随着互联网技术的快速发展,智能设备已经成为人们日常生活中不可或缺的部分,而当前市场上大部分的智能设备装载的是Android操作系统或基于其开发的操作系统,这是由于该操作系统具有开源性、易移植性等其他操作系统不具备的特点。然而这些特点同时也给智能设备的安全使用带来高风险,其中恶意软件问题就给人们造成了非常大的困扰。当前大多数的恶意软件检测系统采用神经网络的架构,而神经网络模型已被证实易被对抗样本攻击,其中对抗样本是指添加了微小扰动使得模型发生误分类的样本,所以恶意软件检测系统可能会被攻击而引发一系列问题。因此研究恶意软件检测系统的鲁棒性具有一定的实际意义。本文从计算机视觉领域中对抗样本的研究出发,探究对抗样本攻击防御技术在恶意软件检测领域的应用,主要包括针对对抗样本的恶意软件检测系统鲁棒性分析和增强恶意软件检测系统鲁棒性的方法。本文利用前向反馈神经网络模型模拟真实的检测系统,首先探究对抗样本对恶意软件检测系统鲁棒性的影响,主要利用FGSM、IFGSM和JSMA三种计算机视觉领域常用的对抗样本攻击方法,设计了对恶意软件检测系统进行攻击的方法,并对检测系统的鲁棒性进行了评估分析。在DREBIN数据集上进行实验评估,实验表明设计的FGSM*、IFGSM*和JSMA*三种攻击方法都能使得检测系统的准确率下降,其中JSMA*方法攻击效果最明显。其次,本文研究如何增强恶意软件检测系统的鲁棒性。针对本文研究领域,设计了多种抵御对抗样本攻击的防御策略,并通过实验验证了防御方法的有效性。实验表明,特征降维法会导致模型的性能变差,蒸馏网络法、继续训练法、集成训练法可以增强系统的鲁棒性,其中蒸馏网络法的防御效果最为明显。本文研究了对抗样本在恶意软件检测领域的应用,为对抗样本在其他应用研究领域提供了借鉴。