人工智能在物联网等领域应用日益广泛,而其中常用的深度神经网络易受对抗样本攻击这一脆弱性给这些应用带来了巨大的安全隐患。因此如何在最小化模型计算负载和推理时间增幅的前提下,设计一个泛性地使对抗样本防御能力提升的方法,以及如何利用分布式训练的加速训练效果和各节点独立特点进一步提升模型的对抗样本防御能力是本文面临的主要挑战。为解决上述的问题,本文利用分支网络结构和特征融合方法设计了一种新的多分支单模型结构,并为其设计了符合结构的新损失函数,同时基于分布式训练中各节点相互独立和可缩短训练时间的特点,提出了两种多样性概念,并据此设计了相应的分布式训练算法。本文贡献如下:（1）设计了一种结合分支策略和特征融合方法的新多分支单模型结构。在增加少量计算负载和推理时间的前提下,使用分支策略让单模型获得集成模型因多个成员而具备的防御迁移攻击的能力,同时使用特征融合方法,解决多分支结构中因浅层出口提取特征不全面导致的在干净样本上识别率下降的问题。（2）设计了基于新多分支单模型结构特点的损失函数。损失函数包括准确率度量,分支置信度和多样性度量,其中准确率度量保证最终输出和分支输出的正确性,分支置信度帮助模型补充学习交叉熵中过滤的非正确标签对应信息,多样性度量增大非正确分类的类间距离,以提高模型的对抗样本防御能力。（3）提出了优化多样性和数据多样性,并分别设计了相应的分布式训练算法。基于分布式环境中各节点独立特点,通过各节点设定不同的优化器和损失函数超参构建优化多样性,以及分配给各节点非独立同分布数据实现数据多样性。在训练算法中,使用损失函数的多样性度量实现服务器模型聚合的注意力机制,同时据数据多样性设计了节点非完全同步策略和服务器局部聚合策略。从干净样本测试、防御性能分解评估、优化多样的分布式训练结果以及数据多样的分布式训练结果四个维度,本文使用CIFAR-10和SVHN两个数据集,证明本文提出的多分支单模型结构和相应损失函数,在不降低原始分类精度的前提下,可以提升其对抗样本防御能力,并验证了方法中每一步骤、两种外部多样性以及相应分布式训练算法的合理性和有效性。