在大数据时代,数据驱动的人工智能任务为生产生活带来了巨大的便利。目前,深度学习技术已经成为人工智能领域研究的主流与热点。近年,有学者发现深度学习模型极易受到精心设计的对抗样本的威胁。研究者从各个方面解释了对抗样本的存在,并给出了一些实践可用的对抗样本生成方法与防御手段。然而,由于深度神经网络的黑箱性质,对于对抗样本的成因仍然存在不同的争论,并且对抗学习中仍然存在着一个难以调和的矛盾,即网络的泛化性与鲁棒性之间的矛盾。在这一背景下,本文对深度卷积神经网络中的对抗样本进行了深入研究。针对对抗样本的形成机制,文章从数据的分布流形出发,刻画了一般对抗样本与原始数据在流形空间中的本质区别,并对网络的鲁棒性与泛化性之间的权衡给出了解决方式。同时,文章发掘了流形空间与网络像素空间高阶导数之间的联系,并据此提出了一种实践可用的二阶对抗攻击算法。本文的主要贡献如下:（1）从流形角度给出了对抗样本的作用机制:对抗样本包含两个不同种类,其中流形对抗样本有助于提升网络的泛化性,非流形对抗样本有助于提升网络的鲁棒性。对抗训练时应同时使用这两类样本,以获得最佳的泛化性-鲁棒性权衡。（2）提出了实践可用的二阶对抗学习算法:算法引入网络的高阶信息,从而在像素空间中构造更加精准的扰动方向,达到更好的攻击效果,并用于对抗训练以提升网络的鲁棒性与泛化性。在多个数据集上的实验验证了该方法的有效性,攻击算法的成功率同比最高,且对抗训练后的网络在泛化性-鲁棒性上的权衡达到了同比最优。本文工作能够为人工智能安全性研究提供一定的参考和测试标准,为该领域研究者提供一定的启发。后续工作将继续对本文的算法进行优化,并探索更多的对抗攻击与防御手段。