无人驾驶是当今人工智能领域的重要研究内容,其中基于深度神经网络的目标检测模型是无人驾驶中的关键技术,但是深度神经网络中存在的对抗样本问题可能使得目标检测模型做出错误判断,对无人驾驶的安全造成威胁。为了解决这一问题,本文研究了面向无人驾驶目标检测系统的对抗样本攻击与防御方法。提出了一种具有强转移性的黑盒对抗样本生成算法,并在此基础上提出了一种具有强鲁棒性的目标检测防御模型。论文具体研究内容如下:（1）探究了对抗样本对目标检测系统的影响机理。现有研究表明对抗样本在不同应用领域表现出差异性。本文首先构建了主流的目标检测模型,这些模型对干净样本的识别具有较高的准确率。然后研究了白盒和黑盒对抗攻击的原理,分析了对抗样本产生的原因以及特点。最后讨论了对抗样本对目标检测系统安全性的影响,并分析了无人驾驶中目标检测系统的脆弱性作为理论研究的基础。（2）提出了一种面向无人驾驶目标检测系统的具有强转移性的黑盒对抗攻击算法。基于对抗样本对目标检测系统的影响机理,本文综合考虑了无人驾驶目标检测系统在严格黑盒场景中的应用,改进了 MI-FGSM（Momentum Iterative Fast Gradient Sign Method）算法,然后在集成学习的基础上结合了L∞扰动和空间变换,显著增强了对抗样本的转移性。与其他黑盒攻击算法相比,本文提出的攻击算法的攻击性更强,生成对抗样本的效率更高,对目标检测模型的攻击效果更好。（3）在本文提出的对抗样本生成算法的基础上,提出了一种针对对抗样本攻击的防御策略。首先,将本文提出的黑盒攻击算法作为对抗训练中对抗样本的生成算法;然后分析噪声注入位置对防御性能的影响;最后,在对抗训练的基础上结合权重参数噪声注入进行训练,显著提高目标检测模型的鲁棒性。通过在nuScenes无人驾驶数据集上的大量实验,证明了本文提出的防御策略有效的增强了无人驾驶中目标检测系统的鲁棒性,成功抵御了多种面向无人驾驶目标检测系统的对抗样本攻击,并且不会影响模型对干净样本的识别准确率。