随着深度学习的不断发展,基于深度神经网络的应用越来越广泛,并在很多应用领域上取得巨大成功。但是,由于神经网络模型尚缺乏合理的可解释性,导致基于神经网络的系统在安全性和可靠性保障上面临巨大挑战。鲁棒性（Robustness）是衡量神经网络模型安全性和可靠性的重要属性。当前研究重点关注的是神经网络的局部（Local）鲁棒性,即神经网络模型N在给定样本x0以及扰动范围δ的前提下,样本空间中满足‖x-xo‖ ≤ δ的样本x都会与x0一同被N归为同一类别。对抗样本是在扰动范围内不满足局部鲁棒性的样本。当前有许多对抗攻击方法,可根据给定的模型和原始样本来生成对抗样本,并用于测试神经网络系统的局部鲁棒性。已有的基于对抗样本生成的神经网络训练方法可用于提高神经网络的局部鲁棒性,但是该方法存在两个问题:1)其所能防御的攻击具有一定的局限性,即用一种对抗攻击方法训练的模型对于另一种对抗攻击方法防御性不强;2)会牺牲神经网络模型在测试集上的准确率。为此,基于对神经网络反向传播原理的分析,我们观察到,通过对训练数据进行微小变异来进一步训练网络,可以在提高鲁棒性与保持测试集准确率之间取得平衡。在此基础上,我们提出了一个基于样本变异的神经网络通用训练框架STYX,在提高神经网络鲁棒性的同时又尽可能地保持在测试集上的准确率。STYX通过对神经网络的训练数据进行微小的变异生成新的训练数据,然后基于新的训练数据集来进行训练。该方法在增强模型对微小扰动适应性从而提高鲁棒性的同时,还尽可能地保持在测试集上的准确率。我们面向图像分类任务实现了 STYX,提出了像素点级别的变异规则,可适用于任何图像分类神经网络。我们在两个常用的深度学习训练数据集MNIST和CIFAR-10上进行了充分的实验,并和基于对抗样本生成的对抗训练方法进行了对比。实验结果表明:相比对抗训练方法,STYX能保持测试集准确率,并能有效提高模型训练效率（对抗训练需要的训练时间是STYX的6-15倍）;在鲁棒性提升方面,面对不同的对抗攻击方法（FGSM、BIM、JSMA、DeepFool和C&W）,STYX在不同的模型上对各个对抗攻击方法均能取得防御效果（平均降低10%的攻击成功率）。