近年来,深度学习及其相关模型在安防、金融、交通、医疗等众多领域均有应用,是智能化信息化系统的核心技术,而其样本数据关系到深度学习算法的有效性与可用性,再加上深度学习算法具有良好泛化能力的同时也伴随着极度的脆弱性,导致其容易遭受攻击,且后果难以估量。对抗样本的出现对深度学习模型的安全性产生了严重威胁,只有在了解对抗样本的前提下,才能构建出更加稳固的模型。因此,本文立足于深度学习模型的安全性及可用性,开展对抗样本解释性研究,主要工作包括:（1）提出了对抗样本解释性猜想。通过对现有对抗样本解释性假说进行分析,结合实验观察,提出对抗样本解释性假设,即决策空间与有效空间存在差异是对抗样本产生的原因之一,并从空间维度与样本数量之间的关系入手分析了该假设成立的可能性。最后设计了两个实验展示了对抗样本与正常样本特征之间的关系。（2）提出了基于解释图差异的对抗样本检测算法。结合类激活图、梯度图等可视化技术,从样本解释性的角度对对抗样本特征进行分析,发现对抗样本的类激活梯度图由于扰动的添加使其轮廓信息几乎消失,与正常样本存在较大差距,因此,本文提出了一种对抗样本检测算法,经实验验证该算法拥有较好的检测结果。（3）设计了基于自编码器的对抗性还原方法。依据提出的对抗样本检测算法,结合自编码器可以在嵌入空间中建立对抗样本与正常样本映射关系的特点,设计了一种对抗性还原方法,该算法可以不仅实现对输入样本的检测,并且在检测出对抗样本的情况下对其进行还原,最后通过实验验证了该方法的可行性。本文以常用的ResNet50作为目标模型,以广泛使用的ImageNet作为数据集,开展上述实验。结果表明,本文提出的基于解释图差异的对抗样本检测算法对C&W对抗样本攻击的平均检测成功率可达99.2%。此外,基于自编码器的对抗性还原方法在还原对抗样本方面平均成功率可达72.5%。因此,本文所提出的对抗性检测及还原方法在抵挡对抗样本攻击时是可行且有效的。