随着深度视觉网络在诸如医疗诊断、自动驾驶等安全相关场景的普及,视觉网络安全性逐步成为学术界的研究热点。在此背景下,对抗攻击技术得以兴起,其通过生成与原始图像极为相似的对抗样本的方式,暴露网络的安全漏洞,为基于漏洞弥补的防御技术研究提供对抗样本支持。然而,现有的对抗攻击方法存在一定局限性。首先,多数攻击方法以分类网络作为目标网络,难以迁移到结构更为复杂的目标检测网络中,导致目标检测网络的对抗攻击难以实现;其次,物理场景下的对抗攻击方法通常会生成显著的对抗扰动,易于被人类察觉。综上,如何进行目标检测网络的对抗攻击,以及如何提高对抗样本在物理场景下的隐蔽性是亟需解决的重要问题。本文针对上述挑战进行的主要研究内容如下:（1）面向视觉分类网络展开对抗攻击方法研究,设计了考虑干扰网络分类功能的单目标优化函数。最后基于多个数据集验证了本方法可以干扰多个分类网络,使其将输入图像以高置信度错误分类为与正确类别语义相似度低的预设类别。（2）针对目标检测网络对抗攻击难以实现的问题,设计了考虑扰动隐蔽、干扰网络定位、分类功能的多目标优化函数。目标函数中考虑隐蔽性的函数项同时约束扰动的L1、L2范数,在减轻扰动量级的同时使扰动集中在网络敏感的目标边缘区域;考虑干扰网络功能的函数项可以通过设置不同超参数,实现对网络分类或定位的不同功能进行干扰。最后实验证明,本方法在生成隐蔽扰动的同时,可使网络检测精度下降39.1%。（3）针对物理场景下对抗扰动过于显著的问题,设计了一种面向目标检测网络的,提高对抗样本隐蔽性的对抗攻击方法。该方法利用神经风格迁移算法,将扰动伪装成锈迹、积雪等自然纹理,以此提高物理环境下的隐蔽性;同时利用Eo T（Expectation over Transformation）算法,在扰动更新的同时施加对物理环境下视角偏移等自然变换的模拟,以保证对抗样本在物理场景下的攻击性。最后通过与已有物理场景下对抗攻击方法的对比,验证了本方法实现的隐蔽性提升;通过在数字场景与物理场景下测试网络被对抗样本干扰的概率,验证了本方法的攻击有效性。