在图像分类领域,深度神经网络（Deep Neural Network,DNN）取得了巨大的成功,表现异常出色。但是,对原始输入样本添加微量的扰动,可以形成对抗样本,会误导已经训练好的神经网络分类模型,使其分类错误。所生成的对抗样本与原始输入在视觉上差异很小,人类无法察觉,但分类模型却会以较大概率的置信度识别错误,导致神经网络的安全性受到严重挑战。对抗样本的仿真生成及检测是目前的重大研究问题。现有方法中,对抗样本的仿真生成依赖于网络梯度信息或者目标分类模型产生的置信度分数,仿真生成质量较差,对原始图像所添加的对抗性扰动易被人类所察觉,导致生成效果欠佳。针对这个研究问题,本文提出了一种基于自编码器的仿真生成对抗样本的方法,将对抗样本仿真生成的过程视为对原始图像添加人为噪声的操作,误分类损失函数训练自编码器网络自动地对原图生成对抗性扰动,L2正则化确保生成图像与原图的相似性,两者共同组成总体目标函数训练优化生成模型。实验结果表明,本文所提出的模型在保证有效生成率的前提之下,能够以端到端的方式批量仿真生成质量与原始图像几乎无异的对抗样本,有效提高了所生成对抗样本的视觉相似性。当前大部分对抗样本的检测方法,设有许多前提条件,降低了检测通用性,导致检测率不佳或者对正常样本的误检率过高,在一定程度上,限制了其检测能力。针对这个研究问题,本文设计并提出一个自适应组合滤波器检测模型,输入样本经过不同的滤波器执行自适应降噪策略,将得到的降噪样本和原始图像一起输入DNN目标模型中进行预测,通过设置合适的阈值,比较预测向量的差距,以达到检测对抗样本的目的;检测模型可作为前置网络,能直接部署到目标模型的源样本中检测对抗样本的存在;无需修改或者调整目标模型的结构和参数,能够适用于各种对抗图像的检测任务,提高了检测方法的通用性,可进行大规模应用。实验结果表明,采用该检测模型,可以在保持较低的误检率指标下,对抗样本检测率优于其他竞争模型。