近些年来,深度学习及其硬件计算电路的不断发展和演进,使得越来越多的领域开始将基于深度学习算法的相关产品投入实际应用。大量运行深度学习推理算法的硬件计算电路产品被设计,生产和投放。以FPGA,GPU,ASIC为底层硬件的深度学习硬件计算平台被广泛的应用。但是以该平台为主的设计制造等多方环节都存在着巨大的安全隐患:一方面神经网络算法本身存在缺陷,使攻击者利用网络含有的漏洞进行恶意攻击;另一方面在硬件的生产制造过程中,存在不可信的第三方IP,工具和人员,都可能是攻击者利用的潜在目标。在此背景下,本课题对神经网络及其计算平台的安全性问题进行探究,分析神经网络算法及硬件电路在各个环节可能存在的安全漏洞和攻击方式,在此基础上总结深度学习计算平台攻击理论,并进行实验验证,为该领域的相关安全问题的防护和检测提供借鉴。本文首先介绍了深度学习,硬件木马和生成对抗网络相关基础知识,在此基础上对卷积神经网络的数据流,专用硬件电路的设计,生产和制造过程中存在的漏洞进行分析总结,并针对上述漏洞,提出一种软硬件结合的攻击理论。然后利用Pynq框架进行硬件电路的设计搭建,利用Vivado HLS工具进行卷积和池化运算电路模块的生成。在搭建完成的硬件上,进行了恶意电路的嵌入。最后,利用软件算法对网络进行攻击向量提取,并载入到硬件电路中,完成深度学习硬件计算平台的攻击。实验分别采用Mnist,Cifar-10和ImageNet数据集,搭建了三种不同规模的神经网络。分别对三种网络进行了训练集干预法,FGSM算法和DeepFool算法的相关对比实验。分析同一算法对不同网络结构,不同算法对同一网络结构,以及相同算法中不同参数变化对最终攻击结果可能产生的影响。验证了攻击理论的正确性,并通过对比实验分析,总结了各种攻击方法的优缺点。