对深度神经网络内部结构的运行机制和特征图像的深入理解,是优化和改进深度神经网络的关键。然而,以往大部分研究方向均假定深度神经网络在友好和可控的环境中的训练和使用,随着深度神经网络在诸多核心应用领域的广泛使用,面向深度学习模型的攻击逐渐增多,从而对基于深度学习的应用造成严重的威胁。当前深度神经网络在诸多研究和应用领域表现出色,在各个领域都展现了优异的特性,无论是图像识别还是目标检测等诸多分类问题应用上都展现了超高的成功率。但是神经网络依然存在安全隐患是个不争的事实,自前几年来,越来越多的研究者和学者发现和证实通过在待识别图片和目标上添加微小的干扰譬如噪声,就能使得学习分类模型错误分类图片和目标,比这种情况更为严重的是还可以让图片被错误识别成一个攻击者想要成为的分类类别。所以,对抗样本给神经网络带来极大的安全隐患,这种隐患越发让研究者和学者想要知其所以然,找到分类样本识别错误和被攻击者指定分类更为深层次的原因,把底层解释清楚。也对未来深度学习研究的落地提供坚实基础,给应用保驾护航。最近几年对深度学习的研究和探索火热,在许多方向上使用广泛,比如NLP、CV、以及推荐领域等。在本文中,将计算机前沿算法与图像对抗攻击相结合,通过深度学习的对抗攻击算法与传统图像处理技术的融合,提出多种基于深度学习的图像对抗攻击算法,并且通过这种攻击方法对不同模型进行攻击,研究模型结构信息,也通过其攻击原理来提高这种攻击算法对其他模型数据的泛化性能。为对抗攻击的研究提供更多的思路和想法。本文的主要贡献有:1.结合I-FGSM攻击算法,提出基于Adam思想的迭代梯度方法AI-FGSM（Adam-based Iterative Fast Gradient Sign Method）,以提高对抗样本的攻击强度,同时缩短生成对抗样本所需至少一倍时间。2.提出攻击特定区域的对抗攻击算法:PS-MIFGSM（Perceptual-sensitiveMomentum Iterative Fast Gradient Sign Method）,通过Grad-Cam获取主要攻击区域进行攻击,从而让扰动覆盖面减少实现攻击整幅图片一样的攻击效果。该攻击方法能够在攻击成功率不变的同时,有效降低对抗样本与真实样本的差异大小。3.提出了一种新的能够增强对抗攻击的方法GF-Attack（Grad-Cam Flip-Attack）。通过对特定区域进行攻击以及结合翻转图像的特定梯度来提高传统的攻击方法。应用该策略可以提高生成的对抗样本的迁移性,减少攻击所需要修改的像素的量。4.将MI-FGSM（Momentum Iterative Fast Gradient Sign Method）与目标检测相结合,通过这种方式结合的攻击方法在目标检测上比现有的PGD（Projected Gradient Descent）等攻击算法具有更高的成功率和更高的效率。