验证码作为互联网安全的第一道防线,为人类持续受益于互联网便利提供保障。但是近年来深度学习的不断发展为黑客恶意破解验证码创造了条件,给验证码安全带来了威胁和挑战。为了解决上述问题,验证码设计者不断提出新的验证码机制,但是新兴验证码的复杂的操作逻辑降低了其用户友好性。可喜的是近期关于对抗攻击的研究为验证码设计者提供了新的思路,研究发现神经网络模型仍然是脆弱的,通过给图像添加人类不易察觉的扰动即可导致模型分类错误。对抗样本的这一性质恰好符合验证码的安全性和可用性要求,对抗验证码应运而生。基于以上思考,本文提出两种对抗验证码生成算法,它的本质是对抗攻击算法。本文主要内容如下:（1）提出了基于翻转和旋转策略的对抗验证码生成算法。采用翻转和旋转操作克服了迭代快速梯度符号法容易过拟合的缺点,提高了对抗样本在黑盒模型下的可转移性。利用Adam梯度下降法结合辅助损失找到更准确的梯度方向,在避免添加过量扰动的情况下提高了攻击成功率。（2）提出了基于可变步长和过滤策略的对抗验证码生成算法。可变步长法解决了利用对抗样本的迁移性进行黑盒攻击时容易陷入局部最优的问题。过滤操作最大程度地保留了对攻击效果贡献较大的扰动,防止图像预处理技术消除对抗性扰动,提高了对抗样本在防御模型上的可转移性并减少了扰动量。此外,算法也使用Adam法结合辅助损失确定梯度方向,缩短了对抗样本的生成时间开销,具有现实意义。（3）提出了一种新的对抗攻击评价指标——减少扰动大小的贡献。该评价标准从攻击成功率和可见性这两个角度考虑,更具有说服力。（4）利用Vue和Spring Boot框架搭建平台展示生成对抗验证码的具体过程并测试。在Image Net-compatible数据集上分别从可转移性、可见性、减少扰动大小的贡献和生成效率等方面对所提出的算法进行验证。实验结果表明本文提出的两种对抗验证码生成算法表现突出,能够生成可转移性强且噪声可见性小的对抗样本,满足验证码的安全性和可用性要求。最终,在Image Net数据集上通过实验和用户调查分析了对抗验证码的安全性和可用性,为验证码的实际上线提供了参考。