[目的/意义]在大数据时代下，深度学习模型往往容易受到微弱扰动的影响，致使结构的稳定性发生变化，从而出现信息安全和网络安全问题。通过研究神经网络对抗样本的攻击与防御方法，有效地优化网络模型，提升对抗样本攻击与防御能力，进而维护网络安全。[方法/过程]通过对深度神经网络相关研究文献的阅读和相关代码成果的复现，根据运行结果对模型优化，归纳总结各种模型对抗攻击与防御能力和方式，并进行分类探究。[结果/结论]针对深度神经网络模型攻击与防御方法，指出了存在的开放性问题和若干个优化方向，为在数据安全和网络空间安全的开放、动态和对抗环境中的鲁棒性，提供了一定的参考建议。

• 单位
  国际关系学院