对抗样本的存在给深度神经网络（DNNs）的应用安全性带来极大威胁,它通过在原始输入（如图片,语音,文字）中加入人类难以察觉的细小扰动来以高置信度欺骗DNNs。因此关于对抗样本的研究和相关文献开始大量涌现,本论文从图片对抗样本的攻击和防御两个对立的角度出发,分别提出针对高分辨图片生成和防御有效的算法,目的是通过暴露和探索深度学习模型存在的弱点和盲点来提升模型在应用中的鲁棒性。具体来说,从攻击层面展开,现存最先进的对抗样本的攻击方法是基于生成对抗网络机制（GAN-based）,由于较高的计算资源消耗和超大的数据量需要,先前基于GAN生成对抗样本的研究只能在低分辨率和小规模数据集上开展,这就导致了生成对抗图片的可视化效果较差。为了解决这一问题,本文在AdvGAN的基础上做了改进,将原始数据集进行数据增强,并结合主成分分析（PCA）和核主成分分析（KPCA）将输入实例的主要特征映射为潜变量。实验结果表明,该方法在保持原始输入96%以上的特征时可以生成更加自然的对抗扰动;在CIFAR-10,ImageNet和LSUN数据集上攻击成功率相比AdvGAN有小幅提升;生成的对抗样本具有强语义关联性,在主流的DNNs分类模型上具有较好的迁移性。从防御层面展开,现存针对对抗样本的防御方法具有以下缺陷:只针对特定的攻击有效果（如基于梯度的攻击算法）;用来检测对抗样本的模型结构在训练过程中需消耗大量的计算资源;对于对抗样本的操作会引入其他的副作用（如精确度大幅降低）。本文提出的防御方法是基于输入变化机制的,将通过集成图像操作器（Ensemble Image Operators）处理后的对抗样本进行镜面翻转,来降低对抗扰动的影响和解决上述存在的缺陷。实验结果表明,该方法在牺牲部分图片清晰度的情况下,能够大幅提升抵御对抗攻击的效果;并且该方法可以泛化到一些主流攻击算法的不同扰动量级,与其它基于输入变化的防御方法相比,该方法在精确度提升和变化后对抗样本的图片质量方面具有优异表现。图[19]表[10]参考文献[72]