近些年来,深度神经网络(DNN)飞速发展,卷积神经网络(CNN)作为DNN中的一个重要网络模型在计算机视觉、自然语言处理、语音识别等领域都取得了令人惊讶的表现。然而,Szegedy等人第一个在图像分类领域发现了CNN极度容易遭受对抗样本的攻击而导致错误分类,并且对抗样本与正常图片在人眼视觉效果上差距很小。因此,对抗样本攻击给注重安全性的卷积神经网络图片分类应用带来了极大的威胁,研究如何有效抵御对抗样本攻击是十分有必要且有意义的。虽然目前已经有许多学者提出了各种类型的对抗样本防御策略,其中High-Level Representation Guided Denoiser(HGD)在NIPS2017年对抗防御比赛中以极好的成绩取得了第一名,但是我们发现HGD的损失函数仍然存在一些不足,错误分类的样本可能比正确分类的样本有更低的重构损失值。此外,单一的对抗样本防御方法无法很好的抵御不同攻击方法不同攻击强度的对抗样本攻击。本文针对HGD模型,提出了改进算法Weighted High-Level Representation Guided Denoiser(WHGD),该算法在HGD损失函数的基础上引入权重向量改进HGD的问题。另外,本文还从理论与数学上详细论证了该算法的可行性,并将WHGD从重构器作用拓展到检测器,检测器负责判断输入是否超出WHGD重构器能够处理的范围。针对单一对抗样本防御策略的不足,本文提出了对抗样本检测与重构的混合防御系统,该系统由一个较大对抗扰动的对抗样本检测器、WHGD重构器、WHGD检测器、专用WHGD重构器组成,其中WHGD检测器与专用WHGD重构器是用户可选防御模块。在选择所有可选模块的情况下,输入样本首先经过较大对抗扰动对抗样本检测器进行分类;然后根据类别传递给不同的WHGD检测器,如果输入样本被检测器认为超出WHGD重构器处理范围则交由专用WHGD重构器处理,否则样本直接交由WHGD重构器进行去扰动;最后将所有重构器的输出传递给目标网络进行分类。最后,实验结果表明,本文提出的WHGD算法与混合防御系统均能有效抵御各类攻击算法与攻击强度的对抗样本。