近年来,随着深度学习模型被广泛应用于各个领域,其安全性也越来越受到重视。研究发现深度学习模型容易受到对抗样本的攻击,通过对干净输入样本添加人眼无法识别的微量扰动,即可使得深度学习模型输出错误的预测结果。而且,对抗样本还具有迁移能力,即针对当前模型生成的对抗样本也可以欺骗其他未知模型。这给深度学习模型带来严重的安全威胁。自从对抗样本被发现以来,研究主要聚焦在对抗样本的生成方法和防御方法两个方面。通过对对抗样本的研究,提高深度学习模型的鲁棒性,从而尽可能避免潜在的安全问题。本文主要研究对抗样本的生成方法,将对抗样本生成过程与神经网络训练过程进行类比,并借鉴神经网络训练的思想设计和改进对抗样本生成算法。分别从优化方法和模型增强两个角度,提出了两种对抗攻击方法,即Nesterov迭代快速梯度符号法（Nesterov Iterative Fast Gradient Sign Method,NI-FGSM）和放缩不变攻击方法（Scale-Invariant Method,SIM）,以提高对抗样本的迁移能力。从优化的角度,提出结合Nesterov加速梯度法的对抗攻击方法（NI-FGSM）。受Nesterov加速梯度法可以加快收敛速度、跳出局部最优的启发,将Nesterov加速梯度法集成到对抗攻击中,从而加快对抗样本的生成速度并提高对抗样本的迁移性。从模型增强的角度,发现了深度神经网络具有放缩不变性,并据此提出基于放缩不变性的对抗攻击方法（SIM）。通过在迭代对抗攻击过程中,对输入图片进行不同的放缩,避免过拟合于被攻击的白盒模型,有效提高对抗样本的迁移性。另外,还将不同攻击方法进行融合,验证了不同攻击方法的融合,可以得到更强的对抗攻击方法。在代表性的深度学习模型和数据集上,对所提出的两种对抗样本生成方法进行了广泛的验证,并与已有的对抗样本生成方法进行了对比。结果表明,所提出的对抗样本生成方法能够加快对抗样本生成速度、提高对抗样本迁移能力,能够更好地评估模型的鲁棒性。