统计机器学习的应用广泛,如人脸识别,自然语言处理等,本文研究的对抗算法则是从安全性出发,旨在确保应用免于受到外来攻击,增强鲁棒性,而支持向量机是目前理论最完备、应用最广的一类机器学习算法,本文将其作为研究对象。本文工作如下:(1)针对具体应用——入侵检测系统,本文提出一种基于SVM入侵检测系统的新颖攻击方法——毒性攻击,该方法通过篡改污染训练数据,进而误导SVM的机器学习过程,降低入侵检测系统的分类模型对攻击流量的识别率;从攻击流量的召回率和精度这两个指标对攻击效果进行评估,实验表明毒性攻击可有效的降低入侵检测系统的识别率;(2)针对图像数据,采用一种基于粒子群优化的对抗样本生成算法,本文提出了SVM攻击显著性特征的概念,在容易处理线性模型的特征空间寻找攻击显著特征,再逆映射回输入空间完成原始样本的扰动,充分利用了特征空间上线性模型上易寻优的特点,同时又利用了原始输入空间篡改数据的可解释性优点;在Yale人脸数据库在7%扰动量下分类正确率降至40%以下。根据对统计机器学习算法SVM具体应用的深入研究,本文研究了对抗条件下算法的鲁棒性不足问题,给出了防御的建议和思路,为进一步研究SVM安全性提供了一定基础。