随着大规模计算能力的提升,人工智能话题火热,深度学习各领域发展迅猛,在诸多领域上深度神经网络已经达到人类水准,某些特定任务中甚至远超人类水平,其应用也慢慢融入社会的学习和生活之中。但人工智能背后的安全问题日益凸显,有研究表明深度学习及机器学习模型易受到对抗样本的攻击。对抗样本为在干净样本上添加特定的微小噪声所形成的输入样本,能使模型给出错误的结果。通过近几年研究,在对抗样本领域的研究主要分为对抗攻击以及对抗防御。对抗攻击即为研究如何生成强有力的对抗样本生成方法,对抗防御即为如何使模型不受对抗样本的干扰成为更加鲁棒的模型。研究对抗攻击算法与对抗防御算法同样重要,二者发展如同盘旋而上的螺旋相互相成。目前对抗防御的主要方法分为对抗训练,对抗蒸馏以及梯度遮蔽。本文主要针对对抗训练方法展开研究,主要工作内容如下:本文首先从分析各对抗攻击算法原理入手,发现基于梯度的对抗攻击算法与基于优化的对抗攻击算法目的都为在特征空间中的样本点附近生成跨越决策边界的对抗样本。针对这一问题,本文提出了一种基于度量学习的对抗训练方法,该方法利用深度度量学习使特征空间中样本点尽量原理决策边界,并通过数学公式推导将Lipschitz约束融入模型之中。通过实验多角度分析,证明了该方法的有效性及可行性并取得了较好的实验结果。接着,本文针对学界的发现,对抗样本存在的原因是模型学习了那些有助于模型泛化性而降低模型鲁棒性的特征,提出假设认为导致这样的原因是模型只有标签信息进行监督训练,很容易过拟合于这些特征,使模型的损失平面变得陡峭,提出了基于自监督学习的对抗训练方法。该方法通过修改原有模型,创建辅助任务,得到自监督信息使模型学习到更好的表征信息从而提升模型的鲁棒性。通过与先进对抗训练算法对比实验,证明了之前假设的合理性,并且在多种对抗攻击下取得了优势。