从自然场景获取的图像中读取文本,也被称为场景文本识别,是一项具有挑战性的计算机视觉任务。然而,场景文本识别模型的训练需要采用大型的训练集,训练集的体量和复杂性增加不可避免的带来了样本噪音的问题。样本噪音可降低场景文本识别模型的识别准确率从而影响模型的可用性,精心制作的少量的样本噪音就可对模型的可用性造成不可忽视的破坏。这种利用样本噪音对模型完整性、可用性造成破坏的攻击方法被称为数据投毒攻击。目前对于数据投毒攻击的研究主要聚焦由于攻击和防御这两个角度。大多数现有的数据投毒攻击假定可以访问目标模型的结构和参数,而这种假设在现实场景中通常不成立。此外,目前大部分防御标签噪音的方法都是针对分类任务中的单个标签噪音的,这些方法无法处理场景文本识别任务中的序列型标签噪音。因此,与先前的工作相比,本文的创新点在于:（1）针对更贴近真实场景的数据投毒攻击问题,本文提出了一种黑盒的数据投毒攻击方法:黑盒标签投毒攻击。黑盒标签投毒攻击无需了解受害模型的结构和参数即可构造投毒样本对模型的可用性进行攻击。黑盒标签投毒攻击使用EC-DCGAN生成具有全局一致性的虚假图片,并使用了非对称投毒向量针对单个类别的图片进行攻击。本文在MNIST和FashionMNIST数据集上进行了实验。实验表明,在攻击预算相同的前提下,黑盒标签投毒攻击使数字识别系统的测试错误率提升至0.9以上,比传统标签攻击造成的错误率平均高0.2。（2）针对场景数字识别的序列型标签噪音问题,本文提出了序列置信学习方法。在序列置信学习中,序列置信度切片算法对序列标签以及序列概率进行分割,并根据序列标签噪音的随机过程模型对其进行重新组合,再利用置信学习估计噪音标签与真实标签的概率转移矩阵并查找数据中存在的噪音标签,最后根据序列型标签中含有的噪音标签数目来完成对数据集的过滤。实验证明,在含有标签的TRDG数据集与SVHN数据集上,序列置信学习能以90%以上的准确率找出噪音标签;而且采用序列置信学习对训练集中的序列标签噪音进行过滤后,VGG-Attn和TPS-ResNet-Attn模型再测试集上的表现显著提高。