图像分类领域中,对抗样本（Adversarial Examples,AEs）通常是指一种与目标分类器的原输入图像仅有微小差别的图像,但却能显著扰乱该分类器的输出结果。研究表明,相当部分的经典深度图像分类网络都存在大量的对抗样本,并极易受到对抗攻击,从而产生安全漏洞。随着深度神经网络和硬件计算能力的不断发展,深度学习已广泛地存在于各个实际领域。然而对抗样本的存在表明,许多深度神经网络并不鲁棒可靠,针对其的对抗攻击可能会导致安全事故,因此严重阻碍了其进一步的实施应用。生成对抗样本（Generating Adversarial Examples,GAEs）算法主要分为白盒（White-box）和黑盒（Black-box）两大种类。其中白盒算法依赖目标网络的架构与参数,并且多半利用反向传播计算得到的梯度来基于原图像求解对抗样本。由于白盒算法的高效与强力,针对白盒算法的研究通常有助于彻底地评估网络模型鲁棒性、帮助对抗训练和解释网络运行原理等。黑盒算法由于不利用目标网络本身的信息,因此具有广阔的应用情景。本文面向图像分类,研究了一些经典的生成对抗样本算法,并且分别提出以下三个新的生成对抗样本算法:1、提出一种新的基于梯度的白盒算法,它可以在目标网络的反向传播过程中,优化激活函数求导方式。与一般的利用梯度进行优化的思路不同,我们将改进要点聚焦于如何获取更精确的梯度本身。经过分析发现,在深度网络反向传播经过Re LU激活函数时,会发生错误阻断和过量传递这两种缺陷。它们都是由Re LU导数不连续引起的。为此,我们分别设计了两种筛选机制来改善此现象,以获得更具有指导意义的梯度。2、提出一种新的基于自步学习（Self-paced Learning）的生成通用对抗扰动（Universal Adversarial Perturbations,UAPs）的方法。现有的通用对抗扰动是指,一个固定的对抗扰动,能够与多个原样本相结合生成对应的多个对抗样本,并且其设计思路主要为,让通用对抗扰动不断地循环适应单个原样本以获得通用性,从而导致了该算法有着较低计算效率与不能并行计算的缺陷。为了改善这两种缺点,我们将自步学习的自动排序训练样本机制应用于生成通用对抗扰动中,实现了一种更高效且具有并行计算结构的生成通用对抗扰动算法。3、提出一种新的生成近邻块多像素对抗样本的方法。现有的单像素对抗攻击（One Pixel Attack）算法是一种仅改变原样本图像中的单个像素就能生成有效对抗样本的算法。然而随着目标网络模型输入图像像素尺寸的增大,网络模型的不断优化,单像素对抗攻击难以保持较高的攻击成功率。针对此种现象,我们设计了一种扰动近邻块多像素的对抗攻击算法,因此在保持与原单像素扰动视觉效果相似的情况下,增大了扰动空间,从而更容易攻击那些输入图像尺寸较大的网络模型。