深度学习利用数据集训练得到解决问题的模型。尽管表现优异,模型在使用中也存在安全问题。当前存在一种针对模型数据集隐私信息的攻击,即成员推理攻击。该攻击能够推理出某样本是否应用于模型训练。现实中,攻击者能够借此推理出借助深度学习模型的服务之中用户的敏感信息,这些敏感信息包括用户的地理位置、患病情况。尽管当前的防御方案有效,但是难以在有效性、可用性和开销三方面保持较好的平衡。针对该问题,本文提出一种基于领域自适应的成员推理攻击防御方法,以在防御有效性、可用性以及防御开销间取得较好平衡。然而,利用领域自适应构建防御方案存在挑战:（1）领域自适应作为一个概念存在多种技术实现,需要确定其中哪种实现最适用于防御方案的构建;（2）借助领域自适应构建方案,需要借助相似相关数据集参与训练,因此需要确定有利于构建防御的数据集生成策略,以满足防御的设计目标。本研究围绕基于领域自适应的防御方案的构建展开详细的研究。首先探究基于领域自适应构建方案的合理性,并分别对不同类别的领域自适应技术进行探究,确定最适合方案构建的技术。根据尚有的检索,未发现有其他借助领域自适应构建防御方案的相关工作。此外,本文对防御方案中的相似相关数据集展开探究,确定相似相关数据集中影响防御效果的相关因素,并基于该结果设计相似相关数据集的生成策略的流程,以协助方案能够在有效性、可用性和开销三方面取得较好平衡。本研究还将本防御方案与其他主流防御方案进行对比实验。实验结果显示:（1）本防御方案将成员推理攻击的精度大幅降低,使得成员推理攻击的攻击精度降低至50%,约等于随机猜测,且方案能够抵御多种不同类型的攻击,防御效果稳定;（2）本防御方案中,除了稳定的防御效果外,防御的可用性方面损失控制在10%以内,相比于大部分防御方案损失较小。此外,根据实验结果,本防御方案在进行对比的防御方案中取得最小的防御开销,且在有效性、可用性和开销三方面取得平衡,满足了方案设计的目标。