近些年,机器学习技术推动了人工智能领域的飞速发展,在计算机视觉、医疗、自动驾驶等领域得到了广泛应用。与此同时,机器学习所带来的信息安全问题和隐私保护问题引起了人们的关注。在安全方面,机器学习模型可能受到投毒攻击、对抗样本攻击等,因而导致严重的安全事故;在隐私保护方面,因为机器学习模型的训练和预测都是在明文域上进行的,用户的数据隐私遭受着被泄露的威胁。本文调研了机器学习中的安全问题和隐私保护问题,对这些问题进行了分析和总结。针对众多机器学习安全和隐私保护问题,本文聚焦在两个具体场景下的问题。第一个问题是交通标志的对抗样本攻击,自动驾驶的交通标志识别系统基于神经网络模型,攻击者通过在交通标志上加入对抗样本噪声,就可以使识别系统发生故障并引发交通事故;第二个是云计算机器学习模型中用户数据隐私泄露问题,在用户使用云计算机器学习服务时,需要将自己的数据以明文的方式上传至服务器,用户的数据隐私可能被服务器泄露。本文对这两个具体场景下的问题提出了解决方案,主要贡献如下:(1)对基于神经网络模型的交通标志分类器遭受对抗样本攻击的问题,我们提出了一种基于传统图像斑点检测特征的防御方法。我们通过理论和实验验证了传统的图像斑点检测特征对于对抗样本具有鲁棒性。根据这种鲁棒性,我们设计了一种这个具体场景下的对抗样本防御方案。我们对此防御方案进行了实验验证,实验表明这种传统图像特征的鲁棒性能够在此特定场景下抵抗对抗样本的攻击。(2)利用Paillier加密算法的同态性质,我们提出了一种基于Paillier的密文域神经网络模型2P-DNN,用来解决云计算机器学习服务中的用户数据隐私泄露的问题。这种密文域神经网络模型可以完成与明文域相同的机器学习任务,因为服务器端的所有计算均在密文域下进行,所以可以有效的保护用户的数据隐私。我们给出这种密文域模型的基础结构;通过一个卷积神经网络实例LeNet-5,说明2P-DNN模型的具体构建方法,并且用这个实例化的模型在MNIST数据集上进行了实验测试。经过测试,此模型能够在密文域下完成和明文域相同的任务,保护用户的数据隐私。