智能化、信息化的快速发展便利了人们的生活,人工智能技术已渗入到生活的方方面面。然而凡事都有利弊,人工智能也不例外。在我们享受着人工智能带来的便利与幸福感的同时,安全领域的挑战和威胁也随之而来。例如:自动驾驶汽车频繁发生事故致人死亡。深度学习是人工智能领域常用的一种技术,在训练神经网络模型时,由于训练过程复杂且计算量大,训练过程常外包到服务商,然而在训练外包过程很容易受到后门攻击。攻击者在训练过程中插入“精心制作”的中毒数据,通过在少量训练集上插入特殊的后门触发器影响网络决策,在标准验证样本和测试输入样本上表现良好,但在具有特定后门触发器的输入上表现不佳。因此,研究神经网络中的后门攻击和修复是非常有意义的。本文结合国内外后门攻击领域的研究现状,在神经网络图像分类领域做出如下工作:首先,针对现有的可见像素点后门攻击方法,提出一种后门修复方法,该方法综合考虑修复代价和对模型先验知识的需求程度;其次,针对现有可见像素点的后门攻击方法隐蔽性较差,后门触发器图形易于被检测,提出一种隐蔽的后门攻击方法。具体的内容和创新点有:（1）针对后门攻击修复方法重新训练计算消耗大的问题,本文提出一种基于cGAN的后门修复方法,该方法对模型先验知识需求少,且计算消耗更小。该方法由三部分组成:首先,通过K-Means聚类方法获得少量中毒数据;其次,使用cGAN（生成对抗网络）模拟生成大量中毒数据;最后,选择激活后门数据集的类别对模型重新训练,修复后门。使用具有代表性的后门攻击方法对本文提出的后门修复方法进行检测,修复后的中毒模型分类准确率可恢复至98.50%,逼近与使用完全干净的标准样本数据集训练的模型分类准确率。（2）针对可见像素点后门攻击方法在视觉上隐蔽性较差的问题,本文提出一种基于盲水印的后门攻击方法,发现神经网络易于被攻击的弱点,把不可见的盲水印图形作为后门触发器,该攻击方法不易被检测、修复,只有在了解神经网络模型内部结构的情况下才能对该方法有效防御。本文使用10个公开的网络模型LeNet系列（LeNet-1,LeNet-3,LeNet-5）,VGG系列（VGG-11,VGG-13,VGG-16,VGG-19）,Res Net系列（Res Net-18,Res Net-34,Res Net-101）和2个公开数据集MNIST数据集、CIFAR-10数据集对本文提出的攻击方法进行测试,均取得了良好的攻击效果。