1.一種基于訓練集數據的對抗攻擊方法，其特征在于，該方法包括以下步驟：

步驟1，使用VOC大規模圖像分類數據集構成的圖像集合Img訓練檢測模型：

其中，x_i表示一張圖像，N_d表示圖像集合Img中的圖像總數；

構建圖像集合的集合IMG，其中每個圖像x_k對應的檢測框T_k：

其中，(q₁₁,p₁₁,q₂₁,p₂₁)表示每一個圖像檢測框所對應的左上角坐標和右下角坐標，R_n表示該圖像中檢測框的數量，l_i表示第i個檢測框內圖像的類別；

由圖像集合Img以及每個圖像對應的圖像描述集合Result組成最終的數據集并訓練檢測模型：

步驟2，對訓練集中圖像進行篩選尋找單類別的訓練集圖像Y：

步驟3，使用訓練集圖像Y構建k-d樹，并利用k-d樹進行訓練集的存儲：

步驟4，對要攻擊的圖片x_i，通過k-d樹查詢在訓練集圖像Y中和距離最近的非同類別訓練圖像

步驟5，根據構造初始徑向噪聲z^*：

構造噪聲z_i^*：

因此，初始徑向噪聲為

步驟6，構造擾動空間，并通過對擾動空間隨機取樣得到η：

其中η為對抗樣本生成過程中的切向擾動量；

步驟7，調整圖像檢測框內的擾動量，并根據η生成新的對抗樣本x′：

其中，δ為切向步長，ε為徑向步長；

步驟8，對新的對抗樣本x′進行查詢；

步驟9、判斷是否攻擊成功？

對x′進行查詢得到返回結果T_x，如果T_x中的檢測框與原圖T_i中的檢測框類別不一致，則攻擊成功，執行步驟10；

否則，攻擊不成功，返回步驟5，重復執行步驟5、步驟6、步驟7、步驟8，直到攻擊成功；

步驟10、得到最終對抗樣本x′，并將對抗樣本輸入到目標模型中進行分類，得出分類結果F(x′)。