深度神经网络已经被广泛地应用在各个领域,但是对抗样本的存在对神经网络的应用造成了极大的安全隐患。迄今为止,许多针对深度神经网络的对抗攻击方法已经被提出来,但是这些方法依然存在很多不足之处。例如,基于梯度的攻击方法,攻击的成功率和效率都很高,但是图像修改的幅度也很大。而基于优化的或者单纯修改少量像素点的攻击方法,虽然减小了图像修改的幅度,但是由于需要进行大量的计算,攻击的效率不高,并且成功率较低。此外,现有的对抗样本生成算法针对黑盒模型的攻击成功率也很低。本文主要针对现有对抗算法的不足之处,在图像领域进行了对抗样本的生成研究,主要贡献如下:基于梯度屏蔽对抗样本生成算法:针对现有的基于梯度攻击方法的不足,为了减少对抗样本相对于原始样本的扰动,本文提出了两种基于梯度的屏蔽算法,一种是基于区域的梯度屏蔽对抗样本生成算法,主要针对图像的关键区域加入扰动,使用梯度屏蔽矩阵结合梯度攻击的方法来生成对抗样本。另一种是基于阈值的梯度屏蔽对抗样本生成算法,为了去除区域的选择,通过设置梯度阈值的方式来自动地忽略不敏感区域的梯度。实验表明,这两种基于梯度屏蔽的攻击方法,在保证具有高成功率的同时,大大减小了对抗样本相对于原始样本的扰动。多尺度变换与梯度加速屏蔽算法:受到尺度变换和梯度加速优化算法的启发,为了提高对抗样本的迁移能力以及生成对抗样本的效率,本文还改进了基于梯度屏蔽的攻击方法,结合了尺度变换和梯度加速的思想,提出了多尺度变换与梯度加速屏蔽算法。实验结果表明,该算法提高了对抗样本的黑盒攻击能力,并且对抗样本的生成效率也得到了提升。基于区域的梯度屏蔽攻击可视化系统:为了直观地展示基于区域的梯度屏蔽攻击方法的对抗效果,本文完成了一个可视化的攻击系统,可以方便地对比选择图像不同区域的攻击结果,直观地看到不同区域攻击前后的神经网络分类情况以及对抗样本相对于原始样本的扰动情况,从而更好地理解针对神经网络的对抗样本。综上,针对现有对抗攻击方法的不足,本文提出了三种针对图像识别神经网络模型的对抗样本生成方法。基于梯度屏蔽的攻击方法（基于区域的和基于阈值的）在保证了高攻击成功率的同时,大幅度减少了对抗样本相对于原始样本的扰动;多尺度变换和梯度加速屏蔽算法,提高了对抗样本的迁移能力和生成效率。此外,本文还完成了一个基于区域屏蔽的可视化攻击系统,可以直观地展示不同区域攻击的对抗效果。