近年来,深度学习技术发展迅速,在图像分类、物体检测、语音识别、自动驾驶等领域成果丰硕。究其原因,在于它通过建立神经网络模型,实现分析学习活动的拟人脑化。随着深度学习技术研究与应用的不断深入,网络系统安全性隐患日益凸显。因其自身脆弱性,深度神经网络易遭受恶意攻击,导致网络系统和用户的数据隐私安全受到威胁。因此,攻击和防御研究已成为深度学习研究的重点。其中,对抗样本是一类由攻击者为了欺骗深度学习模型而精心设计的扰动输入。对于这样的样本,视觉上能够分类正确,而深度学习模型容易给出高置信度的错误输出。这使得神经网络对于对抗样本攻击缺乏鲁棒性,尤其是在面对高可靠性的任务要求时。此外,一种对抗样本能够对多种模型发动有效攻击,该特性使得对抗样本攻击的威胁程度大大提升。因此,为提升深度学习模型的安全性,促进人工智能的健康发展,必须开展对抗样本的攻击和防御研究工作。当前,对抗防御技术的发展面临着训练开销大、泛化能力弱等困难,尤其是线性分类器易受到对抗样本攻击威胁,使得防御复杂性提高。因此,研究普遍有效的分类器鲁棒性提升方法对对抗防御有着重要意义。这也表明攻击者必须寻求更小的对抗扰动,生成质量更高的对抗样本才能够实现更高效的攻击。基于以上思想,本文展开如下研究工作:（1）针对线性分类器缺乏鲁棒性的问题,提出了一种基于主成分分析（PCA）的分类器鲁棒性提升方法。即使用PCA降维方法作为数据预处理方式,通过对线性分类器进行白盒攻击,不断迭代寻找对抗样本,PCA作为防御策略实现分类器鲁棒性的提升并应用于深度神经网络模型。在MNIST上进行实验,所提方法实验结果验证了PCA降维理论作为防御策略的防御有效性,以及对分类器的鲁棒性提升的有效性,产生的深度学习模型对白盒攻击具有较强的鲁棒性。（2）提出了一种基于子空间的对抗样本生成方法。样本可视为由子空间内的主要特征和次要特征构成,在这项工作中,首先,利用PCA方法验证了深度学习模型主要学习样本的主要特征,忽略样本的次要特征;其次,通过向主要和次要样本添加对抗性扰动,探索导致深度学习模型的错误分类扰动的来源。在MNIST和CIFAR10上进行的实验结果表明,深度学习模型学习到的是样本主要特征,并且发现对主要特征的扰动更有可能是导致误分类的来源。最后提出了一种基于子空间的对抗样本生成方法,实验结果表明所提方法能够产生质量更高的对抗样本扰动,对比深度学习模型的白盒攻击更具攻击性。