随着深度学习的迅速发展和广泛应用的巨大成功,它正被应用于许多安全关键环境中,并且已经成为从自动驾驶汽车到监控和安全等应用领域的的主力。然而最近发现,深层神经网络容易受到对抗样本攻击。具体来说,对抗样本是添加微小干扰,精心设计形成的输入样本,对于我们人眼来说,所谓的微小扰动往往小到难以察觉,但却能完全愚弄深度学习模型,判定该对抗样本为错误类别。如今各种各样的攻击方法层出不穷,为了保证深度学习应用领域的安全,针对深度学习中的对抗样本攻击,目前主要的防御方法可以从模型和数据两方面进行分类。模型层面又可以分为修改网络和使用附加网络,数据层面主要是指在学习过程中修改训练过程或者修改的输入样本。通过研究发现,对抗样本经过一些图像变换操作以后,可以破坏对抗样本的效果,使其对深度网络效应发生变化。根据这一特性,我们提出一种基于图像变换的对抗样本检测方法。我们将数据集图像作为原始图像,首先对神经网络识别器生成对抗样本,使其能成功被对抗样本欺骗。然后我们对原始图像和对抗样本进行相同的图像变换操作,本文中主要使用三种图像变换技术,将变换前后的样本输入模型,得到变换前后的每组预测值,作为训练SVM分类器的输入特征向量。当我们对对抗样本进行图像变换技术得到的预测差值并将其交给训练好的SVM分类器,以帮助SVM分类器正确检测出对抗样本。本文的主要工作有:1、提出一种基于多种图像变换技术的对抗样本检测方法,考虑到对抗样本对某一种图像变换技术具有很高的敏感性,本文方法将多种图像变换技术结合,通过提取的特征向量,训练一个能成功检测出对抗样本的SVM分类器。2、构建对抗样本数据集,我们使用三种比较典型的对抗样本攻击算法分别是FGSM、DeepFool和CW算法,在图像分类任务中的三种常见数据集,MINST数据集,CIFAR-10数据集和ImageNet数据集上进行,构建不同攻击算法下的对抗样本数据集。