随着深度学习的飞速发展,社会上基于深度学习的应用越来越普遍,尤其是计算机视觉领域,诞生了如自动驾驶、人脸识别、图像内容审核等产品。然而近年来视觉对抗技术逐渐兴起,以图像对抗样本为代表的对抗模型行为和以深度伪造为代表的对抗人眼行为,给深度学习在视觉领域的发展造成了巨大的安全威胁。视觉对抗行为的存在让人们不再相信模型的决策,也对深度学习的应用产生了巨大的质疑。因此,对视觉对抗行为的深入研究有着重要的科学意义和社会价值。现有关于视觉对抗技术的研究还存在如攻击生成算法不够高效、对抗检测算法泛化性和鲁棒性差等诸多问题。本文针对这些问题对视觉对抗技术展开了全面研究。首先对图像对抗样本的生成和检测技术进行了调研总结,并对深度伪造人脸对抗技术进行了概括。然后本文以对抗样本为研究背景,研究如何高效地生成针对云平台图像应用的对抗样本,研究如何实现泛化性更好的对抗样本检测算法,研究泛化性好的深度伪造人脸检测算法以及如何应用对抗样本技术提升检测算法的鲁棒性。本文的研究内容和贡献如下:第一部分总结了视觉对抗技术的相关发展。首先对图像对抗样本技术的生成和检测算法进行综述,然后对深度伪造人脸对抗技术进行了介绍和对比。此部分内容为后续视觉对抗的研究提供了技术支持。第二部分提出了基于云平台图像应用的对抗样本生成算法。该研究针对现有生成算法耗费资源大问题,提出了四种基于黑盒方式的对抗样本生成算法,经在主流云平台如百度云、阿里云、谷歌云等上的测试,该算法实现了很高的攻击成功率,一些场景下甚至达到100%,而所耗费的查询资源平均不超过三千次。第三部分提出了基于空间映射的对抗样本检测算法。针对现有检测算法依赖特定的对抗样本类型问题,提出了基于空间映射的对抗样本检测算法。该算法通过19种不同参数的空间映射方法来捕捉对抗样本不稳定的共性特征,经在大型数据集ImageNet上测试,结果显示可以在误报率低于1%的情况下,对不同类型的对抗样本检测准确率高达98%以上。第四部分提出了基于多任务学习的深度伪造人脸检测算法,并研究了通过对抗样本提升检测算法的鲁棒性。针对现有深度伪造检测算法泛化性低问题,提出了基于图像块水平的人脸和背景多任务学习算法,经在公开数据集和YouTube数据集上的测试,在同源数据集上的检测率和在异源数据集上的泛化性均超过了现有算法。最后,将对抗样本技术应用到深度伪造人脸检测器的鲁棒性测试上,并通过对抗训练大幅度提高了检测器的鲁棒性。