对抗样本能够显示出深度神经网络（DNN）的固有漏洞,这些攻击性的样本是攻击者在真实样本的基础上恶意制作的,旨在使目标DNN行为异常。对抗性样本的威胁广泛存在于图像,语音以及文本识别和分类中。对抗样本的生成对具有“黑盒”属性的深度神经网络可解释性的研究和基于深度神经网络的安防领域有着极大的促进作用。在文本领域,生成的对抗样本通常有攻击成功率,语义保持,语句流畅性以及添加的扰动大小等方面的考量。当前对抗文本的生成方法通常关注于添加扰动的大小以及攻击成功率的高低,而很难满足保持原始文本的语义和生成的对抗样本能够保持较好的语句流畅性。同时,当前的对抗文本的生成方法大多是基于英文的场景,并没有充分考虑到中文汉字的特点并进行针对性地处理。针对以上问题,本文结合当前性能强大的预训练语言模型和中文汉字的特点提出了基于预训练语言模型的对抗样本的生成方法,结合可解释性研究领域数据相关性的研究理论提出了基于层级相关性传递的对抗文本的生成方法。主要贡献如下:1)本文提出了 一种基于预训练语言模型的对抗文本的生成方法,利用预训练语言模型中的掩码语言模型将对抗样本候选词的生成过程当成一个完形填空的问题。使用掩码语言模型能够保证生成的候选词符合原始文本的上下文语境,即保证其语义的完整和语句的流畅性。同时结合中文汉字的特点,如字形,字音等,生成的对抗文本能够更好的保持原始语义。2)本文提出了 一种基于层级相关性传递的对抗文本的生成方法,引入基于层级相关性传递的文本重要性计算的方法,并利用其重要性计算的结果,引导对抗文本的生成过程。本文将利用这种相关性的大小,确定当前状态输入文本对结果的影响力,即重要程度,来进行后续的对抗文本生成,提高生成对抗文本的质量。为了验证提出的两种算法的效果,本文在领域内常用的公开中文数据集上进行了大量的实验和相应的分析工作。通过这些实验可以表明本文提出的两种算法均能够有效的提高对抗文本的攻击成功率,同时显著地提高了生成对抗样本的质量。此外,本文提出的方法参加了 2019年DIAC（基于Adversarial Attack的问题等价性判别比赛）,并达到了 DIAC最终成绩排行榜的top2.5%,验证了其有效性。