为应对敌手可能对机器学习算法实施的攻击，本文初步研究了对抗环境下的模式分类问题。通过在机器学习算法中融入关于敌手攻击的先验知识以应对可能存在的敌手攻击，进行敌手感知分类器设计。本文首先分别从对抗学习、敌手攻击、对抗型分类器设计和性能评估四个方面探究了对抗模式分类问题，论述了对抗学习问题和传统两类问题的区别，提出了符合某些实际场合的敌手攻击模型，总结了对抗型分类器设计方法和性能评估方法。在此基础上，初步地在垃圾邮件过滤数据集上评估了常用线性分类算法防御敌手攻击的能力，实验结果初步表明支持向量机（SVM）具有相对较好的对抗性，针对其在最坏情况攻击场景中存在的性能下降，依据最坏情况攻击的特点设计了抗最坏情况攻击的支持向量机（LW-SVM），并在垃圾邮件过滤数据集上初步验证了其有效性。基于本文提出的敌手攻击模型，进一步发展出了对抗型分类器框架。具体而言，该框架通过统计待检测样本的候选恶意样本来估计可能存在的敌手伪装行为，并据此重估样本分布以缓解敌手攻击对分类器造成的不利影响。为验证本框架的有效性，通过结合SVM和LR分别设计了对应的对抗型Ad-SVM和Ad-LR，实验结果初步表明该框架可帮助提高分类器的对抗性。