1.一种基于信号边界摸索攻击的防御方法，包括以下步骤：

S101，筛选待攻击信号A，并对该待攻击信号进行初始化添加扰动，以得到对抗信号A'；

S102，根据待攻击信号A和对抗信号A'的置信度变化，判断待攻击信号A的周边的决策边界分布状况；

S103，根据待攻击信号A的周边的决策边界分布状况，对对抗信号A'进行扰动修饰，使得对抗信号A'接近预期的边界；

S104，在S103的基础上，随机产生偏离扰动，使得对抗信号A'进行摸索边界；

S105，在S104的基础上，优化扰动，以使对抗信号A'不偏离预期轨迹；

S106，重复S104和S105，直到达到迭代上限或得到较好的对抗信号A'；

S107，对对抗信号进行筛选获得优质的对抗信号，将筛选后的对抗信号加入到训练集中，然后利用训练样本集对信号分类模型进行训练，以获得能够防御对抗攻击的信号分类模型；

S108，利用信号分类模型对待分类信号进行分类，以实现对攻击的防御。

2.如权利要求1所述的基于信号边界摸索攻击的防御方法，其特征在于，S102中，将待攻击信号A和对抗信号A'输入至信号分类模型中，计算并输出待攻击信号A和对抗信号A'的置信度，根据两个置信度的变化情况，分析判断该待攻击信号A周边的决策边界分布状况。

3.如权利要求1所述的基于信号边界摸索攻击的防御方法，其特征在于，S103中，根据待攻击信号A的周边的决策边界分布状况，优化完善对抗信号A'的扰动特性，具体过程为：观察对抗信号A'的置信度，先确定一个预估值，为对抗信号A'置信度距离0.55的偏差值乘以极大扰动；其次，将对抗信号A'在极大扰动的相反方向添加预估值，并做极小方向的偏移。

4.如权利要求1所述的基于信号边界摸索攻击的防御方法，其特征在于，S104的具体过程包括：S1041，利用公式(1)求出待攻击信号A与对抗信号A'之间的差量评估值diff：diffi＝||A'i-Ai||2(1)

其中，||A'i-Ai||2为待攻击信号A与A'各个维度上的欧几里得距离；

S1042，产生随机扰动perturb，同时利用公式(1)估计perturb的差量，记作dp，并通过公式(2)对随机扰动perturb的扰动方向进行优化：perturb＝[perturb*delta*mean(diff)/dp]·[|A'-A|/diff](2)其中，delta是会随着迭代次数不断更新的辅助参数，用来调整对抗信号A'在预定方向上的前进步伐，同样，mean(diff)是对攻击信号A与待优化对抗信号A'之间的差量评估值，mean()表示对diff求算数平均值。dp是用来对信号A'做范围限制的，只不过它不以信号差量为条件，而是根据对实验的预估调整，属于调参，|A'-A|/diff是通过每个维度的距离偏差，调整待攻击信号A与待优化的对抗信号A'之间的像素差；

S1043利用公式(3)～(6)调整随机扰动perturb的大小，并限定随机扰动perturb在合适范围内；

overflow＝perturb+A'-max(3)

perturb＝perturb-overflow*(overflow＞0)(4)underflow＝-1*min-perturb-A'(5)

perturb＝perturb+underflow*(underflow＞0)(6)其中，max,min分别表示对抗信号中信号点的上限值和下限值，用来防止扰动溢出；

overflow和underflow分别表示信号在添加扰动后，溢出上限与下限的值；

S1044，将优化完成的扰动perturb，添加到对抗信号A'中，并输入信号分类模型获得分类结果，如果分类结果与刚完成初始化的对抗信号A'一致，同样是错误的分类结果，执行S105；如果分类结果不一致，那么可能对抗信号A'在添加扰动时，摸索到了错误的边界，则需要调整辅助参数delta和辅助参数dp，重复S1041～S1044。

5.如权利要求4所述的基于信号边界摸索攻击的防御方法，其特征在于，S105的具体过程为：S1051，在S104的基础上，利用公式(1)求出待攻击信号A与对抗信号A'之间的差量评估值，记作diff；

S1052，在S1051的基础上，利用公式(7)生成弥补扰动rep，并将添加弥补扰动rep到对抗信号A'中，在保持完整对抗性的同时，减小对抗信号A'的损失；

rep＝(A'-A)*epsilon/diff(7)

其中，epsilon表示步长，是训练开始前人为预设的一个参数，用来调节弥补的大小；

S1053，将对抗信号A'并输入信号分类模型获得分类结果，如果分类结果与初始化的对抗信号A'一致，同样是错误的分类结果，则执行S106；如果分类结果不一致，那么可能对抗信号A'在添加扰动时，摸索到了错误的边界，则需要调整参数epsilon，重复S1051～S1053。

6.如权利要求4所述的基于信号边界摸索攻击的防御方法，其特征在于，步骤107中，通过观察对抗信号的置信度，类标，以及添加扰动大小，添加扰动可见程度，调整参数delta，epsilon的初始值，生成大量的对抗性全面的不同类型信号的对抗信号，按照同样标准，对对抗信号进行筛选获得优质的对抗信号。