基于神经网络的深度学习技术目前已广泛应用于各个领域,一旦神经网络模型遭到攻击,将对人们的隐私和财产安全产生巨大的威胁,因此神经网络模型的安全性成为研究热点。对抗样本生成技术是攻击网络模型以及检测网络模型鲁棒性的关键技术,同时对该技术的研究有助于推动对抗防御技术的发展,帮助提高神经网络的可解释性。本文关注图像识别下的对抗样本生成问题,主要从白盒场景中的对抗样本生成、黑盒场景中基于迁移和基于查询的对抗样本生成三个方面展开研究。1、在白盒攻击场景中,本文主要关注如何进一步降低对抗攻击算法生成的对抗样本中扰动的大小。在著名的C＆W算法基础上,通过利用数据样本附近的神经网络决策边界可以近似为超平面这一几何特性,本文提出了C＆W-PD算法,该算法在优化的过程中通过逐渐增大对抗样本附近决策面的法向量与扰动的余弦相似度的绝对值,来进一步减小对抗样本与原始图像之间的L2距离。此外,通过利用神经网络决策边界的几何特性,本文提出了更具普适性的受几何特性启发的扰动减小算法（Geometry Inspired Perturbation Decrease,GIPD）,现有的白盒对抗攻击算法所生成的对抗样本经过GIPD算法都可以使该对抗样本沿着决策边界进一步地向原始图像靠近,最终可以有效地降低该对抗样本中扰动的大小。2、在基于迁移的黑盒攻击场景中,本文主要关注对抗攻击算法可迁移性的理论解释。Nesterov动量有助于提高知名的I-FGSM算法生成的对抗样本的可迁移性,但目前仍缺乏一个可靠的理论来解释上述现象。本文的研究表明,具有较低可迁移性的对抗扰动倾向于在扰动单元之间表现出较大的相互作用。本文在Shapley值方法的基础上证明了基于Nesterov动量的I-FGSM算法（NI-FGSM）可以进一步降低扰动单元之间的相互作用。进一步地,本文从理论上证明了NI-FGSM算法比I-FGSM算法在可迁移性上的表现更优。此外,本文提出了基于Nesterov动量的ADMM-ATT算法（NADMM-ATT）,该算法通过将Nesterov动量应用于基于ADMM的对抗攻击算法中来提高对抗样本的可迁移性。3、在基于查询的黑盒攻击场景中,本文主要关注如何提高对抗攻击算法对网络模型的查询效率。本文将多模型集成的方法分别应用于基于查询的对抗攻击算法Sim BA+和Sim BA++中,提出了Ens-Sim BA+和Ens-Sim BA++算法。这两个算法通过集成多个替代模型的梯度信息来提高对图像中像素点坐标采样的指导效果,同时也用来提高Ens-Sim BA++算法中使用的迁移攻击算法的可迁移性,以此来提高这两个算法对目标模型的查询效率。同时通过实验发现,Sim BA++算法中使用的迁移攻击算法的可迁移性与该算法对目标模型的查询效率,这两个指标呈正相关关系。通过利用这一实验发现,本文使用迁移性更强的SI-NI-TIM算法来进一步提高Sim BA++和Ens-Sim BA++算法对目标模型的查询效率。本文在不同规模的数据集以及多种流行的网络结构上设计了大量实验,充分验证了本文所提算法的有效性和优越性。