在大数据时代背景下，深度学习技术得到了快速发展，成功应用于数据挖掘、自然语言处理和计算机视觉等领域。研究表明，深度学习的抗干扰性能并不是很好，因此出现了对抗攻击与对抗防御生成技术，即对于干净样本输入添加肉眼所不能察觉的扰动，导致深度学习模型出现识别错误和分类错误的问题。主要介绍对抗攻击与对抗防御的概念、生成原理，在此基础上分析了对抗攻击及对抗防御的主要方法，通过分析提出了对未来研究前景的预测。

• 单位
  哈尔滨工程大学