目前,深度学习成为计算机领域研究与应用最广泛的技术之一,但随着对抗样本的提出,其算法、模型以及训练数据面临许多安全威胁,进而影响到基于深度学习实际应用系统的安全性。针对机器学习安全、防御对抗样本攻击问题,提出了基于PCA的对抗样本攻击防御方法,利用快速梯度符号(FGSM)非针对性攻击方式,敌手为白盒攻击,通过在MNIST数据集上进行PCA来防御深度神经网络模型的逃逸攻击。实验结果表明,PCA能够防御对抗样本攻击,在维度降至50维时防御效果达到最好。本文在阅读和研究了大量的相关文献和资料的基础上,在防御对抗样本攻击的研究中重点进行的工作有以下四个方面:(1)讲述了课题背景的研究意义,分析了国内外的研究现状,介绍了对抗样本及防御对抗样本攻击的产生与发展,提出研究防御对抗样本攻击对深度学习安全的重要意义,防御对抗样本攻击是目前机器学习的重要研究方向也是急需解决的问题。(2)介绍了深度学习相关知识,重点讲解了卷积神经网络,为后面的工作奠定基础。讲述了对抗样本相关知识,列举了几种经典的对抗样本产生的方法。通过对比几种生成对抗样本的方法,由于FGSM方法只需要计算一次梯度,并且不具有针对性,生成对抗样本速度快,效果明显。因此文中选用了快速梯度符号方法来产生对抗样本。(3)介绍了几种常见的对抗样本攻击防御方式,分析其不足之处,本文提出了一种新的方法,即利用主成分分析(PCA)在深度神经网络中防御对抗样本攻击,对PCA的最大可分性和基于原理做出了解释。并且提出文中如何运用PCA来防御对抗样本攻击,在MNIST数据集上进行实验,实验结果表明PCA能够防御对抗样本攻击,在PCA降维维度降至50维时防御效果达到最好。(4)对本文的所做的工作做出了总结,提出了利用PCA防御对抗样本攻击的的优点以及不足之处,并对深度学习安全和防御对抗样本攻击研究进行了展望,对未来防御对抗样本的研究方向进行了相关探讨。