1.一種深度神經網絡模型魯棒性優化方法，其特征在于包括以下步驟：

步驟一：選定一個深度神經網絡圖像分類模型作為基礎模型，在基礎模型的淺層添加額外的分支P₁，P₂,...,P_n形成多預測分支結構，其中n為基礎模型的殘差塊組數減1；

步驟二：將P_n所在層的特征圖采用上采樣的方法擴展大小直至和P_n-1所在層的特征圖一致；

步驟三：重復步驟二至n為2，最后將P₁，P₂,...,P_n的預測結果做平均運算作為輸出，至此將基礎模型改造為特征金字塔結構；

步驟四：選定特征金字塔結構模型作為目標模型M，訓練目標模型M直至目標模型M可以準確地將從原始數據集中采樣的圖像映射到其對應的標簽t，具體地，t為原始圖像數據集中人工標記的圖像類別信息；

步驟五：將目標模型M的最后一層卷積層作為特征提取器f，構建生成器G和判別器D，具體地，生成器G由卷積神經網絡構建，判別器D用來區分真實圖像和生成的對抗樣本；

步驟六：輸入所需對抗樣本的攻擊類別a；

步驟七：對來自噪聲先驗p_g(z)的m個噪聲樣本{z₁,…z_m}進行小批量采樣,對來自數據生成分布p_data(x)的m個樣本{x₁,…x_m}進行小批量采樣；

步驟八：將{x₁,…x_m}經過特征提取器f提取潛在特征輸出特征向量f(x)，從正態分布采樣{z₁,…z_m}輸出噪聲向量z；

步驟九：將特征向量f(x)和噪聲向量z作為級聯向量，輸入到生成器G中生成樣本{x_adv1,x_adv2,...x_advm}；

步驟十：最小化x_advi和x_i之間的l₂損失以限制擾動大小，其中1≤i≤m，增加隨機梯度更新判別器D，判別器D最大化真實圖像和生成樣本差異度，降低隨機梯度更新生成器G，生成器G最小化生成的樣本屬于類別t的概率；

步驟十一：重復步驟十直至{x_adv1,x_adv2,...x_advm}接近原始分布，且輸出的對抗樣本標簽為a；

步驟十二：重復步驟六至步驟十一直至生成的對抗樣本攻擊類別的數量與原始圖像數據集中存在的圖像類別一致，將所有對抗樣本人工標記為正確類別標簽后重新加入訓練集中，對目標模型M進行重新訓練。