如今人工智能发展迅速,但是各类黑客技术也伺机猖獗。机器学习算法日益强大,与此同时,信息隐私泄露、恶意代码传播、网络攻击等行为也在肆虐。虽然深度学习在安全漏洞检测、Web应用防火墙、病毒检测等部分领域有了落地应用,但是黑客攻击手段也随之发生变化,深度学习和黑客攻击的关系如同棋局博弈,相互推进发展。人脸识别、刷脸支付已经在日常生活普及,为了提升深度学习在图像领域的安全性,必须了解图像分类过程,深究对抗攻击方法原理,全面提升深度学习模型的防御性能。本文针对以上问题,研究了深度学习中的单目标的图像分类模型、多目标的目标检测模型、对抗攻击方法、对抗防御方法。本文主要工作如下:1.引入去雾处理制作“单目标交通标志”数据集,重建基于卷积神经网络的图像分类器,实现了“单目标交通标志”的识别,并达到87%的准确率。引入去雾处理制作“多目标交通标志”数据集,构建基于YOLOv5目标检测方法,并对其进行优化之后实现了“多目标交通标志”识别,训练完成后达到95.65%的准确率;2.研究分析了针对“单目标交通标志识别”图像分类器出现的对抗攻击,实现了白盒攻击中基于优化的C&W算法,以及基于梯度优化的快速梯度下降算法（FGSM）和深度欺骗算法（Deep Fool）,实现了对图像分类器的攻击,达到了使图像分类器误判的效果。研究分析了针对“多目标交通标志识别”目标检测器出现的对抗攻击,实现了暗度攻击、亮度攻击、高斯噪声攻击、椒盐噪声攻击、FGSM攻击和补丁攻击,实现了对目标检测器的攻击,达到了使目标检测框失效或者分类误判的效果;3.分析了针对“单目标交通标志识别”图像分类器的对抗样本和原始样本,在面对图像变换时的鲁棒性能,得出图像旋转、滤波器、对比度和亮度、高斯噪声、椒盐噪声变化对模型的影响结果。分析了基于Defense-GAN网络的对抗防御性能,得出了其对模型影响结果。构建补丁攻击、亮度暗度攻击、高斯噪声攻击、椒盐噪声攻击、快速梯度下降攻击在“多目标交通标志识别”模型中的对抗训练,比较得出不同攻击方法对模型鲁棒性能的影响,得出对抗训练之后,上述方法均能增强目标检测器鲁棒性能的结论。