如今,越来越多的应用和系统都由神经网络（深度学习）所驱动,影响着或者将影响人类日常生活中的许多方面,比如推荐系统、人机交互甚至是安全防护等领域,具体场景包括信用账户评估、垃圾邮件过滤、车牌识别等等。但是神经网络本身也有缺陷,即便是基于深度神经网络的图像分类器也容易受到微小的、难以察觉扰动的影响。恶意生成的对抗样本,虽然不会对人类肉眼的识别过程造成较大的影响,但它却会利用神经网络的不稳定性,误导模型得出错误的结果,从而影响模型的准确性。本工作以物体分类任务为例,提出了两个算法,第一个是基于进化算法的对抗攻击算法,第二个是基于噪声压缩的对抗攻击算法。前者同时考虑了源/目标靶向攻击与非靶向攻击、黑盒攻击和全局扰动这三大任务,通过使用改进的差分进化算法和粒子群优化算法来搜索对抗样本,将随机噪声编码为种群个体,通过交叉变异等操作逐步进化至对抗噪声,并利用对抗初始化的方式提升搜索效率。实验表明,该算法在MNIST、CIFAR10、CIFAR100数据集上均有效果,使不同模型的错分率显著提高,同时其生成的对抗样本的可迁移能力也较强,即便对于经过对抗性训练等模型防御措施也具有很高的稳健性。后者的噪声压缩算法利用对抗扰动的鲁棒性和迭代攻击的边际效应递减现象进一步采用分组降噪和随机降噪两个方法进行噪声的压缩操作,并采用改进的迭代攻击算法与噪声压缩算法相结合,提升靶向攻击的性能。在Image Net和Tiny Image Net数据集的实验验证了该算法的有效性。