现今,深度学习被广泛应用于各种领域,如计算机视觉、自然语言处理、多媒体应用等。虽然深度学习技术的应用取得了巨大的进展,但是其本身也暴露了一些安全性问题,使得深度学习很难应用到安全敏感领域。实验表明给深度神经网络输入加入人为设计的微小的扰动,便可以使得深度神经网络输出出错,这种精心设计的样本称之为对抗样本。对抗样本的存在给深度学习技术落地于真实实际应用带来了一定的安全隐患,促使人们开始思考如何应对对抗样本,从而避免模型在恶意攻击下输出出错。然而,由于深度学习中对抗样本产生根源的复杂性,使得对于对抗样本的通用化防御变得十分困难。当前的对抗样本应对策略主要有两种,对抗样本检测和对抗样本防御。但是,先前很多的方法都被证明无法抵御自适应攻击下的对抗样本,并不能真正意义上保证目标模型的安全,并且某些方法也会使得目标模型精度下降,存在一定的局限性,防御性能不佳,适用场景也有限。本文在前人的研究基础上,深入研究了对抗样本的特性以及可行的对抗样本防御方法,提出了两种对抗样本应对策略。一种是基于随机扰动的对抗样本检测方法,利用对抗样本和原始样本对于添加随机扰动后的响应不同,提出了一种相对分数来度量添加随机扰动之后模型输出的变化,再提取统计学上的鲁棒数据作为特征来训练对抗样本检测器,该方法简单且与模型无关,不依赖于特定的模型结构和参数,同时兼具随机性和鲁棒性,即便对于自适应攻击和转移性攻击也有着很高的检测成功率。另外一种是通过两个多样性学习策略来进一步提高深度集成模型的鲁棒性,分别为先验多样性失活（Priority Diversified Dropouts）和弥散集成梯度（Dispersed Ensemble Gradients）,前者鼓励集成模型中各个体模型所学习到的高层特征表征呈现不同分布,后者使得各个体模型关于输入的损失梯度尽可能差异化。两种多样性学习策略对于集成模型的鲁棒性都有着一定程度的提升,并且相辅相成,当二者结合后,在多个数据集上对于CW攻击的识别准确率,比当前最优的方法还要高,并且该方法不受限于特定的条件,适用性好。同时,该方法也是一种正交的方法,可以同其他对抗样本防御方法（如对抗训练）相结合,从而达到更优的鲁棒性性能。