1.一种基于遗传算法的路牌识别对抗防御方法，包括以下步骤：

(1)采集路牌图像，并对路牌图像进行预处理后分成训练集、测试集以及用于生成对抗样本的对抗集；

(2)构建路牌分类器，并利用训练集、测试集对路牌分类器进行训练，获得路牌识别模型；

(3)根据遗传算法构建路牌攻击模型，即以染色体作为扰动矩阵，以扰动矩阵与对抗集中的路牌图像叠加后形成的图像矩阵作为遗传算法中的个体，然后利用遗传算法对个体进行择优，输出的最优个体即为对抗样本；

(4)矫正对抗样本，缩放打印矫正的对抗样本，将打印的对抗样本应用在物理场景下，再采集对抗样本的物理图像；

(5)将对抗样本的物理图像输入至路牌识别模型，利用路牌识别模型对对抗样本进行评估，筛选得到高质量的对抗样本；

(6)将高质量的对抗样本添加到训练集中，利用训练集再训练路牌识别模型，实现对路牌识别模型的对抗防御优化；

(7)利用对抗防御优化后的路牌识别模型对路牌图像进行识别，以实现路牌识别的对抗防御。

2.如权利要求1所述的基于遗传算法的路牌识别对抗防御方法，其特征在于，对路牌图像进行预处理包括截取路牌图像的有效区域、添加相应标签并加以分类。

3.如权利要求1所述的基于遗传算法的路牌识别对抗防御方法，其特征在于，所述路牌分类器是由6个卷积层和3个全连接层构成的深层神经网络。

4.如权利要求1所述的基于遗传算法的路牌识别对抗防御方法，其特征在于，构建的路牌攻击模型中，染色体为w×h×3×10的扰动矩阵，其中，w、h分别是路牌图像的宽和高，3表示路牌图像的RGB三个通道，10表示一个10位的二进制数，RGB每个通道的像素值 为：其中，xi表示二进制数第i-1位的值。

5.如权利要求4所述的基于遗传算法的路牌识别对抗防御方法，其特征在于，利用遗传算法对个体进行择优的具体过程为：(a)根据切比雪夫聚合方法确定的如公式(2)所示的适值函数计算种群中个体的适应度，其中，fit(x)表示个体的适应度，ε*＝(ε1，ε2，ε3)T中的ε1，ε2，ε3分别对应角度变化、光影变化及距离变化三个目标分量的最大值，即εi＝max{fi(x)|x∈Ω}；λ*＝(λ1，λ2，λ3)中的λ1，λ2，λ3分别对应三个目标分量的权值单位向量；fi(x)是对抗样本(xo+Δx)在第i个目标下的目标值，由公式(3)计算得到：其中，xo为路牌图像的像素矩阵，Δx为扰动矩阵， 为对抗样

本除目标类以外的最高置信度分数， 为对抗样本通过图像处理在第i个目标下的目标类置信度分数；κ为扰动的惩罚因子，||Δx||2为扰动矩阵Δx的l2范数，其计算如下：其中， 是扰动矩阵中每个二进制数根据公式(1)计算得到的像素值；

(b)对种群中的每个个体进行交叉操作，即当遗传算法产生的随机数小于交叉率PC时，在种群中挑选另一个体进行配对，在10位的二进制数上随机选取几位进行交换，得到子代，并执行步骤(c)；否则执行步骤(d)；

(c)对子代进行变异操作，即当遗传算法产生的随机数小于变异率PM时，在种群中挑选一子代，在10位的二进制数上随机选取几位进行反转位值，实现对子代的变异操作，获得的新子代替换原个体，否则，用子代替换原个体；

(d)对交叉变异得到的新种群根据公式(2)～(4)计算个体的适应值，并记录种群的最佳适应值fitbest；

(e)如果最佳适应值fitbest小于预设值δ或当前迭代数达到最大迭代次数时结束迭代，得到的最优解作为对抗样本；否则转步骤(f)；

(f)利用公式(5)计算种群中的每个个体被选择的概率Pi，根据概率Pi对种群进行选择和淘汰并得到新种群，使种群的寻优方向满足式(6)，转步骤(b)继续迭代；

其中，i为个体索引，argmin(x)为使x达到最小值时x的值。

6.如权利要求1或4所述的基于遗传算法的路牌识别对抗防御方法，其特征在于，步骤(5)中，将对抗样本的物理图像输入至路牌识别模型中，当路牌识别模型输出的预测分类小于预设阈值，则认为对应的对抗样本为高质量对抗样本，预设阈值为0.5。