深度学习因其广泛的应用前景而受到众多研究人员的青睐。然而对抗样本的存在使深度神经网络的安全受到威胁。对抗样本是指将微小的不易察觉的扰动添加到原始数据中以生成输入样本,该样本将使深度神经网络产生错误分类。根据研究显示,很多应用到深度神经网络的场景都会遭受到对抗样本的攻击,例如无人驾驶、头像识别、恶意流量检测等。而这些攻击产生的结果往往是毁灭性的。因此,如何抵抗对抗样本以保护深度神经网络的安全是一个值得研究的问题。近年来,国内外的相关研究人员在抵御对抗样本的攻击上提出了很多防御方法。大概分为两类:一类是面向数据层面的,即对输入样本进行检测、修改、降噪处理等;另一类是面向模型层面的,即通过强化模型结构使攻击者很难生成对抗样本或使模型受到对抗攻击时依然能输出正确结果。本文针对这两个方面,进行了研究。主要研究内容与创新点如下:1.基于高斯判别模型和去噪自编码器的对抗样本防御算法:针对深度神经网络难以有效抵抗对抗攻击的问题,提出基于高斯判别模型和去噪自编码器的对抗样本防御算法。该算法框架包含两个模块,检测模块负责识别对抗样本和正常样本,转化模块将对抗样本转化为正常样本。通过实验证明,该防御框架的方法具有很好的对抗样本防御效果。另外,该防御框架训练简单,易于使用,一定程度能够减少对抗样本对深度学习应用造成的威胁。2.基于生成对抗网络的对抗防御算法:针对攻击者不断迭代强化的对抗攻击,提出基于生成对抗网络的防御算法。利用生成对抗网络不断地生成新的对抗样本来反复训练模型,以增强其的鲁棒性。具体过程为将预先训练的卷积神经网络和外部GAN（这里指conditional GAN:Pix2Pix）相结合,来自动流水线式地推断对抗样本和干净样本之间的转换关系,并合成新的对抗样本。根据分辨得到的反馈结果来不断调节生成对抗网络中的生成器和判别器,以增强其的性能,而新合成的对抗样本被用来加强迭代管道中的防御模型。实验证明,本文提出的基于生成对抗网络的对抗样本防御算法具有可行性。图[27]表[8]参考文献[61]