1.一種基于條件標準流模型的黑盒對抗樣本生成方法，其特征在于，包括以下步驟：

S1：根據實際需要獲取若干圖像以及對應標簽，并將各圖像歸一化至預設尺寸作為原始樣本，從而得到原始樣本集合X；

采用收集到的原始樣本集X對目標攻擊模型進行訓練，然后使用白盒攻擊方法獲取原始樣本圖像集X中每幅樣本圖像x的對抗樣本x′，得到對抗樣本集合X′；

最終，將原始樣本集合X與對抗樣本集合X′作為條件標準流模型的訓練數據集；

S2：構建條件標準流模型，包括卷積神經網絡和條件GLOW模型，其中：

卷積神經網絡用于對輸入圖像提取圖像特征，將得到的特征作為條件變量輸入條件GLOW模型；

條件GLOW模型用于根據卷積神經網絡的條件變量對輸入圖像的對抗樣本進行編碼，得到對應的隱空間表示；條件GLOW模型由L-1個流組件、squeeze層和K個流塊堆疊構成，其中流組件由一個squeeze層、K個流塊以及一個split層堆疊構成，L和K的值根據需要確定；流塊為條件流塊，包括Actnorm層、1×1卷積層和仿射耦合層，其中：

Actnorm層用于對輸入的特征進行激活標準化，將得到的特征輸入1×1卷積層；

1×1卷積層用于對輸入的特征進行1×1卷積處理，將得到的特征輸入仿射耦合層；

仿射耦合層用于接收卷積層發送的特征以及卷積神經網絡發送的條件變量，進行仿射耦合處理后進行輸出；

S3：根據步驟S1所得到訓練樣本集，對條件標準流模型進行訓練；

S4：在條件標準流模型訓練完成后，將訓練樣本集中各個訓練樣本依次輸入訓練好的條件標準流模型，得到每個訓練樣本對應的隱空間表示，計算得到所有訓練樣本隱空間表示的均值μ和方差σ，得到隱空間表示的分布N(μ,σ²)；

S5：當需要對新的輸入圖像生成對抗樣本時，先將輸入圖像歸一化至預設尺寸得到輸入圖像然后由條件標準流模型中的卷積神經網絡提取得到輸入圖像的條件變量根據條件變量對步驟S4得到的分布進行采樣得到隱空間表示由條件標準流模型中的條件GLOW模型根據隱空間表示和條件變量進行逆向推理得到輸入圖像x^*的初始對抗樣本然后使用裁剪函數對初始對抗樣本進行處理，得到最終的對抗樣本其公式如下：

其中，Clip()表示預設的裁剪函數，ε表示預設的擾動參數。