近年来,深度学习在计算机视觉领域取得了巨大的成功。但是,基于深度学习的网络模型存在安全隐患,容易受到对抗样本的攻击。攻击者在原始样本上加入特定扰动可以使网络模型以高置信度输出错误结果。深入研究对抗样本,有助于启发人们思考深度学习存在的安全隐患并将其排除。现有的对抗样本生成算法通常着重于目标模型的分类损失和回归损失等,生成的对抗样本与当前网络模型具有较高的耦合性,从而使得对抗样本在不同模型之间的迁移性较差。为解决这一问题,本文从卷积神经网络可解释性的角度出发,提出了基于类激活映射图的对抗样本生成方法以提升对抗样本的迁移性。主要的研究内容如下:1.提出了基于层级加权的类激活映射算法（Score-weighted and Layer-wise Class Activation Mapping,SL-CAM）。该算法通过融合网络模型浅层到深层的卷积特征图,生成具有高细粒度的类激活映射图,打破了当前类激活映射算法只采用最高层卷积特征图的常规思路。SL-CAM首先利用梯度和卷积特征图逐层生成类激活映射图,其次将每一层的类激活映射图作为位置掩码融入到输入样本,得到当前类别置信度的变化率,最后基于置信度的变化率对每一层的类激活映射图进行加权获得一个融合所有层特征的类激活映射图。实验结果表明,SL-CAM在平均上升率、平均下降率、一致性指标和图像细粒度上均优于目前的类激活映射算法。2.提出了基于类激活映射图的对抗样本生成算法。在图像任务上,实现了L∞约束下的对抗样本生成。该算法通过加入新的损失函数以及优化迭代更新策略,提升对抗样本的迁移性。依次在MNIST,Cifar10,ISLVRC 2012上针对不同的网络模型进行对抗攻击实验,实验表明在白盒攻击有效的状态下,生成的对抗样本具有较好的迁移性。在目标检测任务上,实现了L0约束下的对抗样本生成。该算法以类激活映射图作为先验知识获取L0约束的位置区域。其次损失函数中采用检测框的置信度损失,注意力损失和耦合度损失。最后迭代优化策略和图像分类任务上所提出的保持一致。在MS-COCO2017数据集上针对多个模型进行实验,成功实现输入图像中物体隐藏的攻击效果并且生成的对抗样本具有较好的迁移性。