1.一种针对JPEG量化步长估计的对抗样本生成方法，其特征在于，包括以下步骤：步骤1、将数据集中JPEG压缩后的原始样本输入生成器，生成器输出与原始样本尺寸一致的对抗样本，具体方法为：步骤1.1、利用颜色转换模块将原始样本  从RGB色彩空间转换到YCbCr色彩空间；

，为原始样本的数量；

步骤1.2、分离转换后的图像的Y通道，并输入生成器，生成器依次包括编码器、瓶颈层和解码器，利用编码器捕捉图像中的量化痕迹；编码器输出的量化痕迹输入瓶颈层以将其转化为高维特征图；将瓶颈层输出的高维特征图输入解码器以将其映射成与原始样本相同尺寸的对抗扰动 ；

步骤1.3、将对抗扰动 与原始样本 的Y通道进行逐像素求和；将求和后的Y通道和原始样本Cb和Cr通道拼接，得到YCbCr图像；将所得YCbCr图像输入逆颜色转换模块以获取RGB色彩空间的对抗样本 ；

步骤2、根据直接攻击或预先攻击的不同攻击目标，将对抗样本 或经JPEG压缩后的对抗样本 输入JPEG量化步长估计网络，计算量化步长估计损失 ；

步骤3、将对抗样本 及对应的原始样本 输入判别器，分别计算原始样本的判别损失和对抗样本 的判别损失，并优化判别器参数；具体方法为：步骤3.1、将原始样本 输入判别器，计算原始样本 的判别损失 ，公式如下：；

其中， 输出了判别器对于原始样本 的判别结果；

步骤3.2、将对抗样本 输入判别器，计算对抗样本的判别损失 ，计算公式为：；

其中， 为判别器对于对抗样本 的判别结果；

步骤3.3、将原始样本 的判别损失 和对抗样本 的判别损失 组合，形成判别器损失函数 ： ；

步骤3.4、根据判别器损失函数 ，利用反向传播算法及梯度下降技术更新判别器参数；

当判别器参数更新后，冻结判别器参数；

步骤4、基于量化步长估计损失、扰动强度损失和逆对抗样本判别损失优化生成器参数。

2.根据权利要求1所述的针对JPEG量化步长估计的对抗样本生成方法，其特征在于，所述步骤1生成器中的编码器包括四个模块，每个模块均包括由卷积层、实例归一化和ReLU激活函数，每个卷积层的步长为2和卷积核尺寸为3×3；

所述瓶颈层由八个残差块，通过瓶颈层聚合编码器提取所得的量化痕迹；

所述解码器包括多个转置卷积层、实例归一化和激活函数。

3.根据权利要求1所述的针对JPEG量化步长估计的对抗样本生成方法，其特征在于，所述步骤2 JPEG量化步长估计网络计算量化步长估计损失的详细过程为：步骤2.1、将步骤1所得对抗样本 输入到量化步长估计网络中，量化步长估计网络输出对抗样本的估计量化步长；

步骤2.2、使用步骤2.1所得量化步长与对应原始样本 真实的量化步长 计算交叉熵损失 ，交叉熵损失 的公式如下：；

同时，使用步骤2.1所得量化步长与对应原始样本 真实的量化步长 计算 范数损失，计算公式为： ；

其中， 代表 范数损失； 代表交叉熵损失， 为生成器对于原始样本 输出的对抗扰动， 代表参数为 的量化步长估计网络，为原始样本 对应的真实量化步长；

步骤2.3、使用超参数 和 来平衡交叉熵损失 和 范数损失 ，将其组成量化步长估计损失 ，量化步长估计损失 的表达式为：。

4.根据权利要求1所述的针对JPEG量化步长估计的对抗样本生成方法，其特征在于，所述步骤4的具体过程为：步骤4.1、使用 范数计算对抗样本与原始样本之间的扰动强度损失 ：；

其中， 为 范数；

步骤4.2、将对抗样本 输入判别器计算逆对抗样本判别损失 ，公式如下：

；

步骤4.3、使用超参数 和 平衡化步长估计损失 、扰动强度损失 和逆对抗样本判别损失 ，组成优化生成器的损失函数 ，损失函数 的表达式如下：；

步骤4.4、根据生成器损失函数 ，利用反向传播算法及梯度下降技术更新生成器参数，当生成器参数更新后，冻结生成器参数。