随着人工智能在各种场景中的应用,其安全问题也逐渐暴露出来,引起社会各领域研究人员的广泛关注。后门攻击便是其中之一,攻击者通过向训练数据集中投入一些“精心制作”的后门样本,导致模型在特定的输入上会产生错误分类的情况。现在大部分的神经网络后门研究工作主要集中在视觉领域。然而,互联上同样充斥着大量的文本信息,需要使用深度学习技术对文本分类等处理。因此,在自然语言领域的神经网络同样遭受着神经网络后门攻击。本文结合国内外的研究情况,做了如下工作:（1）本文首先提出一种隐蔽性较高的后门攻击,能够在不影响模型精度的情况下就能实现较高的攻击率,并且能够躲避现有的关键字后门样本识别技术。针对这种攻击,提出一种基于扰动输入的检测方案。通过随机将其他类别的样本插入到输入样本中,然后利用木马模型预测每个类别干扰输入后的分类结果,观察来自模型的分类结果。如果输入样本是后门样本,则不易被错误分类到其他类别。而如果是良性样本,则极易受到干扰集的扰动。具体而言,根据模型对干扰后的样本的分类结果,利用信息熵计算每个输入的不确定度,良性样本具有更大的熵值,而木马样本的熵值非常小,通过预设置的边界值就能区分后门样本。并且我们还发现该检测方式具有通用性,同样能够适用于其他文本分类模型上,如对CNN模型等。（2）本文又提出一种基于迁移学习的后门修复方案。该方案利用良性样本和后门样本的特征空间不一样的特点,对其中某层或者新添加层的神经网络重新训练,保持其他层神经网络权重不变。由于新添加层或者中间某层神经网络的权重被重新调节,后门样本的特征经过该层处理的时候,其中的触发器特征并不会被新训练的层提取或向后传播,从而抑制了神经网络对触发器的敏感性。该方案仅需要添加少量良性样本就能完成后门模型的修复,大大降低了修复模型带来时间的消耗,并且该方案还能够应用到其他文本分类的模型上。（3）最后本文结合理论与模拟实验,分别比较现有方案与本文所提的两个方案的异同,总结现有方案存在的问题,并证明本文所提的方案具备简单、高效以及通用等优点。