近年来,深度学习技术在多个领域取得十分优异的成就,如计算机视觉、自然语言处理和语音处理等,越来越多的相关应用出现,这给人们的生活带来了很多便利。然而,深度学习在表现优异的同时,还存在易受攻击的缺陷。攻击方法通过在输入样本中增加一些微小的扰动,便可以让深度学习模型做出错误判断。这给深度学习应用带来了巨大的安全问题。当前,已有很多关于防御对抗攻击的研究成果出现。然而,多数防御策略只能应对特定的攻击方法,普适性比较低,另外这些防御策略多为全局过滤扰动,浪费了大量算力。因此,本文针对上述缺点,试图提出一种高效且普适性高的防御策略。本文主要从以下三个方面展开详细研究:(1)首先详细分析了多种经典对抗攻击方法,并对这些攻击方法按照攻击范围分类。从分类中抽象出不同点与共同点,发现对抗扰动中存在敏感点,敏感点的波动影响深度学习模型的分类。受此启发,我们提出一种仅过滤对抗样本中敏感点的防御策略,避免了对非敏感点的处理,减少了计算,提高了效率。(2)详细研究了寻找敏感点与过滤敏感点的方法。为了提高防御策略的普适性,我们提出了一种基于差分进化算法寻找敏感点的方法,采用黑盒的方式去寻找对抗样本中的敏感点,避免了对深度学习模型的结构、参数等的依赖,可以适用于未知模型细节时的防御,增加了普适性。我们提出新的过滤敏感点方法是将敏感点周围相邻非敏感点像素值的平均值作为敏感点新值,这种过滤方法计算简单且高效。我们通过将寻找敏感点和过滤敏感点两部分相结合构成高效且普适性较好的防御策略。(3)为了验证我们所提出的防御策略的有效性与普适性,我们分别实验了FGSM、BIM、PGD三种攻击方法在Res Net、Alex Net、Le Net三种深度学习模型和Cifar-10、MNIST两种数据集上的防御效果。实验结果表明,我们所设计的防御方法可以有效地防御住不同深度学习模型和不同数据集上的不同攻击方法的攻击,这表明我们所提出的防御策略具有一定的普适性。