随着深度学习技术的应用和发展,其安全隐患逐渐暴露出来。神经网络已被证明容易受到对抗性攻击,通过向样本添加微小的扰动能够使得模型输出错误的结果。这一安全威胁逐渐渗透到计算机视觉、语音识别、自然语言处理等各个领域。当前针对对抗样本的研究还存在诸多的问题:首先,多数关于对抗样本的研究集中于样本依赖的对抗扰动方法,这样的方法需要为每个样本生成特定的对抗性扰动,攻击的实现依赖于样本,效率较低。最近的研究表明神经网络也可以被与图像无关的通用对抗扰动所欺骗,因此需要研究高效的通用对抗扰动生成方法;其次,当前的通用对抗攻击只在无目标攻击上取得了较好效果,扰动的迁移性较差,由于扰动具有约束,实现定向的有目标攻击仍具有难度,已经提出的方法的扰动能力都有较大提升空间,因此需要克服通用对抗攻击效果弱、迁移差的问题;最后,关于通用对抗扰动的可解释性也缺乏探讨,需要探究其能够实现通用攻击的原因。针对以上问题,本文主要进行了以下方面的工作:（1）本文提出了通用对抗扰动的高效生成方法Simple Fool,将有目标通用对抗攻击和无目标通用对抗攻击统一结合到同一生成框架之中,将通用对抗扰动的求解转化为最优化问题,实现了简单高效但攻击能力强的通用扰动。（2）本文提出了有目标通用对抗扰动攻击方法,针对CIFAR-10、GTSRB-43、Image Net分类任务各目标类别生成的有目标对抗扰动,添加到各自任务的测试数据集上,均实现了超过95%的攻击成功率。面对训练数据分布不均衡、训练样本分布均衡但样本量极少,甚至是无法获得目标模型的训练数据等多样的限制条件,仍然能够实施成功有效的攻击。这证明了提出方法的强攻击能力,进一步揭露了现有神经网络的脆弱性。（3）提出的无目标通用对抗扰动生成方法,在不同分类任务和VGG16、VGG19、Goog Le Net、Res Net50、Res Net152等多个经典神经网络模型上达到了超过93%的攻击效果。并且与其它现有的方法进行对比,本文的攻击修改区域更小,扰动效果更强烈。在同一任务不同模型下,本文提出的无目标通用对抗扰动的迁移攻击能力是现今方法中最好的。（4）从跨数据和跨模型角度对生成的通用对抗扰动进行了可视化特征分析。从数据的角度,发现无论用何种数据集,为同一目标类别合成的通用对抗扰动具有结构上的相似性,并且扰动本身具有和目标类别数据特征相似的性质,其强触发性能够直接使得模型输出错误的结果。从模型的角度,本文发现无论用何种模型作为攻击模型,针对同一分类任务,其合成的无目标通用对抗扰动随模型结构的变化而变化。相似结构的模型合成的扰动具有相似性,并且相互之间的迁移攻击能力更强。这样的可视化特征分析为所提出的对抗扰动的通用性做出了可解释的回答。