近年来,伴随着对抗性机器学习的深入研究和探索,深度学习图像分类模型面临着不可忽视的安全问题:攻击者利用生成的对抗样本欺骗分类模型,导致模型给出错误的分类结果。这一问题目前已经严重威胁到众多领域的正常发展。安全评估作为一种安全防御手段,可以及时发现模型弱点,进而对模型做出优化,增强模型遭遇对抗攻击时的鲁棒性,因此安全评估可以从预防的角度缓解深度学习图像分类模型面临的安全问题。然而,面对快速发展的对抗攻击算法,传统安全评估机制表现出不足,主要体现在安全评估指标体系不完善、安全评估内容仍停留在模型分类性能层面。针对深度学习图像分类模型遭遇对抗攻击时表现出脆弱性,以及传统评估机制缺少分类模型安全性评估等问题,本文在传统性能评估指标的基础上,做了如下工作:1.提出面向深度学习图像分类模型的新的安全评估指标体系。本文对深度学习图像分类模型的安全评估需求展开了系统研究,挖掘能够表征深度学习图像分类模型对抗防御能力的因素,在传统性能评估指标的基础上,新增了对抗防御能力评估指标,构建了更为全面的安全评估指标体系,在此基础上,根据不同指标的重要程度,利用层次分析法计算出指标权重,并通过了一致性检验。与传统安全评估机制相比,新的指标体系为所有指标设置了权重值,且将安全性作为评估重点,突破了以往由性能指标决定评估结果的局限,在此评估机制下既能提高模型安全性,又能保证模型的可用性。2.提出面向深度学习图像分类模型的安全评估方案并开展实例测试研究。本文在正确认识到当前安全评估方案存在不足的基础上,通过改进模糊综合评价方法,提出一种新的安全评估方案,该评估方案将定量与定性分析相结合,依托本文提出的指标体系分阶段对目标模型做出全面评估。实例测试实验表明,本文提出的安全评估方案能对模型的分类性能和对抗防御能力做出整体评估,给出模型安全等级并发现模型存在的安全问题,有利于对模型做出针对性的优化,同时评估过程简洁高效,具有较高的实用性。