近年来,深度神经网络在各个领域中都实现了先进的性能,如图像分类、人脸识别、目标检测等。然而最近的研究表明,深度神经网络容易受到对抗样本的攻击。向原始图像中加入精心设计的微小扰动,可以使深度神经网络输出错误的结果,这导致深度神经网络的安全性与可靠性受到严重的质疑。为此,如何减轻对抗样本的威胁,提高深度神经网络的对抗鲁棒性已成为迫切需要解决的问题。在深入研究现有对抗防御方法的基础上,该文提出了三种新的防御方法,以使得深度神经网络在图像分类领域中具有更好的对抗鲁棒性,主要的研究工作与创新点如下:1)提出基于自适应噪声添加的对抗防御方法:以往利用噪声添加的防御方法在训练防御模型时向原始图像中添加均匀噪声,没有考虑到神经网络对图像中不同区域的敏感性不同。为此,通过实验分析了梯度与添加噪声大小的关系,提出利用梯度指导噪声添加的方式来训练神经网络,该方法在训练深度神经网络时向图像中敏感性不同的区域添加不同大小的高斯噪声。对于敏感性较大的区域添加较大的噪声,以抑制神经网络对输入变化的敏感性,在敏感性较小的区域添加较小的噪声,以提高神经网络的分类准确率。实验结果表明:该方法提高了深度神经网络的对抗鲁棒性。2)提出基于多样性初始化对抗训练的防御方法:在对抗训练的过程中,白盒对抗攻击方法的性能对训练模型的对抗鲁棒性有非常重要的影响。现有的白盒对抗攻击方法在初始化时没有考虑对抗样本在对抗扰动空间中的分布,进而导致次优的攻击性能。该文从两个角度对对抗样本在对抗扰动空间中的分布情况进行分析,提出了高效热重启的对抗攻击方法,该方法利用了热重启和最小化正确类置信度的方式进行初始化,有效提高了对抗攻击的性能。接着,将该攻击方法用于对抗训练中,提出了多样性初始化对抗训练的防御方法,实验结果表明:该防御方法有效提高深度神经网络的对抗鲁棒性。3)提出基于多模型集成的对抗防御方法:对抗样本想攻破单个防御模型是容易的,但是想同时攻破多个防御模型是困难的。因此,利用多模型集成的思想将上述提出的两个防御方法所训练的模型进行集成,以进一步提高集成模型的对抗鲁棒性。实验结果表明:集成后的模型能进一步提高对抗鲁棒性。