本发明成果针对深度神经网络鲁棒性优化问题,提出一种高效的深度神经网络模型鲁棒性优化方法,属于机器学习和AI安全领域。该方法首先为目标模型浅层添加额外分支进行特征融合,将目标模型改造为可以在速度和准确率之间进行权衡的特征金字塔结构,然后基于生成式对抗网络提取图像样本的潜在特征生成攻击力更强的对抗样本进行对抗训练。本发明提供了一种高效的深度神经网络模型鲁棒性优化方法,改进后的模型能防御多种白盒攻击,有助于扩大模型的防御范围,对模型鲁棒性进行优化。针对Resne34模型,分别在MNIST和CIFAR-10数据集上使用五种白盒攻击分别进行实验,优化后的Resne34模型在高扰动的五种白盒攻击下,本方法在高扰动的五种白盒攻击下分类正确率相比基础模型至少提升了4倍,说明优化后的模型防御能力比原模型防御能力更强,防御范围扩大。