深度神经网络（Deep Neural Networks,DNNs）作为人工智能领域重要的一部分,在恶意软件检测,自动驾驶和图像分类等领域已经取得优异的成果。然而最近的研究表明,神经网络很容易受到对抗样本的攻击。攻击者通过对DNNs的输入添加精心设计的细微扰动,很容易导致神经网络做出错误的预测,这对安全性至关重要的应用带来了严重的威胁,比如人脸识别、自动驾驶。为了提高神经网络的安全性,科学界开始研究对抗攻击发现神经网络的盲点然后采用相应的防御策略提高模型的鲁棒性,因此研究对抗样本生成算法对人工智能安全具有很重要的现实意义。本文主要研究如何构建更加真实的对抗样本,主要工作内容如下:（1）本文提出了一种基于生成对抗网络的人脸属性对抗攻击框架。对抗样本的攻击能力主要取决于添加的扰动大小,微小的扰动限制了对抗样本的攻击能力,而非约束扰动由于扰动过于明显因此会降低对抗样本的隐蔽性。为了解决此问题,本文提出一种新的基于属性的对抗攻击方法来攻击面部识别模型,利用生成对抗网络进行属性转换,把扰动隐藏在转换后的面部属性空间中以更真实的方式生成人脸对抗样本。（2）本文提出了一种多尺寸图像的真实对抗补丁攻击算法。图像分类任务中神经网络都有其固有的输入尺寸。已有的对抗样本研究大多集中在对预处理后的同一尺寸图像进行攻击,然而在现实世界中图像尺寸各有不同,通过之前的方法生成的对抗补丁只能作用于特定尺寸的图像,对于不同尺寸的图像,对抗补丁则完全不起作用。本文从更现实的意义出发,提出一种针对多尺寸图像的真实对抗攻击方法,旨在将对抗补丁作用于不同尺寸的图像,放置补丁后的图像视觉上依然是真实类别,经过数据预处理阶段把图像缩放到模型的特定尺寸即可成功欺骗神经网络。（3）本文进行了大量的实验,在人脸属性对抗攻击中,实验表明该攻击框架较先前主流的攻击算法能够更快速且高攻击成功率的生成人脸对抗图像,对不同属性进行攻击时,攻击成功率均能达到90%以上。在对抗补丁攻击中,实验结果表明在不改变原始图像尺寸的前提下,特定图像的对抗补丁攻击在补丁的尺寸为原始图像的5%时目标攻击成功率为73.8%,非目标攻击成功率为88.5%,随着补丁的尺寸扩大为10%时,此时的攻击成功率都能达到90%以上;通用的对抗补丁攻击在设定补丁的尺寸为10%时,目标攻击成功率为50%,非目标攻击成功率为73%,当补丁的尺寸为15%时,攻击成功率均能达到95%以上。