本发明涉及一种人脸识别对抗攻击的防御方法及系统，所述防御方法包括：获取多个历史人脸图像；对各历史人脸图像进行对抗攻击，得到对应的对抗样本；根据各对抗样本，得到特征概率向量；对所述特征概率向量进行服从伯努利分布的随机二值采样，得到特征向量；根据所述特征向量及各对抗样本，构建奖励函数；根据所述奖励函数，采用强化学习方法，得到随机特征重构防御网络模型；基于所述随机特征重构防御网络模型，根据待处理对抗扰动图像，得到重构图像，以提高对对抗扰动图像识别的鲁棒性。