深度神经网络因其强大的特征表征能力而被广泛应用于人脸识别、目标检测、车牌识别等领域,极大地方便了人们的生活。然而,研究表明神经网络在面对含对抗噪声的对抗样本时展现出的脆弱性严重影响了它们的性能,更有甚者会造成很大的安全隐患。为了解决这个问题,大量传统对抗防御算法被提出,其中最有效也是应用最广泛的方法是对抗训练,即将对抗样本作为数据集,对模型进行训练,使得模型学习到含对抗噪声样本的数据特征。大量研究表明对抗训练的确能显著提升模型的鲁棒性。然而,该方法也存在严重的缺陷。由于对抗训练通常需要使用大量对抗样本,对模型进行额外的训练,故该方法需要耗费大量的时间成本,也对计算机硬件提出了较高的要求。针对这些问题,本课题结合主动学习的思想,从减少对抗训练所需数据量的角度出发,研究基于主动学习的对抗训练方法。本文主要研究内容和创新点如下:1、针对对抗训练需样本量过大导致时间成本过高的问题,提出一种基于关键样本的对抗训练算法,有效地降低训练所需的数据样本量,并缩减时间成本。本文首先对模型鲁棒性与对抗样本数量之间的关系进行研究,证明了对抗训练存在数据冗余的问题,然后基于主动学习的思想,提出本文的方法,依据样本最大预测概率值作为衡量不确定性的标准,在每个训练周期中仅选择信息量丰富的部分样本训练,在VGG,ResNet等模型上进行实验,证明本方法能有效提升训练效率。2、针对对抗样本的生成耗时的问题,对产生对抗样本的攻击算法进行研究,利用预测概率值方差信息为依据,自适应地选择生成对抗样本所需迭代次数,提出一种基于样本代数选择的自适应对抗训练算法,减小生成对抗样本时所需迭代次数,进一步避免了冗余计算,提升了训练效率。本文在层数及结构不同神经网络模型上,CIFAR10,CIFAR100和STL10三种不同复杂程度的数据集进行了实验。也专门针对贝叶斯神经网络进行研究,相较于传统对抗训练,能缩短30%以上的时间成本,证明了该方法的有效性。