随着对机器学习研究的不断深入,机器学习算法的应用场景正在不断扩大。虽然大部分应用所处的环境都是没有威胁的,但是也有一部分是在对抗环境中的。在这些领域中,机器学习算法本身可能会成为一个新的弱点。本论文的目的是希望提高机器学习算法在对抗环境中的抗攻击性。而现有研究表明,改进效果最佳的方式便是将少量模拟攻击的样本添加入训练集,于是提高学习算法抗攻击性的问题就转化为提出更符合实际情况的攻击模拟算法。所以本文的主要工作如下:1、提出一种新的针对分类学习算法的攻击模拟算法。该算法利用多线性分类器拟合的办法,减少了现有研究需要目标分类器详细决策边界这个条件,使模拟算法更贴近于实际情况,不至于过于高估攻击者的能力。并通过成员分类器阈值的设定来选择最优攻击或模仿攻击,保证了最终效果不差于现有攻击模拟算法。该算法即可用于衡量分类器在对抗性环境中的抗攻击性,也可用于在训练阶段增强其抗攻击性。2、提出一种针对聚类学习算法的攻击点选取方法。区别于现有研究方法(专注于针对single-linkage与complete-linkage层次聚类算法的攻击点选取算法进行研究),针对average-linkage层次聚类算法,提出一种利用桥接与扩展两种不同方式获取候选攻击点,然后利用贪心算法得到最终攻击点集合的模拟攻击算法,填补了现有对于聚类算法安全性研究的一块空白。最后,给出两个算法在多个不同的UCI标准数据集上的实验结果与分析,证明了算法的有效性,并给出了未来可能的研究方向与内容。