近年来,人工智能迅速发展,其相关技术已经成为学者们研究的热点,特别是深度学习在众多领域取得的成就,更是给日常生活带来了极大的便利。与此同时,其背后的安全问题也逐渐显露出来,深度学习模型在训练或测试阶段极易受到恶意的攻击,例如对抗样本攻击。对抗样本是添加了精心设计且不可察觉的扰动所形成的样本,它能够致使深度学习模型做出错误的判断。随着深度学习研究的不断深入,对抗样本攻击也在不断更新迭代,对深度学习的发展和应用造成了严重的威胁。本文针对深度学习的安全问题,为了消减对抗样本中的扰动和提高模型的鲁棒性,在现有防御方法的基础上,提出了两种对抗样本防御方法。主要研究工作如下:1.利用非负矩阵分解算法的压缩特性,提出基于图像压缩的对抗样本防御方法。该方法在图像输入深度神经网络模型之前,引入非负矩阵分解算法对对抗样本进行压缩处理,以消减样本中的扰动,达到防御的效果。通过对多种攻击方法生成的对抗样本攻击效果进行实验分析,验证了该方法的可行性和有效性,证明了该方法能够消减样本中的扰动,达到防御对抗样本攻击的效果。2.从丰富样本多样性的角度出发,提出基于高斯扰动训练的对抗样本防御方法。该方法通过添加高斯扰动,对快速梯度符号法的对抗训练模型进行改进,并用于训练模型以修改网络的参数。通过在单步攻击和迭代攻击下与正常训练模型和多种对抗训练模型进行对比实验分析,验证了该对抗训练模型的有效性。实验结果证明了该方法能够在一定程度上丰富训练样本的多样性,提高模型的鲁棒性和泛化能力,提升模型应对对抗样本攻击的防御能力,并在单步攻击的情况下有着更好的表现。