近年来,随着深度学习的发展,基于深度学习的目标检测技术在航天航空、工业生产、日常生活等场景下大放异彩,取得了不菲的成绩。然而,有研究表明深度学习驱动的目标检测技术容易受到对抗样本的攻击。当对输入图片以某种算法产生扰动并加在原图上时,尽管在人看来是没有任何变化的,但是输入到目标检测模型时,却会得到错误的输出结果。对抗样本的出现对目标检测技术的实际应用产生了巨大的隐患,在一些敏感的关键场景。比如自动驾驶,如果受到对抗样本的攻击可能会造成巨大的生命和财产损失。因此,保证目标检测模型的鲁棒性至关重要。为了探究对抗样本对目标检测模型鲁棒性的影响,本文对目标检测的对抗攻击方法进行了研究。主要工作包括:（1）对现有的目标检测对抗样本攻击算法进行了调研和综述。以不同攻击算法对目标图像像素修改的数量以及攻击的检测器类型作为分类基础,介绍了不同算法的攻击特点和流程,并从攻击类型、扰动范围等六个方面进行了比较分析。接着从攻击形式、攻击对象以及攻击类型出发对当前目标检测的攻击算法的发展规律做了总结并指出当前目标检测领域对抗攻击研究所面临的两个挑战。第一个挑战是现有的目标检测对抗攻击方法在生成时间和攻击成功率上还无法同时达到比较好的效果。第二个挑战是对抗攻击方法的可迁移性差。（2）针对现有对抗样本攻击算法在攻击时间和攻击成功率上还没有达到比较好效果的问题,提出了一种基于生成对抗网络（Generative Adversarial Networks,GAN）的目标检测对抗攻击方法——LGAA（Low-frequency Generative Adversarial Attack）。LGAA使用条件生成对抗网络作为基础网络,同时引入目标检测模型和特征提取网络作为辅助训练网络:目标检测模型用于输出对抗损失,使得GAN生成的对抗样本可以攻击检测模型;特征提取网络提取中间层特征损失,能有效提高对抗样本的攻击性。同时在GAN的生成器后接入高斯滤波模块,对生成的扰动进行高频扰动去除操作,能留下更有效的低频扰动以提高生成的对抗样本的攻击性。实验结果表明,LGAA相比于其他的基于梯度的攻击方法在生成时间上提高了10倍甚至百倍的速度,在攻击成功率上达到97.8%,同时生成的图像质量在L2指标上也取得了较好的结果。（3）针对现有攻击方法可迁移性差的问题,提出了一种结合低频信息和特征的目标检测对抗攻击方法。在传统的基于梯度的对抗攻击方法上,添加特征图损失来增加对抗样本的可迁移性,同时引入低频对抗损失,使得生成的扰动集中在对模型决策影响较大的低频区域。此外,方法使用基于梯度的类激活映射技术生成包含图像关键特征的注意力权重矩阵,对生成的对抗扰动做进一步的优化,来调整扰动生成的范围,使得扰动集中在更关键的特征处,从而提高对抗样本的可迁移性能。实验结果表明,本文所提的方法与现有的攻击方法相比,不仅在白盒攻击性实验中达到100%的攻击成功率,同时在跨模型攻击单阶段检测网络时,本文方法的攻击成功率更高,迁移性更好。