深度学习模型在很多识别或分类的视觉任务中均效果出众,能够取得极高的预测准确率,但当被识别或分类的图像被添加一些人眼无法察觉的对抗扰动时,识别器或分类器的预测准确率便迅速下降,这一过程被称为对抗攻击,被添加扰动的图像被称为对抗样本。在生成对抗样本的研究工作中,对于已知模型内部参数的白盒攻击方法和针对全图像素区域的扰动添加方法,攻击成功率已经达到了很高的水平。但是在未知模型内部参数的黑盒攻击方法和限制修改像素区域的扰动控制方法中,还有很大的上升空间,而这两个问题又在现实场景中极为常见。比如在对抗攻击时,攻击者很难获取被攻击模型的内部参数,也很难获得对整幅图像所有像素区域攻击的权利。本文以上述问题为出发点,提出改进或提升方法,旨在提高黑盒攻击的成功率和减少对抗扰动区域的面积。本文主要工作如下:（1）提出一种基于知识蒸馏的黑盒迁移攻击算法,来解决传统黑盒攻击算法中攻击成功率及攻击效率均较低的问题。知识蒸馏是教师模型指导学生模型训练的方式,在本算法中被用来训练一个可以逼近黑盒模型的替代模型,通过攻击替代模型生成对抗样本的方式实现对黑盒模型的迁移攻击。实验证明,本算法相较近年来性能较好的主流黑盒迁移攻击算法,使得黑盒迁移攻击成功率提升20%左右。同时因本算法生成的对抗样本具有“一次生成、多次攻击”的特点,使得黑盒攻击效率显著提高。（2）提出一种基于非鲁棒性特征的扰动控制攻击算法,来解决传统梯度攻击算法中扰动区域较大且主要集中在前景目标区域的问题。非鲁棒性特征指在识别或分类任务中,卷积神经网络特别依赖但人眼并不在意的特征,这些特征往往是对抗攻击产生的关键因素,且常分布在人眼忽略的背景区域。实验证明,本算法相较近年来性能较好的主流扰动控制攻击算法,使得扰动区域面积绝对占比降低1%左右,扰动绝对强度降低6个灰度值左右。同时本算法将扰动区域成功从前景目标区域迁移到了背景非目标区域。