面对对抗样本的攻击，深度神经网络是脆弱的。对抗样本是在原始输入图像上添加人眼几乎不可见的噪声生成的，从而使深度神经网络误分类并带来安全威胁。因此在深度神经网络部署前，对抗性攻击是评估模型鲁棒性的重要方法。然而，在黑盒情况下，对抗样本的攻击成功率还有待提高，即对抗样本的可迁移性有待提升。针对上述情况，提出基于图像翻转变换的对抗样本生成方法——FT-MI-FGSM（Flipping Transformation Momentum Iterative Fast Gradient Sign Method）。首先，从数据增强的角度出发，在对抗样本生成过程的每次迭代中，对原始输入图像随机翻转变换；然后，计算变换后图像的梯度；最后，根据梯度生成对抗样本以减轻对抗样本生成过程中的过拟合，并提升对抗样本的可迁移性。此外，通过使用攻击集成模型的方法，进一步提高对抗样本的可迁移性。在ImageNet数据集上验证了所提方法的有效性。相较于I-FGSM（Iterative Fast Gradient Sign Method）和MI-FGSM（Momentum I-FGSM），在攻击集成模型设置下，FT-MI-FGSM在对抗训练网络上的平均黑盒攻击成功率分别提升了26.0和8.4个百分点。

针对内存数据在攻击行为发生后会发生改变，而传统完整性度量系统使用的基准值度量存在检测率低、灵活性不足等问题的现象，提出一种基于多反向传播（BP）神经网络的内存组合特征分类方法。首先，将内存数据通过度量对象提取算法（MOEA）提取特征值；然后，分别使用不同的BP神经网络进行模型训练；最后，再通过一个BP神经网络对所得数据进行汇总，并得出操作系统安全状况评分。实验结果表明该方法与传统的使用基准值度量的完整性度量方法相比，检测准确率与普适性有较大提升；所提方法的检测准确率为98.25%，大于卷积神经网络（CNN）、K最邻近（KNN）算法与单BP神经网络，表明该方法能更加准确地发现攻击行为；所提方法的模型训练时间约为传统单BP神经网络的1/3，并且模型训练速度相较同类模型也有一定提升。