深度学习模型因其较高的分类准确率,目前被广泛应用于计算机视觉领域用来处理图像分类任务,且衍生出来的人工智能安全问题也得到越来越多的关注。安全问题产生的关键主要在于模型的输入,一些具有特异性的样本数据会导致模型以较高置信度作出错误的预测结果。深度神经网络很容易被经过轻微扰动生成的对抗样本所欺骗而产生误判。研究对抗样本的生成方式,不仅有助于揭露深度学习领域的潜在危害,还可以促使深度神经网络提高其抵御潜在风险的能力。学界对于对抗样本的生成方式早有研究,但现存研究在生成对抗样本方法的问题上,大多无法兼顾攻击的准确性和生成图片的真实性,因而对于如何生成更高质量的对抗样本,仍然需要我们投入更多的研究。本文提出了一个基于生成对抗网络的对抗样本生成算法,它能够稳定高效地生成可迁移性对抗样本,可以用来进行对抗训练从而提升图像分类模型在实际应用场景下的鲁棒性。本文的主要贡献如下:（1）为了实现在扰动量一定的条件下,对原始图像样本叠加人眼不易察觉的多样化扰动以生成更高质量的对抗样本的目标,本文提出了两类扰动生成优化方法:一是基于卷积自编码和残差块的扰动优化,二是基于降噪卷积自编码器的扰动优化。并且通过串行该两种方法中可生成扰动的自编码器,得到改进的噪声融合生成器,能够为后续鉴别器的训练以及生成算法提供更为优质的初始参考样本。（2）本文提出了基于关键域探索的输入判别算法,利用浅层的卷积神经网络作为基础网络,判别输入鉴别器的真实样本和虚假样本。在样本判别的二分类问题上:将自注意力模块作为网络的一层与卷积层交替使用,精准地衡量生成样本的概率分布与原始数据集本质概率分布之间的距离;用谱范数标准化卷积层和自注意力模块特征空间的特征矩阵,将线性函数缩放大小限制为小于等于1,保证输出结果不受输入的微小变化的影响。（3）通过耦合像素扰动算法和输入判别算法,得到SAdvGAN（Serial-generated Adversarial sample based on the Generative Adversarial Network）模型。训练过程中除了需要限制对抗扰动大小和衡量预测类别远近,还改进了GAN训练过程中的损失函数,在稳定训练的基础上全局地估计输入鉴别器的数据比随机抽样的相反类型数据的平均更加真实的概率。为了验证本文所提出模型的有效性,本文在公开数据集MNIST、CIFAR10和高清数据集Adversarial Learning Development上进行大量实验,从生成对抗样本攻击准确率、对抗样本的可迁移性、对抗扰动的不可见性和训练稳定性四个方面证明本研究中相关算法的有效性。