本文分析了深层网络对抗性扰动的不稳定性，提出了分类器鲁棒性的理论框架，并建立了鲁棒性的上限。研究表明，尽管分类器准确率高，但在小区分能力任务中仍缺乏对抗性鲁棒性。此外，探讨了网络入侵检测系统中的对抗性攻击及其防御策略，强调了机器学习模型在面对对抗样本时的脆弱性。