近些年,深度学习作为一种人工智能技术取得了前所未有的发展,在许多领域都取得了巨大的成功,展现出了强大的应用潜力。然而,最近的研究表明深度神经网络（Deep Neural Networks,DNNs）模型容易受到对抗样本的愚弄。所谓对抗样本是指那些通过精心添加一个不易察觉的扰动设计的对抗性样本,对抗样本可以愚弄一些最先进的DNNs模型,导致DNNs给出错误的分类结果,这阻碍了在现实世界中部署DNNs。为了发掘DNNs存在的一些安全性问题,提高其鲁棒性,需要对DNNs模型执行有效的攻击,这要求攻击者保证对抗样本生成质量的前提下,进一步提高对抗样本的攻击性和迁移性。当攻击者面对黑盒模型时,需要依赖对抗样本的迁移性,对抗样本的迁移性代表其执行黑盒攻击的能力。对比基于优化的方法,基于生成模型的方法将对抗样本生成时间转移到推理阶段,尽管,提高了对抗样本的生成效率,但是,在对抗样本的迁移性和攻击性方面不太理想,这就导致其执行黑盒攻击的能力不强,因此,本文的主要工作包括以下两点:（1）基于生成式对抗网络（Generative adversarial networks,GANs）,提出了一种用于对抗样本生成的Adv AE-GAN模型。Adv AE-GAN通过自编码器提取易于干扰的关键特征作为对抗样本生成的先验,并对添入噪声的干净样本进行重构,构建对抗样本过程中混合了显式扰动和隐式扰动。最后,为了确保生成的样本清晰、自然,对抗扰动不易被肉眼所察觉,模型引入了对抗学习机制和更加合理的相似性度量标准（Pixel＿cross＿entoropy,PCE）。这种两阶段的对抗样本生成方法取得了高攻击成功率和良好迁移性,不仅适用于白盒攻击,还能适应难度较大的黑盒攻击。（2）基于改进变分自编码器（Variation Auto-encoders.VAEs）,提出了一种新的对抗样本生成方法DCVAE-adv。DCVAE-adv利用变分自编码器（VAEs）强大的建模能力,设计对抗损失函数迫使解码器在正常样本数据分布附近搜索对抗样本,最终实现对抗样本数据分布的学习,实现了无法获取原始样本的情况下,通过混和显式扰动和隐式扰动来构造对抗样本的目的。在推理阶段,不需要将原始样本加载到内存中也能源源不断地生成特定源类别（对抗样本的真实标签）的对抗样本,大大降低了对抗样本的生成难度。DCVAE-adv不仅适用于白盒攻击场景,也适应于难度更高的黑盒攻击。为了验证本文提出的两种方法有效性和优势性,在多个图像数据集下进行了实验,并与多种代表性方法进行对比实验。通过对比生成图像对抗样本的质量、攻击成功率、迁移性以及对抗样本的生成速率,证明了本文提出的两种方法均优于比较的方法。