近年来,无人机在国家战略安全和国计民生方面发挥着越来越重要的作用,特别在战略侦查、通信中继、物流配送等方面,已经得到规模化应用。无人机的控制方式也随着技术的发展,由传统单一化、机械化,逐步向多样化、智能化演变。语音识别作为一种重要的人机交互技术,能够与无人机操作有机结合,从而大幅降低其操作的复杂度、简化指令生成步骤、隐藏控制细节、提高执行效率。目前主流的无人机语音识别与控制系统高度依赖深度神经网络,识别准确度与控制精准度也得到了大幅提高。然而,针对深度神经网络模型自身脆弱性的研究分析表明,深度神经网络模型在实际应用过程中,容易遭受对抗样本攻击,导致目标模型以高置信度给出一个错误的输出,从而使得无人机语音识别与控制系统失效。围绕神经网络对抗样本的有效防御这一难题,国内外研究学者开展了大量研究,其方法主要包括检测防御和完全防御。前者仅需判别输入样本是否为对抗样本,后者在此基础之上,能够进一步实现对样本类别的准确判断。目前对抗样本的防御方法多应用于计算机视觉领域,而针对语音对抗样本的研究尚处于起步阶段。因此,本文以保障无人机语音识别与控制系统安全为研究目标,以针对语音对抗样本的防御为研究内容,开展无人机语音对抗样本的防御相关关键技术研究。主要研究内容如下:1)提出一种基于隐写分析的检测防御机制,该机制能够有效检测针对无人机语音识别与控制系统的对抗样本,且能够实现二次对抗攻击的防御,极大地提高了系统抵御对抗样本攻击的能力。首先,基于马尔科夫链对两种常用语音特征系数之间的相关性进行建模,从而得到隐写分析特征;其次,利用该特征训练出能够准确区分干净语音和对抗样本的二分类器模型;最后,引入隐写分析特征增强技术,将MFCC的检测准确率提升超过了8%。2)提出一种基于统计特性的完全防御机制,该机制能够在已知待测语音为对抗样本的前提下找到其真实类别,极大地提升了无人机语音识别与控制系统的鲁棒性。首先,利用预训练好的模型找出待测语音的对抗类别;其次,通过特征空间分析找到样本的受扰动频带;最后,在该频带上添加随机噪声并统计不同类别的logit得分变化,得分最高的候选类别即为对抗样本的真实类别。与现有的输入变换相比,本方法在防御CW对抗样本时具有明显优势。