近年来,深度神经网络技术焕发的生机再次引爆了人工智能的热度,经过良好设计的深度神经网络架构结合上强大的计算力与高质量的数据集,让深度神经网络技术在多个领域远远地超出了传统机器学习算法。但与此同时,过多的前置条件也限制了其下沉到计算资源匮乏、训练数据稀缺的场景中。迁移学习类似于人类的学习行为,通过将源域中学习到的“知识”迁移到目标域中,以达到加快模型的收敛速度、提高模型最终性能等目的。它大大地降低了训练深度神经网络模型的难度。然而现有的对于迁移学习的研究主要关注于如何提高迁移后模型的准确率,忽视了模型鲁棒性这一重要指标。在对抗样本的范畴中,鲁棒性衡量了模型正确识别对抗样本的能力,它通常需要经过计算密集的对抗训练过程才能得到提升,因此分析迁移学习对鲁棒性的影响同样重要。本文针对迁移学习场景,分别从模型的准确率和鲁棒性两个角度切入,探讨迁移学习的不同策略对于迁移后模型的影响。为此,本文弥补了现有分析的不足,在基于多种常用的图像数据集构建的迁移学习场景中,细致地探讨在目标域上微调的模型层数对于模型准确率及鲁棒性的影响,并揭示了两者之间存在着取舍问题。随后,本文针对目前普遍采用的批标准化层,分析了其对于迁移学习后模型的性能的影响,并通过大量的实验证明:在迁移学习中有选择地重用批标准化层的参数,可以更好地提高鲁棒性或准确率。进一步地,针对迁移学习过程中准确率与鲁棒性的取舍问题,本文针对性地提出协同对抗鲁棒的迁移学习方案,分别针对源域模型的对抗训练阶段以及目标域模型的微调阶段设计了新的算法:考虑源域模型中的部分网络层会被目标域模型重用——被用于提取输入的特征——对此本文提出特征距离最小化,通过减少源域模型对正常样本与对抗样本所提取的特征的差异程度,以使其鲁棒性能够更加容易地被目标域模型继承;对于在目标域上的微调过程,本文提出非拓展微调算法,通过限制微调部分的网络参数的利普希茨常数,降低模型对于对抗样本的敏感程度,从而使微调后的模型能够更好地从源域继承鲁棒性。最后,针对所提方案,本文从超参数选择、消融实验、泛化性验证等多个角度进行了细致地评估与分析,实验结果证明本文方案的效果远远超出现有工作与基准方案。