在图像识别等机器视觉任务中，存在一类微弱的、不可察觉的对抗扰动，该扰动能够改变深度神经网络的输出结果。针对图像分类任务中的对抗扰动，提出了一种基于低秩降维和稀疏重构的图像对抗扰动防御算法。针对自然图像的稀疏和低秩特性，所提算法采用低秩分解削弱图像中的对抗扰动，同时利用多尺度稀疏编码对低秩图像进行重构，在滤除残余扰动的同时恢复原始图像的细节信息。采用3种攻击算法分别在黑盒攻击和灰盒攻击下验证所提算法的防御效果，并与其他4种防御算法进行了对比，实验结果表明，所提算法处理后的对抗扰动图像的Top-1分类准确率优于对比算法，且所提算法具有更好的鲁棒性。

• 单位
  天津大学