

步骤5：构建损失函数 其中，⊙表示对应点的乘积，β表示影响因子，x′表示待确定的对抗样本，fk(x′)表示将x′输入分类模型f后从第k层卷积层输出的特征图；

步骤6：根据损失函数L(x′)构建优化损失函数模型，对优化损失函数模型进行求解，得到最终对抗样本；

所述优化损失函数模型，具体包括：

s.t.||x′‑x||∞≤ε

其中， 表示损失函数L(x′)最小值时的x′；

||x′‑x||∞≤ε表示x′是在ε范围内改动原始图像x的像素点的值得到的对抗样本；||·||∞表示无穷范数，ε表示超参数。

2.根据权利要求1所述的一种高迁移性对抗样本生成方法，其特征在于：所述对优化损失函数模型进行求解，得到最终对抗样本，具体包括：步骤6.1：获取第j轮的牛顿加速样本yj，计算公式如下：yj＝x′j+γ·graj

其中：j初始化设置为0时，梯度gra0＝0，x′0＝x为原始图像；yj表示第j轮的牛顿加速样本，x′j表示第j轮的对抗样本，γ表示牛顿加速控制因子；graj表示第j轮的梯度；

步骤6.2：将yj输入分类模型f后从第k层卷积层输出的特征图fk(yj)；

步骤6.3：将fk(yj)代入损失函数L(x′)，得到L(yj)；

步骤6.4：将L(yj)从中间层反向传播到输入层得到梯度▽xL(yj)；

步骤6.5：根据梯度▽xL(yj)计算graj+1，计算公式如下：graj+1＝μ·graj+gj

式中：

||·||1表示1‑范数运算，μ表示梯度累积控制因子；

步骤6.6：根据graj+1、x′j计算j+1轮的对抗样本x′j+1，计算公式如下：α表示迭代攻击的步长；

表示对元素值进行裁剪；

其中sign(graj+1)表示：

步骤6.7：重复上述迭代步骤6.1‑步骤6.6，判断迭代次数是否达到预设次数；如果是，则生成最终对抗样本；如果否，则返回步骤6.1。

3.根据权利要求1所述的一种高迁移性对抗样本生成方法，其特征在于：所述步骤4中每次重复步骤2中所添加的噪音、和原始图像中所选取的随机像素点都是不同的。

4.一种计算机可读存储介质，其特征在于：其上存储有计算机程序，该计算机程序被处理器执行时，实现如权利要求1‑3中任一所述的一种高迁移性对抗样本生成方法。

5.一种计算机设备，其特征在于：包括：存储器，用于存储指令；

处理器，用于执行所述指令，使得所述计算机设备执行如权利要求1‑3中任一所述的一种高迁移性对抗样本生成方法的操作。