随着深度学习技术在各种领域的应用越来越多,深度学习鲁棒性变得至关重要。对抗样本的提出给深度学习鲁棒性带来了极大的挑战。对抗样本通过对图像添加细微的扰动,肉眼无法察觉,却可以轻松使得深度学习模型出现错误预测。因此研究者们提出了许多针对对抗样本的防御方法。现有的对抗防御方法,如特征压缩和由高级特征主导的去噪器（HGD）,在面对不同的攻击方法时表现各有优劣,无法保证防御的有效性。同时对防御效果的评估只关注模型预测准确率,缺乏对经过防御优化的数据集的度量。本文从数据集的层面防御对抗样本,构建一个基于对抗检测与防御的深度学习鲁棒性优化系统。系统提供对抗样本的检测与防御服务,对不同的对抗样本类型提供针对性的防御。系统针对对抗防御效果因样本类型而异的特点,提供对抗样本检测模型,检测对抗样本类型,并结合系统维护的对抗防御效果表推荐最佳的方法。针对防御优化产生的数据集的评估,引入结构相似性（SSIM）和扰动敏感距离（PSD）作为图像质量的评估标准,判断防御所得的数据集是否出现图像的失真。本系统的功能分为数据流处理、对抗检测、对抗防御和任务报告模块,通过模块之间的协作来确保系统的可用性。本系统在部署时覆盖9种对抗攻击方法,检测对抗样本类型的成功率在97%以上。检测出对抗样本类型后,进一步选择对抗防御方法。以面对由BIM生成的对抗样本为例,模型预测准确率低于2%,应用系统推荐的特征压缩方法后,能够将模型预测准确率提升至93%左右。对比随机选择的防御方法如HGD,准确率仅为81%,前者效果更佳。通过SSIM和PSD的评估,对抗防御生成的样本与原样本结构基本一致,扰动敏感距离在允许范围内,样本的质量符合预期。综上,系统能够为用户提供良好的对抗样本检测和防御服务。