以深度学习为核心的人工智能算法被广泛应用于自动驾驶、医疗诊断等重要领域。然而,深度神经网络的不可解释性造成了其预测结果的不可控性,这使得人工智能算法相关应用和部署都面临着巨大的安全威胁。对抗样本是一类通过特殊设计,并在数据中加入人眼不可察觉的扰动,使得神经网络模型预测结果发生混淆和错误的特殊样本。此类样本是深度学习不可解释性所导致的安全漏洞,常被用于攻击深度神经网络,同时也揭示了人类大脑与神经网络对于事物认知规律的差异性。因此,探索对抗样本生成算法和对抗攻击算法对深度神经网络的安全性、以及深入理解深度学习模型可解释性等具有重大意义。然而,现有针对图像识别的对抗样本生成算法仍存在生成效率低、样本质量不高、进行对抗攻击时迁移性不稳定等问题。本文充分利用图像隐空间信息,将对抗样本生成问题转化为对抗分布搜索问题,提升对抗样本生成效率。在此基础上,根据不同颜色通道中分布图差异执行跨通道局部加噪方法,优化对抗样本质量。进一步,改进搜索网络模型,探索更具迁移性的对抗扰动分布。本文主要研究内容包括以下几个方面:（1）提出一种新的对抗样本生成算法LSS-Adv——利用隐空间特征搜索网络在隐空间搜索对抗扰动分布以提升对抗样本生成效率。针对现有对抗样本生成算法的样本生成效率较低,而利用生成式对抗网络生成对抗样本的算法收敛过程难以达到稳态的问题,本文提出只利用一个隐空间特征搜索网络,在图像自身隐空间中探索可作为对抗扰动的分布。单网络结构使得收敛过程更加稳定快速,训练时间缩短。并且,训练好的隐空间特征搜索网络有效提升了对抗样本的生成效率,能够在12.34s内生成1000张对抗样本,在Image Net-1000图像数据集上攻击成功率达到96.17%。（2）提出一种新的对抗样本质量优化方法CCL-Adv——对于同样的扰动值总量,在不同颜色通道的分布图上进行合理分配,提升对抗样本质量。传统对抗样本生成算法直接全局加噪,并基于lp限制约束像素值大小以实现对抗扰动的视觉不可察觉性,无法摆脱对机器判断的依赖,使得视觉效果与攻击强度相互制约。针对上述问题,本文提出充分探究不同颜色通道的特性,利用跨通道局部加噪方法优化扰动配置,得到能够平衡视觉效果与攻击强度的高质量对抗样本。（3）提出一种可迁移的对抗攻击算法HDSAttack——将低维稠密信息映射为高维稀疏信息以提升对抗攻击迁移性。针对现有对抗攻击迁移性不稳定的问题,本文提出将样本从低维稠密的输入空间映射到高维的隐空间中,以扩大搜索空间,获取更多有效信息。同时利用KL散度对整个训练过程进行稀疏性限制,获得线性可分的高维稀疏信息,便于有效信息的高效搜索。进一步,对多个目标网络进行集成攻击,使得搜索网络学习更多神经网络结构信息,以提升对抗样本迁移性。实验结果表明,相比于传统沙漏型自编码器结构,本文提出的搜索网络结构能够提升10.39%的迁移攻击成功率。综上所述,本文算法不仅提升对抗样本生成效率以及对抗样本质量,并且一定程度上提升了对抗攻击迁移性,为后期深入理解对抗攻击以及神经网络算法提供了基础。