随着互联网技术的快速发展与全面普及,网络中的信息以惊人的速度产生和传递,“信息爆炸”的时代已经来临。推荐系统作为信息过滤的重要手段能够有效地缓解信息过载带来的消极影响,推荐系统在不断提高用户体验的同时带来了丰厚的经济效益,其重要性也日益凸显,越来越多的研究工作专注于推荐系统中的安全性问题。推荐系统中的投毒攻击可以通过虚假欺骗数据的注入来实现操纵推荐系统的目的,这种投毒攻击严重危害了推荐系统的正常运行,损害了正常用户的利益。近年来,国内外的研究学者针对投毒攻击提出了很多的应对方案,这些应对方案在面对现有的投毒攻击时表现并不突出,投毒攻击的不断进化和改进也是亟待解决的难题。本文首先揭示了推荐系统中的投毒攻击容易被现有算法检测到的本质原因在于攻击用户和正常用户的特征不一致。进而,本文设计出了一种新的投毒攻击算法Rec UP,它在逃避现有防御检测的同时保持一定的攻击效果。该算法利用生成对抗网络的特性,在生成攻击用户的同时模拟正常用户的特征分布,保持了两者之间的特征一致性。同时,本文精心设计了反映攻击效果的损失函数来辅助生成器的训练过程,并引进了正常用户作为模板来确保生成的用户在形为上和正常用户保持一致。实验证明Rec UP相比于现有的投毒攻击方法,能有效逃避相关检测算法的防御,同时与SOTA（State-Of-The-Art）的攻击方法保持同一水平甚至略好的攻击效果,该方法展示了当前检测方法无法应对的潜在威胁。为了应对诸如Rec UP不断改进的投毒攻击算法,本文从图的角度出发,探索正常用户和攻击用户在图结构上的异同。本文利用图嵌入技术对项目进行向量化表达,进而提取了新的特征,这些特征为现有的投毒攻击检测算法分辨正常用户和攻击用户提供了新的角度。实验验证了新特征在分辨正常用户攻击用户方面的有效性和可用性。