人工智能和深度学习技术在持续的发展完善和应用领域的不断拓展中陆续暴露了一些伴生安全问题,后门攻击即一种新兴的针对深度学习模型训练阶段的对抗攻击。目前,针对后门攻击的防御研究主要归为两类,一类是基于样本过滤和模型诊断的检测后门防御策略,另一类是基于触发器重建和模型重训练的缓解后门防御策略,并取得了一定的研究成果。然而,由于模型训练过程的不透明性和数据来源的未知性,现有的防御方法仍有明显不足。例如,模型重训练依赖于对数据的先验知识以及大规模的计算资源,严重违背后门攻击的前提;触发器重建往往需要设计严密的优化算法和损失函数,防御效果取决于优化结果的好坏,难以保证较好的鲁棒性。针对上述后门防御现有问题,本文的研究内容包括:（1）针对大多数后门防御脱离实际攻防背景、单一的后门缓解策略难以保证防御性能的问题,综合考虑攻击者的威胁模型和防御者的防御能力与目标,聚焦现实化的防御场景,提出了一种轻量级的基于样本检测和输入重构联合的通用后门防御算法,从检测后门和缓解后门两方面同时抵御后门攻击。（2）针对检测后门特征选择难、依赖大量数据先验、触发器重建算法较难优化的问题,研究后门攻击的作用机理,建模后门注入模型面对不同数据输入的激活特征差异,利用少样本,构建一种基于深度模型深层特征差异的自适应检测算法;基于触发器重建的防御思路,研究了一种基于水印梯度一致性和边缘模板匹配的触发器检测与提取算法。（3）针对模型重训练数据依赖严重、后门缓解策略可实施性差的问题,利用深度模型本身的学习能力,依赖神经网络对输入数据的深度先验知识,设计了一种图到图的生成优化模型,研究基于图像重绘的单样本优化算法来恢复毒化样本,以此来缓解后门攻击。最后,本文在几种典型的后门攻击上评估了所提出的防御算法。其一,本文针对多种形式的后门攻击和触发器模式验证所提出防御策略的可行性和有效性;其二,本文在多种数据集和不同的模型结构以及不同的投毒率下进行实验验证,同时探讨不同参数设置和攻击扩展对实验结果的影响,阐述所提方法的鲁棒性和泛化性;其三,本文多维度地对比了本方法与现有两类防御策略的性能,实验结果表明本方法明显优于其他方法,证明了基于图像重绘的通用后门防御算法具有优越的防御性能和先进性。