随着深度学习在人工智能中的广泛应用,其自身的安全性问题也逐渐暴露。深度学习的安全性直接影响着其在不同领域应用的有效性,因此其安全问题已经成为学术研究的焦点,特别是在对抗样本攻击与对抗样本的生成方面。有效的攻击算法可以对深度学习模型的安全性进行评估,对于网络安全保护具有重要的研究意义和社会价值。本文针对现有的对抗样本攻击存在普适性不强,生成对抗样本时需要大量访问被攻击网络、查询次数多、攻击点较难选择、攻击成本高等问题,对面向深度学习的对抗样本攻击算法进行研究。具体工作内容如下:（1）提出一种基于DE-C＆W的通用对抗样本生成算法。该算法首先使用差分进化（Differential Evolution,DE）算法对原始样本进行预处理,找到容易被攻击的敏感点,在敏感点上加入随机扰动后得到对抗样本,并将对抗样本作为初始输入样本;然后基于初始输入样本构建C＆W攻击（Carlini and Wagner Attack）算法的目标函数和损失函数;最后结合Adam（Adaptive Moment Estimation）优化算法对损失函数进行优化,进而求得目标函数的最优解,即最优扰动向量。实验结果表明,该算法不仅能够保证生成的对抗样本在进行对抗攻击时具有更高的成功率,而且具有更高的可迁移性,同时减少了平均查询次数,降低了攻击成本。（2）提出一种基于改进差分进化的自适应黑盒攻击算法。该算法根据产生差分向量的两个个体来自适应调整缩放因子,并且利用适应度函数自适应地控制交叉概率因子的变化,提高全局寻优能力和加快收敛速率。通过引入兼顾全局搜索和局部开发能力的新变异策略来提高搜索有效攻击点的精准度,从而提高黑盒攻击的效果和效率。对比实验结果表明,在保证攻击所需平均时间和平均查询次数不受影响的条件下,黑盒攻击成功率得到有效提高。