近年来,人工智能逐渐渗透在人们的日常生活中,使用深度神经网络（Deep Neural Network,DNN）的分类技术也已经广泛应用于各个领域,比如计算机视觉、自动驾驶、自然语言处理等领域。但是,随着深度学习应用范围的不断扩大,人工智能安全问题也越来越突出。精心设计的对抗样本会使得深度神经网络模型做出不正确的判断,甚至导致模型失效。在图像分类任务中,对抗样本就是在原始输入图像中添加人眼不可见的噪声所形成的新图像,可以使得深度神经网络模型输出错误的分类结果,从而引发严重的后果。针对图像分类中的对抗攻击问题,通常一种防御方法不能有效防御多种对抗样本生成算法,而且难以平衡模型的鲁棒性与准确率,同时这些防御方法并没有与密码学原理相结合,本文结合预处理防御与随机化防御的主要思想,以及基于密码学原理,提出了一种更加高效抵御对抗样本的防御方法,能够稳定并提高模型的鲁棒性和准确率。本文的主要研究内容如下:1.提出了一种基于变换域的对抗样本防御架构,将密码学原理应用于整体防御架构,在变换域（Transform Domain,TD）上对图像进行随机特征重编码（Random Feature Recoding,RFR）处理,形成一种变换域上的多通道处理模式,再将多通道处理的结果经过聚合层的汇集得到最终的分类结果。变换域上不同通道的RFR是由不同的密钥生成,而这种特定设计的密钥只有防御者拥有,可以防止攻击者通过梯度反向传播生成对抗样本或者搭建模仿模型生成转移攻击,为防御者创造一定的信息优势,同时该防御架构对外公开算法和模型结构,符合灰盒场景和黑盒场景的条件设置。2.实现了两种基于变换域的对抗样本防御方法,基于DCT变换随机特征重编码的多通道聚合防御和基于DWT变换随机特征重编码的多通道聚合防御。防御方法部署于分类器前,将输入图像进行DCT/DWT变换形成三通道处理模式,之后进行RFR处理和DCT/DWT逆变换来避免梯度反向传播。然后再将每个通道的图像分别交给VGG16和Res Net18分类器分类,并将三个通道的分类结果聚合得到最终的分类结果,用以解决引入RFR导致的分类精度下降的问题,实验证明这种架构在灰盒和黑盒场景下能够稳定并提高模型的分类准确率和鲁棒性。