近年来深度神经网络在图像分类、自动驾驶、语音识别等多个领域取得了突出成就,尽管如此,它们仍面临着对抗样本的安全性威胁。对图像来说,对抗样本是在原始图像上添加微小扰动后,使网络模型产生错误判断的图像,并且预测错误的类别会获得很高的置信度。为更好地解决这一“反直觉”的现象,提高分类神经网络的鲁棒性,我们需要深入了解对抗样本的攻击原理。现有的对抗样本生成方法无法确保添加的扰动量足够小,因此极易被人眼所察觉。但对抗扰动过小,又无法保证成功攻击目标网络模型。并且基于迭代的攻击方法往往消耗的计算成本较高,效率较低。因此如何兼顾对抗扰动的不可见性、对抗样本的攻击能力和可迁移性等几方面因素,成为对抗机器学习领域中的研究重点。本文针对这些难点,设计了两种高效鲁棒的对抗样本生成方法,用以解决目前对抗攻击方法的一些存在问题,显著提升黑盒对抗攻击效果。主要工作总结如下:提出了自适应压缩扰动的鲁棒对抗样本生成。通过优化方法寻找损失函数最小值,增加对抗样本多样性,扩大对抗样本的生成空间。其次为有效去除冗余扰动,寻找输入数据中决定网络预测结果的显著区域,对上一阶段的较小扰动构造重要度掩膜,自适应压缩扰动。该方法还集成到了实时演示系统中,以解决实际场景中更复杂的对抗样本问题。提出了基于关键区域的高效对抗样本生成。通过寻找原始图像的关键区域来缩小初始搜索空间,加快收敛速度;其次考虑图像像素之间的近邻性质,改变迭代方程,优化候选解的更新方向。两个工作都在miniImageNet数据集和多个网络分类器上进行了大量实验,实验结果证明了我们的方法是有效的,产生的对抗扰动与目前先进的攻击方法相比,攻击成功率更高,L2距离更小且更具有实际意义,并且生成的对抗样本具有较强的可迁移性。