主题模型是一种用于在文本数据中发现抽象主题的统计学模型。作为文档级别文本语义理解的重要工具,主题模型是舆情监测、情感分析、信息匹配检索等自然语言处理（Natural Language Processing,NLP）应用的重要基础支撑。然而,有研究表明即便是最先进的自然语言处理模型也容易被精心制作的恶意对抗性输入迷惑。考虑到主题模型在诸如舆情监测、同行评议论文匹配等安全敏感的任务中应用广泛,对主题模型的安全性研究显得十分重要。近年来,为了更好的研究NLP模型的安全性,学术界针对基于深度学习的模型提出了大量对抗攻击方法。然而,现有对抗攻击方法的目标模型大多是处理句子级别文本的分类模型,难以直接迁移到主题模型。基于以上背景,为了更好的研究主题模型领域对抗攻击方法,本文首次研究了基于CGS（Collapsed Gibbs Sampling）的LDA（Latent Dirichlet Allocation）主题模型的安全性问题,并研究了对抗样本在不同结构主题模型之间的迁移性。本文主要研究内容如下:（1）面向基于CGS的LDA主题模型的对抗攻击。本文首次提出了以操纵目标主题排名为目标的组合优化问题,推导了更高效的主题分布推理过程,设计了贪婪的攻击算法EvaLDA。通过少量的同义词替换进行目标主题排名提升（下降）攻击,并在两个公开数据集上进行了广泛的对比实验,从不同扰动程度、不同攻击目标、攻击不同原始排名主题等角度进行对比实验。实验结果证明本文提出的EvaLDA仅在替换受害者文档中1%的单词的情况下,就可以有效操纵目标主题的排名。（2）面向主题模型的可迁移性对抗攻击。本文建立了以最大化扰动文档主题分布为目标的对抗攻击模型,提出了一种高效的二阶段对抗样本生成器TopicAttack。为了提升对抗样本在不同主题模型间的迁移性,本文提出了一种集成攻击方法TopicAttack+,可以在攻击者所掌握的代理模型集合中选出最优的模型组合,并在此基础上生成迁移性更强的对抗样本。在三个公开数据集和八种不同类型的主题模型上进行对比实验,证明了对抗样本在主题模型间存在可迁移性,TopicAttack可以有效干扰受害者文档的主题分布;相对于TopicAttack,TopicAttack+平均可以增强对抗样本10%-30%的迁移攻击效果。本文探讨了面向主题模型的对抗攻击方法,旨在更深入的了解其安全性。