近年来,卷积神经网络在数据挖掘和安全检测等方面得到广泛应用。然而,卷积神经网络在提供便利的同时,也非常容易受到对抗攻击的影响,这种攻击可以造成神经网络分类器对原始图像的错误分类。一旦有恶意攻击者将其应用于安全敏感性领域,例如人脸识别系统、无人驾驶工程和安防监控等,都将对社会及个人带来极其严重的后果。当前对于不同色调图像(包括黑白图像、彩色图像)的防御对抗模型在提升分类准确率上效果不佳。针对上述问题,本文提出两种基于聚类算法的防御对抗攻击策略,从而提升了卷积神经网络模型的鲁棒性。具体内容如下:(1)图像分类主要利用卷积神经网络学习图像主要特征,从而达到提高分类准确率的目的。黑白图像色彩单一,但是一旦添加的扰动影响到图像的主要特征就会引起分类错误,最终降低分类准确率。因此,针对黑白图像提出一种基于K-means算法防御对抗攻击模型。主要思想是在生成对抗样本模型之后串联聚类模型,对每张加扰后的黑白图像利用K-means聚类将图像中的像素值按照聚类结果重构,通过将扰动点划分到与之最近的类中,消除扰动点对图像特征的影响。实验结果表明,该防御策略在MNIST手写体数字数据集图像分类任务中,不同的攻击算法均能有效提升模型分类准确率。(2)现实场景中的图像以彩色图像为主,彩色图像在色彩显示上比黑白图像更加复杂。基于黑白图像的防御策略无法直接应用在彩色图像中,存在的最大障碍是无法选择K-means算法的k值。本文提出基于K-means++的防御对抗攻击模型,有效的解决了由于初始点选择不恰当而导致聚类不正确及难以确定k值的问题。最终构建出更具普适性的防御策略。实验结果表明,该防御策略在CIFAR-10数据集图像分类任务中,对于不同的网络模型和不同的攻击算法均能有效提升模型的分类准确率。