1.一种面向多种对抗图片攻击的协同免疫防御方法，包括以下步骤：

(1)将正常图片P输入到多种攻击模型中，生成与攻击模型对应的多种对抗样本；

(2)构建m个不同对抗样本子检测器结构，每个对抗样本子检测器结构均包括依次连接的第一卷积模块、第一池化模块、第二卷积模块、第二池化模块、第三卷积模块、第三池化模块、第四卷积模块、第四池化模块、全连接模块，不同对抗样本子检测器结构的同一层模块的输入输出数据维度相同；

(3)将多种对抗样本和正常图片P作为对当前对抗样本子检测器结构的输入，将多种对抗样本和正常图片P对应的真值标签作为当前对抗样本子检测器结构的真值输出，分别对m个对抗样本子检测器结构进行训练，获得m个对抗样本子检测器；

(4)计算每个对抗样本子检测器的分类准确率，利用分类准确率较高的对抗样本子检测器替换记忆池中与该对抗样本子检测器相似度最高且比该对抗样本子检测器分类准确率低的对抗样本子检测器，以此更新记忆池中的k个对抗样本子检测器；

(5)计算每个对抗样本子检测器的期望繁殖率；

(6)在满足迭代终止条件时，将记忆池中k个对抗样本子检测器构成对抗样本检测器CNN1，否则，执行步骤(7)；

(7)根据期望繁殖率对随机选择的一个或两个对抗样本子检测器结构进行克隆，获得一个或两个新对抗样本子检测器结构；

(8)迭代执行步骤(7)，直到获得m个新对抗样本子检测器结构为止，将m个新对抗样本子检测器结构作为当前对抗样本子检测器结构，跳转执行步骤(3)；

(9)当出现新型攻击方法生成的新型对抗样本S时，将新型对抗样本S和正常图片P作为训练集，按照步骤(2)～步骤(8)的方式获得新型对抗样本检测器CNN2；

(10)将待检测图片输入到对抗样本检测器CNN1进行检测，待检测结果为正常图片后，将该待检测图片输入到新型对抗样本检测器CNN2进行检测，待检测结果输出正常图片后，输入到图像分类器中，实现对待检测图片的分类。

2.如权利要求1所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，在每个对抗样本子检测器结构中，所述卷积模块为普通卷积模块、单层卷积模块、densenet模块或resnet模块，每个模块含有c1个卷积层，c1∈{1,2,3,4,5}；每个卷积层有着c2*c2的卷积核，c2∈{1,3,5}，c3个通道，c3由卷积模块在对抗样本子检测器结构中的位置所决定。

3.如权利要求1所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，在每个对抗样本子检测器结构中，所述池化模块为2*2随机池化模块、2*2均方根池化模块、2*2最大值池化模块或2*2均值池化模块。

4.如权利要求1所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，在每个对抗样本子检测器结构中，所述全连接模块包含c4个全连接层，c4∈{1,2,3,4}，且最后一层均为y个节点，y为对抗样本的种类加一。

5.如权利要求1所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，步骤(4)中，利用公式(1)获得对抗样本子检测器的分类准确率：其中，TP表示将正常图片识别为正常图片的个数，TN表示将对抗样本识别为对抗样本的个数，FP表示将对抗样本识别为正常图片的个数，FN表示将正常图片识别为对抗样本的个数。

6.如权利要求1所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，步骤(4)中，利用公式(2)～(4)获得相似度：其中，Simv表示第v个对抗样本子检测器和其他对抗样本子检测器之间的相似度，k'表示记忆池中对抗样本子检测器的个数，Edvw是第v个对抗样本子检测器和第w个对抗样本子检测器的相似性；

其中，α为常数，edvw表示第v个对抗样本子检测器和第w个对抗样本子检测器之间的相似度，其中vi表示第v个抗样本子检测器的第i个结构在记忆池中的位置，l表示结构的层数，l＝9。

7.如权利要求6所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，步骤(5)中，通过公式(5)获得期望繁殖率：其中，Acv表示第v个对抗样本子检测器的分类准确率，ev表示第v个子检测器的期望繁殖率。

8.如权利要求1所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，步骤(7)中，通过以下方式完成对对抗样本子检测器结构的克隆；

若选择一个对抗样本子检测器，将对抗样本子检测器结构中任意一个模块替换为与该模块类型相同的其他模块；

若选择两个对抗样本子检测器，则将每个对抗样本子检测器结构中第一卷积模块、第一池化模块、第二卷积模块和第二池化模块为一组，第三卷积模块、第三池化模块、第四卷积模块和第四池化模块为一组，全连接模块为一组，将两个对抗样本子检测器结构中的任意一组进行对换，再根据概率，将对换以后的对抗样本子检测器结构中任意一个模块替换为与该模块类型相同的其他模块。

9.如权利要求1所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，步骤(10)中，将待检测图片输入到对抗样本检测器CNN1中，利用对抗样本检测器CNN1的k个对抗样本子检测器分别对待检测图片进行分类，输出k个分类结果后，统计分类结果中每种类型的次数，并以次数最多的分类类型作为对抗样本检测器CNN1的检测结果。

10.如权利要求1～9任一项所述的面向多种对抗图片攻击的协同免疫防御方法，其特征在于，还包括以下步骤：经过一段时间后，将新型攻击方法视为普通攻击方法，利用正常图片和多种新型对抗样本作为训练集，利用步骤(2)～步骤(8)的方式重新训练多个对抗样本子检测器结构，获得新对抗样本检测器CNN1，并删除新型对抗样本检测器CNN2，直到出现新的攻击方法。