神经网络在很多领域都实现了广泛的应用,精度也在不断地提高。但由于神经网络是数据驱动的黑盒模型,人们无法直接理解其决策依据,而且如果对神经网络构造对抗样本,可以使其以高置信度给出错误的结论,这导致神经网络在有安全需求的场景中无法被应用,成为了神经网络最大的缺陷。因此研究神经网络的鲁棒性是当前的关注重点。本文主要研究基于随机噪声注入的神经网络防御问题。在理论方面,对神经网络的任意层注入指数分布族噪声可以保证神经网络的鲁棒性。但实际上,注入不同分布噪声对扰动的抵抗效果差别很大。本文针对指数分布和高斯分布噪声注入的神经网络鲁棒性进行研究,分别给出了在这两种分布噪声下Renyi散度的上界及其对抗性风险差距的界。在实验方面,本文对CIFAR-10数据集和多种神经网络结构进行了实验,发现随机噪声注入可以有效降低对抗样本对神经网络的攻击效果,使神经网络更为鲁棒。但在噪声加入过高时,也会导致神经网络自身分类准确率下降。本文利用逐层相关分析网络解释方法,找出加入对抗样本前后,输入图像的每个像素是如何对神经网络分类产生贡献的。针对图像主体部分的像素具有很大的正向贡献,而对抗更多的是攻击在图像的背景部分,本文提出对神经网络加入独立异方差的高斯噪声,即对图像主体增加方差较小的高斯噪声,对图像背景增加方差较大的高斯噪声,达到了更好的防御效果。