近年来,随着深度神经网络在人工智能领域中不断发展并取得优异成果,其所涉及的一些安全问题也逐渐引起了业界广泛关注,其中一类就是对抗样本攻击（Adversarial Example Attack）。攻击者通过向深度学习模型输入精心设计的对抗样本,致使被攻击模型以高置信度输出错误分类结果,这严重威胁着深度学习模型的安全性和鲁棒性。研究对抗样本生成有两大重要意义:一是能够帮助找到导致被攻击模型出现系统混乱、误判、漏判等现象的根本原因,进而研究如何改善深度神经网络的鲁棒性;二是能够激发对抗样本攻防算法和模型的研究,推动深度学习算法的发展。本文将重点针对目前主流的几种卷积神经网络,研究如何优化图像对抗样本的生成算法,具体工作如下:1.提出了将RMSProp与传统算法相结合:本文提出将RMSProp优化算法加入到传统生成算法IFGSM和IFGM中,解决了过去生成算法的三大问题:采用自适应学习率来解决梯度更新步长需要自行选择的问题;采用累积梯度平方的指数平均数来解决梯度更新方向不准确的问题;采用梯度平方的均方根来解决迭代次数不可控的问题。同时该方法可以很容易地推广到其他攻击情形中,并一定程度上缓解了在白盒攻击与可转移性之间权衡导致的折衷。2.生成了有效的无目标对抗样本:本文在L∞和L2范数约束下,分别采用RMSProp-IFGSM-Nontargeted和RMSProp-IFGM-Nontargeted算法,更加高效快速地生成两组无目标对抗样本,有效提升生成效率和综合能力。通过大量实验不断优化参数,分别在黑盒和白盒攻击条件下,对这两组对抗样本进行评估分析,系统化生成能欺骗大多数CNN的对抗样本。实验表明本文算法可为目前主流的卷积神经网络生成有效、隐蔽、鲁棒、有一定攻击强度且可迁移的无目标对抗样本,并在一定程度上提升了黑盒攻击的效果。与传统FGSM、IFGSM、MIFGSM、FGM、IFGM、MIFGM算法生成的对抗样本进行性能比较,证实本文算法在保持高攻击成功率的同时,还具有强大的可转移能力。3.生成了有效的有目标对抗样本:本文研究了同时攻击多个模型的方法,提出将多个模型组成为一个集合模型进行训练的策略,利用集合模型分别在L∞和L2范数约束下,利用RMSProp-IFGSM-Targeted和RMSProp-IFGM-Targeted生成两组有目标对抗样本。采用同无目标对抗样本类似的黑盒和白盒攻击条件进行评估分析,并同时与传统FGSM、IFGSM、MIFGSM、FGM、IFGM、MIFGM算法进行比较,验证本文算法生成对抗样本的有效性、鲁棒性、隐蔽性、可迁移性和优越性。