近年来,随着以神经网络为代表的人工智能技术,越来越受到研究人员与大众的追捧,新的科研成果和实际应用不断增多,人工智能本身的安全性问题也逐渐凸显,针对神经网络的对抗样本攻击便是其中有代表性的问题之一。然而,对抗样本这一新兴研究领域,由于理论与技术的不成熟,在实际中的应用尚力有不逮。本文分析了已有的对抗样本攻击方法以及实际攻击场景中的需求,提出了两个为对抗样本实际应用提供帮助的攻击方法。第一个工作是分析集成攻击获得普遍性的机制,提出可以利用集成攻击获得对抗样本的排他性,并将这种排他性攻击扩展到利用相近网络进行攻击的场景中;然后引入基于查询的模型窃取方法,以窃取网络作为相近网络,实现将黑盒转化为半黑盒的过程,进行排他性攻击。至此,完成了一种半黑盒的排他性对抗样本生成方法。而第二个工作,则首先分析了对抗样本中的噪音是包含有信息的这一已有结论,并籍此,创新性地提出可以利用对抗样本的噪音将对抗样本进行分类,预测其是否具备普遍性;本文中,训练了利用噪音预测对抗样本的普遍性存在与否的判别网络,且进行了一系列实验,发现了本文提出的此判别器的诸多性质;接着将对抗样本生成算法,作为使样本向指定方向移动的方法,让对抗样本根据训练好的普遍性判别器,在分类面上进行定向移动,使对抗样本获得更高的普遍性,完成了一种黑盒的基于噪音分类的对抗样本普遍性获取方法。我们的实验表明,第一个工作中,可以在主要攻击网络的攻击成功率基本不变的情况下,生成的对抗样本在我们不希望攻击的网络上,迁移攻击的成功率由60%～70%降至2%以下,具备极高的排他性;而第二个工作中,我们创新性提出的根据噪音预测对抗样本是否具备普遍性的判别器,可以达到90%以上的预测成功率;并根据此判别器,我们进行的普遍性获取操作,可以将对抗样本在黑盒网络上原本至多70%的攻击成功率,提升至90%～97%的水平,普遍性得到显著的提升。基本上,可认为我们所提出的两个方法是有效的,对对抗样本的应用场景的扩大有一定的促进作用。