近年来,作为机器学习非常重要的一个分支,深度学习技术在国内外得到了迅速的发展和广泛的关注,其实际应用也越来越广,比如图像分类、目标检测、自动驾驶技术等。但是,最近的研究表明,基于深度学习的图像识别系统容易受到恶意的攻击,攻击者可以通过在图像上添加人类难以察觉的修改后,迫使深度学习模型对图像进行错误分类。添加扰动后的图像被称为对抗样本。为了提高图像识别模型的可靠性,迫切需要对对抗样本防御进行研究。目前,许多研究人员试图通过研究对抗样本防御来增强图像分类模型的鲁棒性,鲁棒性已经成为保证深度学习模型可靠性的关键特性。然而,目前防御方法的研究主要集中在改进分类模型上,防御效果有限,防御能力不够完备。本文研究了在输入图像分类系统之前,通过转换输入来提高模型鲁棒性,以此抵御对抗性攻击。本文首先对已提出的形状轮廓偏好的鲁棒的图像分类模型进行实验探究,发现其对抗鲁棒性不足,甚至完全失去对抗样本防御能力。本文在此基础上,通过实验提出了基于风格迁移的对抗样本防御方法,并对防御模型进行了设计与实现,通过实验确定了模型参数。其次,使用FGSM、BIM、PGD、MIM等四种常见的攻击算法对模型进行攻击生成对抗样本。对四种攻击算法生成的对抗样本进行了防御效果实验,研究了不同参数下基于风格迁移的防御模型的防御效果,与其他基于输入转换的防御方法的防御效果进行了对比。最后,为了更好的研究防御方法的防御效果,本文设计和实现了对抗样本防御实验平台,平台集成了对抗样本攻击和防御效果展示功能,对平台相关功能进行了测试。实验结果证明,文章提出的基于风格迁移的对抗样本防御模型能够有效地抵御对抗样本,且提出的防御方法的防御能力较其他的基于输入转换的防御方法有一定的提升。