对抗样本是通过对真实样本添加精心设计的、人眼不易察觉的扰动或噪声,用以攻击机器学习模型使其得出与真实样本完全不同的错误结果。对抗样本与真实样本在外观上没有区别,但能够攻击最先进的机器学习模型,使其得出错误的结果。对抗样本的存在,对支持深度学习模型的系统在安全等级需求高的场景应用造成了巨大的冲击。国内外众多的学者对对抗样本的产生和防御进行了深入的研究,致力于揭示对抗样本产生的原因以及防御对抗样本的方法。现有对抗样本的防御方法通常需要修改训练过程或者改变网络模型的结构或者添加外部模型,通常需要大量的计算和训练开销。本文通过在MNIST数据集上训练得到性能优秀的神经网络,并通过迁移微调的方式对该神经网络进行复制,得到多个网络结构相同、只有全连接层参数不同的模型。在微调的过程中仅仅训练全连接层,只需消耗极少的计算和训练开销。通过使用极小的开销训练得到集成模型,并利用集成模型对样本的输出分布进行检测来识别对抗样本,并对识别出的对抗样本进行还原处理,从而得到对抗样本的真实标签。在实验的过程中,采用主流的对抗样本生成方法,对集成模型进行攻击,检测集成模型的识别和还原性能。实验结果表明,所提出的集成模型对于各种攻击算法产生的对抗样本有着较好的检测性能,通过选取合适的还原方法,所提出的集成模型能够以很高的置信度还原和识别对抗样本。