1.基于图像超分辨重建的对抗样本防御方法，其特征在于：包括以下步骤：

将训练样本输入防御模型进行训练，以输出正常样本，得到训练后的防御模型；所述训练样本为干净样本；

将初始样本输入训练好的防御模型，依次进行图像预处理和图像重建，以输出正常样本，再将正常样本输入分类模型，从而得到正确的分类结果；所述初始样本包括对抗样本、干净样本。

2.根据权利要求1所述的方法，其特征在于：

所述将训练样本输入防御模型进行训练，以输出正常样本，得到训练后的防御模型的步骤包括：将干净样本输入防御模型进行图像预处理，得到进行图像预处理的样本，再对进行了图像预处理的样本进行图像重建，输出正常样本，得到训练后的防御模型；

所述将干净样本输入防御模型进行图像预处理，得到进行图像预处理的样本的步骤，包括：将干净样本输入防御模型，在干净样本上添加一层与该干净样本形状相同的高斯噪音，使得干净样本中产生随机噪音；在干净样本产生了随机噪音后的样本中加入非局部均值滤波信号，通过该样本邻域间所有值的相似性来确定样本当前的像素权值；

所述对进行了图像预处理的样本进行图像重建，输出正常样本，得到训练后的防御模型的步骤，包括：使用去噪编码器对进行了图像预处理的样本进行去噪，以去除样本中的噪音，得到去噪后的样本；将去噪后的样本输入FSRCNN模型中进行网络训练，对去噪后的样本进行重建，输出正常样本，完成对防御模型的训练，得到训练后的防御模型。

3.根据权利要求2所述的方法，其特征在于：所述将去噪后的样本输入FSRCNN模型中进行网络训练，对去噪后的样本进行重建，输出正常样本的步骤，包括：使用大小为9*9的卷积核对该去噪后的样本进行特诊抽取，得到64通道的特征图；使用大小为1*1的卷积核对该64通道的特征图进行降维，得到32通道的特征图；使用多个大小为

3*3的卷积核对32通道的特征图进行非线性映射，再使用大小为1*1的卷积核对进行了非线性映射的32通道的特征图进行升维，得到64通道的特征图；使用大小为9*9的卷积核对升维得到的64通道的特征图输出为正常样本。

4.根据权利要求1所述的方法，其特征在于：若所述初始样本为对抗样本，将初始样本输入训练好的防御模型，进行图像预处理的步骤包括：在所述对抗样本上添加一层与该对抗样本形状相同的高斯噪音，使得对抗样本中的恶意扰动被打乱；在被打乱了恶意扰动的对抗样本中加入非局部均值滤波信号，通过对抗样本邻域间所有值的相似性来确定对抗样本当前的像素权值，使得对抗样本中的恶意扰动再次被打乱。

5.根据权利要求4所述的方法，其特征在于：对进行了图像预处理的初始样本进行图像重建以输出正常样本的步骤，包括：使用去噪编码器对进行了图像预处理的对抗样本进行去噪，以去除对抗样本中的噪音，输出去噪后的对抗样本；将去噪后的对抗样本输入FSRCNN模型中，对去噪后的对抗样本进行重建，以输出正常样本。

6.根据权利要求5所述的方法，其特征在于：所述将去噪后的对抗样本输入FSRCNN模型中，对去噪后的对抗样本进行重建，以输出正常样本的步骤，包括：使用大小为9*9的卷积核对该去噪后的对抗样本进行特诊抽取，得到64通道的特征图；

使用大小为1*1的卷积核对该64通道的特征图进行降维，得到32通道的特征图；使用多个大小为3*3的卷积核对32通道的特征图进行非线性映射，再使用大小为1*1的卷积核对进行了非线性映射的32通道的特征图进行升维，得到64通道的特征图；使用大小为9*9的卷积核对升维得到的64通道的特征图输出为正常样本。

7.根据权利要求1所述的方法，其特征在于：若所述初始样本为干净样本，将初始样本输入训练好的防御模型，进行图像预处理的步骤包括：在所述干净样本上添加一层与该干净样本形状相同的高斯噪音，使得干净样本中产生随机噪音；在干净样本产生了随机噪音后的样本中加入非局部均值滤波信号，通过该样本邻域间所有值的相似性来确定样本当前的像素权值。

8.根据权利要求7所述的方法，其特征在于：对进行了图像预处理的初始样本进行图像重建以输出正常样本的步骤，包括：使用去噪编码器对进行了图像预处理的样本进行去噪，以去除样本中的噪音，得到去噪后的样本；将去噪后的样本输入FSRCNN模型中，对去噪后的样本进行重建，以输出正常样本。

9.根据权利要求8所述的方法，其特征在于：所述将去噪后的样本输入FSRCNN模型中，对去噪后的样本进行重建，以输出正常样本的步骤，包括：使用大小为9*9的卷积核对该去噪后的样本进行特诊抽取，得到64通道的特征图；使用大小为1*1的卷积核对该64通道的特征图进行降维，得到32通道的特征图；使用多个大小为

3*3的卷积核对32通道的特征图进行非线性映射，再使用大小为1*1的卷积核对进行了非线性映射的32通道的特征图进行升维，得到64通道的特征图；使用大小为9*9的卷积核对升维得到的64通道的特征图输出为正常样本。