随着对深度神经网络的深入研究,以卷积神经网络作为主干的网络模型被广泛地应用于各类实际任务,如图像分类、目标检测、语音识别等。目标检测作为计算机视觉领域至关重要的一部分,为无人驾驶、无人监控、自动化装配等应用提供了强有力的技术支撑,很多工作场景中减少了对于人工干预的需求,也一定程度降低了人为导致出错的概率。然而,基于深度学习的目标检测模型取得巨大成功的同时,其内部的脆弱性也逐渐突显出来。对抗攻击技术最初在图像分类领域被提出,尽管已经有越来越多针对图像分类对抗攻击的研究,但是目标检测任务包含了多目标分类和定位两部分,攻击更加困难。目前,大多目标检测对抗攻击是基于白盒攻击场景实现的,需要获取模型内部梯度信息,沿梯度方向寻找最优扰动,以此迭代生成对抗样本,此类方法往往需要提前获知大量的模型内部信息。但是在现实攻击场景中,我们并不能轻易获取到模型内部的重要信息作为攻击依据,所以黑盒场景下的攻击研究对于目标检测对抗攻击研究工作更具有现实意义。因此,本文将研究重心集中于黑盒场景下目标检测对抗攻击技术。具体工作:本文受半黑盒攻击算法One-pixel攻击方法的启发,采用启发式优化算法设计一种黑盒目标检测对抗攻击方法,无需获取分类概率信息和模型内部信息即可实施攻击的方法。选取目前性能较优的差分进化算法和粒子群算法进行对比实验,差分进化算法在高维空间下,收敛速度更快,并且具有更好的性能稳定性。提出一种基于改进差分进化的黑盒目标检测对抗攻击算法,将每一张图像看作一个高维空间的个体进化迭代生成对抗样本。修改测试样本生成对抗样本,以达到欺骗目标检测模型,使其检测失效的目的。该方法充分利用了差分进化算法寻优效率高、参数设置简单等优点,采用多变异策略,并对变异率和交叉率进行自适应改进,有效地提升了优化效率,减少了生成对抗样本过程中对梯度的依赖,实现只需获取模型输出信息即可生成对抗样本。对2个公开数据集随机采样作为测试集,分别对YOLOv3和Faster R-CNN进行了对抗攻击。实验结果表明,该方法在保持较低对抗扰动的情况下实现了较高的愚弄率,相对于其他黑盒攻击算法达到最高33%愚弄率的提升。