深度学习技术已经在很多领域得到了广泛应用。与此同时,深度学习的安全性问题也随之而来,尤其是对抗样本问题。研究表明,目前大多数的深度学习模型容易遭受对抗样本的攻击。攻击者可以通过向正常样本添加细微的扰动,来生成高伪装性的对抗样本。深度学习技术的使用使语音识别技术更加高效与准确,帮助语音识别系统更好的理解用户,使语音识别技术真正走向了实用化。但对抗样本攻击的安全性问题,在目前主流的语音识别系统中仍然存在。一段人耳听起来正常的语音,可能由于对抗样本的攻击而被语音识别系统识别成一段恶意的指令。已有的针对语音识别系统对抗样本的防御方法效率较低、通用性差以及计算成本较高。因此,如何简洁、有效以及快速地防御语音对抗样本是提高语音识别系统安全性的关键。本学位论文主要研究语音识别系统的对抗样本防御技术,提高语音识别系统的安全性与鲁棒性。在保证正常样本识别准确率的条件下,应尽可能降低对抗样本的攻击成功率,提高防御效率。基于以上目标,本文提出了三种高效的语音对抗样本对抗样本防御方法:（一）基于随机噪声的语音对抗样本防御算法。我们通过大量实验发现,在添加合适强度的随机噪声到对抗样本后,对抗样本的扰动将变为原始扰动和随机噪声的叠加。原始扰动由于受到随机噪声的影响将被破坏失去其特殊性,同时对抗样本也将失去攻击效果。实验结果表明,该方法可有效地防御两种语音识别系统的对抗样本,且防御效果优于其他方法。对于文本式语音识别系统,对抗样本防御前后相似度最低可降到0%,完全失去攻击效果。对于命令式语音识别系统,在保证正常样本识别准确率高于90%的前提下,对抗样本平均攻击成功率最低可降到2.13%。（二）基于帧偏移的语音对抗样本方法算法。采用添加随机噪声来防御对抗样本的方法,一定程度上会影响正常样本的识别结果,且所加噪声的合适强度与对抗样本的扰动强度有关。因此我们进一步考虑对正常样本影响更小,且不用考虑对抗样本的扰动强度的方法。本学位论文通过研究语音识别系统的原理,发现帧偏移可以让对抗样本的识别结果发生改变,同时正常样本的识别结果可以保持很小的改变。我们通过理论分析,最终确定了可达到最好防御效果的最佳帧偏移量。实验结果表明,该方法相对于其他方法对正常样本的影响更小。对于文本式语音识别系统,正常样本相似度达到95%左右。对于命令式语音识别系统,其正常样本识别准确率为94%,变化小于1%。（三）基于变速变调的语音对抗样本防御算法。使用帧偏移来防御对抗样本的方法对正常样本影响较小,且方法不用考虑对抗样本的扰动强度,但是该方法对对抗样本的防御效果不如随机噪声。因此我们进一步考虑对正常样本影响小,且对对抗样本影响大的方法。我们通过大量实验发现,通过让语音对抗样本的语速和语调进行微小的调节,可以让语音对抗样本的识别结果发生改变。对于正常样本,改变其语速和语调,其识别结果改变很小。对于对抗样本,其识别结果会有很大改变。通过实验,确定了达到最好防御效果的合适的变速变调参数。对于文本式语音识别系统,该方法的正常样本的相似度达97.05%,对抗样本相似度最低可降到0%,效果优于其他方法。对于命令式语音识别系统,其正常样本识别准确率为95%。