深度学习是人工智能领域的重要组成部分,其多层的非线性结构使它能够拟合复杂的样本空间并学习丰富的语义特征,因此深度学习已经广泛的应用于各种领域之中。然而随着深度学习的不断地发展,其“黑盒”特性为模型的使用埋下了安全隐患,对抗样本攻击算法即是其中之一。对抗攻击是一种通过在正常样本中添加精心构造的对抗扰动以欺骗目标网络模型的方法,其对抗扰动十分微小以至于肉眼无法正常识别,但当对抗扰动进入目标网络模型后,其扰动会随着网络深度的增加而不断放大,最终使目标模型出现错误。目前,国内外针对对抗样本的防御方法包括检测与恢复,对抗样本检测目的在于识别对抗样本并将其剔除,对抗样本恢复目的在于将对抗样本恢复为干净样本并重新送入目标模型。本文针对图像领域中的对抗样本问题展开研究,基于流形假设原理提出了对抗样本检测与恢复模型,主要工作与创新点如下:（1）通过对流形假设原理的研究,本文提出一种通用的对抗样本检测与恢复模型架构。该模型由检测模块与恢复模块两部分组成,检测模型用以检出远离流形空间的对抗样本,恢复模型用以恢复贴近流形空间的对抗样本。两种模型共同作用,达到更佳的对抗样本防御效果。（2）通过对自编码器工作原理与注意力机制的研究,本文提出一种基于特征金字塔网络的对抗样本检测模型。该模型利用FPN自编码器对原始图像进行重构,并使用注意力机制提升模型特征学习能力。通过计算重构图像与原始图像之间的重构误差,判断该原始图像是否属于正常样本。（3）通过对降噪自编码器工作原理与超分辨率网络的研究,本文提出一种基于特征金字塔网络的对抗样本恢复模型。该模型采用高斯噪声与NLM降噪算法对原始图像进行预处理,利用FPN降噪自编码器压缩样本中对抗扰动的存在空间,并使用FSRCNN超分辨率网络提升图片质量,最终生成干净样本送入图像分类模型中正确分类。（4）研究并采用FGSM、BIM、MIFGSM、DEEPFOOL、C＆W五种攻击算法进行实验,使用MNIST与CIFAR-10数据集训练VGG-16网络,对基于特征金字塔网络的对抗样本检测与恢复模型进行单独与整体的性能分析。实验表明,检测模型在不同攻击强度下均能有效区分正常样本与对抗样本,恢复模型能够有效恢复对抗样本且对干净样本的重构影响较低。