由于深度学习模型的准确率大大提升,近年来在很多领域发挥了重要的作用,保持高准确率的同时如何提升模型的鲁棒性成为了一个重要的课题。深度学习模型中训练不充分、过度线性化的特性会导致模型对某些样本分类错误,这种样本由攻击者添加了特殊的扰动,且人眼难以辨别,它的存在大大威胁了深度学习的广泛应用,这种样本被称为对抗样本。为了抵御这种对抗样本的攻击,研究者们主要采取了改动模型的网络结构、对抗样本检测和将对抗样本纳入到数据集中进行训练的方式。但由于如今主流的对抗样本生成算法的扰动特点并不一致,往往一种防御方法不能有效防御多种生成算法,同时这些防御方法也伴随着较大的计算成本、难以统一到所有模型等问题。本文针对这一问题,从图像压缩和图像修复入手,提出了相对低成本且更加高效的对抗样本防御方法。本文的研究内容由两个部分组成,第一部分,本文根据主流的四种白盒对抗样本生成算法生成的样本的扰动特点,针对性提出了像素深度压缩和使用特征压缩模型进行图像压缩的方法,并结合两种方法提出了一种联合降噪检测器;第二部分,经过测试发现这种联合降噪检测器对于FGSM和DeepFool的效果良好,但是对于BIM和CW样本生成算法的效果还没有达到预期,同时经过压缩后,原始图像的结构信息受到较大的破坏,使得分类准确率下降。针对这种情况,本文进一步提出了基于矩阵估计的图像修复方法,能够对压缩后的图像进行主要结构修复,同时进一步减少对于BIM和CW算法的对抗性扰动,提高对于主流的白盒对抗样本生成算法的防御能力。实验数据集为mnist和cifar10,实验使用的模型为VGG16,使用的深度学习框架为Tensorflow1.16。本文提出的检测方法基于图像处理的方式,能够不依赖模型的参数和结构信息,直接从改动的图像入手,大大减少了防御的成本;基于矩阵估计的图像修复方法增强了数据集的随机性,强化了数据信息中的原始主要结构,对模型进行再训练从而提高模型的鲁棒性。结果表明,本文提出的图像压缩和图像修复方法能够使得主流的白盒对抗样本生成算法的攻击成功率下降30%到70%。