本说明书中的实施例公开了对抗补丁生成、检测模型训练、对抗补丁防御方法及系统。所述对抗补丁生成方法包括：检测对抗样本和目标人脸图像中的特征点，基于对抗样本各感兴趣区域的特征点集合和目标人脸图像各感兴趣区域的特征点集合，计算对抗样本与目标人脸在感兴趣区域上的区域相似度，调节对抗样本中的对抗补丁以至少增加所述区域相似度。相应地，可训练出能够检测人脸图像中是否包含按上述方法生成的对抗补丁的检测模型，以保证人脸识别结果的可靠性，例如可避免用户身份被冒充后用户财产和/或隐私的泄露。