近年来,随着人工智能研究不断深入和拓展,越来越多的人工智能系统应用于社会生产和生活中,比如人脸识别、自动（辅助）驾驶、语音识别等。与此同时,这些人工智能系统也暴露出不少安全问题。人工智能图像识别系统应用广泛,容易遭到攻击。攻击者在图像中添加不易察觉的扰动,形成对抗样本,可让识别系统做出有高置信度的错误识别,进而引发预期外严重后果,对此研究人员提出了许多对抗样本防御方法,但是不同的方法通常伴随着计算量大、实现复杂等缺点。针对图像对抗样本攻击问题,本文分析了对抗样本中扰动不易察觉的特点,提取图像低频信息,然后用于模型训练,影响模型的参数,降低高频扰动对系统识别的影响,提升系统识别对抗样本的准确率。本文主要开展了以下两种方法的研究:（1）基于图像低频信息的对抗样本防御方法。通过分析人与模型对图像中低频信息与高频信息敏感度的差异,将低频信息图像应用于模型,具体过程如下:首先把图像压缩,然后将压缩后图像的像素按照简单复制方式填充为原图像大小,获取低频信息图像,使用原图像与低频信息图像分别训练两个结构相同的子模型,最后把这两个子模型用于图像样本识别,综合起来作为识别结果。实验结果表明,使用LeNet模型与MNIST数据集在FGSM（ε=0.15）攻击下,模型识别准确率提高了约14%,具有一定效果。（2）基于残差网络的对抗样本防御方法。通过分析残差网络对图像的应用方式,将原图像与低频信息图像应用于同一模型,具体过程如下:首先将图像压缩,得到低频信息图像,然后使用一个卷积层与一个池化层提取原图像特征图,将特征图与低频信息图像结合,经过卷积层、池化层与全连接层后得到识别结果。实验结果表明,使用LeNet模型与MNIST数据集在FGSM（ε=0.20）攻击下,模型识别准确率提升超过了70%;使用AlexNet模型与ImageNet数据集在FGSM（ε=0.05）攻击下,模型识别准确率提升了49%,效果显著。