随着深度学习技术的广泛应用,深度学习安全问题也逐渐引起人们关注,其中,对抗攻击现象是深度学习在安全领域中的热点。如何对深度学习模型进行有效地对抗攻击,是分析深度学习模型安全性、提高模型鲁棒性的重要手段。传统的对抗攻击方法聚焦在计算原始图像的扰动上面,通过单步计算或者迭代计算方式,对原始样本进行扰动,进而生成新的对抗样本。然而传统方法始终存在生成速度慢,计算量大的问题,因此最新的对抗攻击方向转向使用神经网络,尤其是生成对抗网络进行对抗样本的生成。本论文针对传统攻击方法存在的问题,对基于生成对抗网络的对抗攻击方法开展了研究,面向图像分类器作为攻击目标,提出了新的无监督对抗样本生成方法,本论文的主要研究成果包括:(1)提出了一种基于生成对抗网络的对抗攻击方法。该方法通过使用两个不同目标的无监督训练阶段,设计了模型对抗训练阶段的损失函数,使GAN模型能够从随机噪声中学习对抗样本的分布,批量生成不受限的对抗样本,对目标模型进行对抗攻击。本论文方法在目标模型中最高得到了 98.40%成功率的攻击,在面向防御模型时最高得到了 29.40%成功率,在迁移性测试时最高得到了 77.58%的成功率,并且有着更快的生成速度,结果表明该方法生成的对抗攻击成功率高、防御更加困难、迁移性更高。(2)提出了一种生成对抗样本生成任务中的图像质量改进算法。该算法受图像风格迁移任务启发,使用了内容特征提取网络进行对抗样本的特征提取,引入了新的样本质量约束损失函数,改进WGAN_GP_Adv模型的对抗性训练流程。实验表明改进的对抗攻击方法在相同攻击目标中只损失了 0.92%的攻击成功率,但有效减少了对抗样本中的目标类别特征表达,提高了生成的对抗样本的质量。