近年来,深度学习在不断地刷新着人们的生活,然而,深度神经网络迅猛发展的背后也存在着令人担忧的安全问题。近期,有学者发现深度学习中的神经网络模型很容易受到来自对抗样本的恶意攻击。对抗样本问题在图像数据、文本数据以及语音数据中都有出现,其最大的特点就是添加的恶意扰动足够小,以至于这些扰动对于观察者来说是不能够轻易察觉到的,此外,对抗样本还具有很强的迁移性,即对抗样本在使用相同数据集训练出来的不同的神经网络模型中具有传递性。因此,对抗样本的存在对人工智能的发展造成了巨大的威胁,近年来,国内外的研究学者主要开展了对抗样本生成方法和对抗样本攻击防御方法的研究,其中生成方法即为如何才能构造出能够有效欺骗神经网络模型的算法,攻击防御方法即为采用什么样的措施才能使得神经网络分类器对输入的数据进行正确分类或者对不正确的输入进行拒绝分类。本文针对深度学习中图像领域内的对抗样本安全问题,设计并实现了基于图像重构的对抗样本防御模型,最后通过实验测试证明该模型能够有效的防御对抗样本攻击,主要工作如下:（1）利用图像超分辨率重建的思想,本文提出了一种基于图像重构的对抗样本防御模型（GN-CNN）,主要包括数据预处理和深度卷积神经网络两个模块。数据预处理模块首先对输入的图像数据添加高斯随机噪声,之后再使用NLM方法进行去噪,从而得到低分辨率的图像数据。深度卷积神经网络模块是去噪自编码器（DAE）与超分辨率卷积神经网络（SRCNN）的结合,图像数据在经过超分辨率卷积神经网络重构后,最终输出为正常样本,实现了对抗样本的攻击防御。（2）为了减少生成训练防御模型所需对抗样本的大量时间和成本,本文直接采用训练分类模型时所用的原始干净样本,添加高斯随机噪声后,将其视为对抗样本攻击算法生成的对抗样本,用于训练防御模型。同时,本文还提出了进行防御模型性能评价的标准。（3）本文研究了FGSM、BIM、MIM、DEEPFOOL以及C&W等5种对抗样本生成方法,以及5种方法在不同超参数下生成的对抗样本对深度神经网络模型的攻击效果。同时,研究特征压缩中的去噪自编码器防御方法的攻击防御效果。通过实验,在MNIST数据集上使用FGSM、BIM、MIM、DEEPFOOL以及C&W等5种对抗样本生成方法分别攻击Le Net-5和VGG16两种分类模型,测试在无防御措施、采用DAE以及采用本文提出的GN-CNN防御模型等3种情况下对抗样本的攻击防御效果。（4）在MNIST数据集上使用FGSM、BIM、MIM、DEEPFOOL以及C&W等5种方法进行实验,用Le Net-5模型上生成的对抗样本去攻击增加了GN-CNN防御措施的VGG-16模型,测试对抗样本迁移攻击的防御效果。同时,通过实验验证了GN-CNN防御模型对干净样本分类效果的影响。（5）研究了GN-CNN模型在生成式对抗网络中的应用。将GN-CNN模型作为WGAN-GP网络的生成网络G,用于消除对抗扰动。同时,当WGAN-GP网络训练收敛后,生成网络G（即GN-CNN模型）,可以获得更优的模型参数,进而更好地防御对抗样本攻击。