对抗样本是指在原数据集中通过人为添加肉眼不可见的细微扰动所形成的样本,此类样本会导致神经网络学习模型以高置信度给出错误的分类。对抗样本的安全威胁性极大,体现在对抗扰动的微小性、对抗样本的迁移性、对抗性攻击的现实性三方面。基于神经网络的深度学习模型已在各行业中被广泛应用,因此提出增强其稳健性的不同途径,以确保模型可用、准确和安全,具有重要现实意义。在深度学习图像分类领域中,特征压缩检测法既显著增强模型的稳健性,也保持合法输入的准确性,从而为静态图像对抗样本提供准确的检测器。此外,这种方法与许多通过改变原分类器结构的检测方法相比,改善了检测过程导致原分类器性能降低或消耗增加等缺点。然而,该方法仍有假阳性率较高的不足之处。本论文基于统计学,对特征压缩法的阈值设定开展研究。研究分析得出,对抗样本在特征压缩前后的曼哈顿距离及基尼不纯度的变化与合法样本呈现差异。据此,取曼哈顿距离与基尼不纯度差的绝对值求加权和,定义为压缩得分。本论文提出了基于压缩得分的特征压缩联合检测方法（简称SSMF）,该方法首先使用特征压缩器去除非必要特征;然后采用图像分类器中的压缩得分作为检测指标,并根据其最大值和平均值与阈值比较,判断输入样本是否为对抗样本。本论文在MNIST数据集和CIFAR-10数据集上对SSMF方法进行实证分析研究。在准确率近似的前提下,SSMF方法与仅使用曼哈顿距离的最大值作为单检测依据的传统特征压缩方法比较结果:基于最大值的SSMF方法的假阳性率比后者分别低0.5%和1.55%;基于平均值的SSMF方法的假阳性率比后者分别低0.5%和0.2%。研究结果表明,压缩得分是检测对抗样本的有效统计指标,SSMF方法降低了传统特征压缩检测法的假阳性率,有助于提升相关模型的稳健性,对于对抗样本的检测研究具有借鉴意义和应用前景。本论文获得的成果只是初步,在算法框架设计及实验设置上仍有改进之处,如引入随机性、丰富数据集等。