近年来基于卷积神经网络的机器学习技术在社会生产发展与人们日常生活得到了越来越广泛的应用,在图像分类、目标检测、语音识别、自然语言处理等任务上发展尤为突出。不幸的是,神经网络对很容易受到对抗样本的攻击。对抗样本是一种通过在干净的原始数据上添加专门设计的的微小噪声,使神经网络模型做出错误判断的人造样本。对抗样本的存在对人工智能安全造成了极大的威胁。神经网络模型技术在安全敏感领域（如自动驾驶）的落地无法绕开对抗样本带来的潜在威胁。自对抗样本的概念诞生以来,很多对抗样本的生成方法和防御方法被发掘出来,引发了人工智能领域的研究者和业界的广泛关注。本文关注图像识别问题下的对抗样本攻击,主要从白盒场景下的对抗攻击和黑盒场景下的对抗攻击两方面展开研究。在白盒场景下,本文重点关注如何生成具备高隐蔽性的对抗样本。基于快速梯度符号法的一系列对抗样本生成算法具备高效、简洁的特点,而该类算法引入的符号函数使每个图像坐标上的值更新幅度相同,这会导致原始图像损失较大。本文提出一种迭代梯度符号法的改进算法,通过在算法迭代过程中进行图像坐标筛选,在保持较高计算效率的同时大量减少对抗样本图像损失,使对抗样本更加难以被察觉。在黑盒场景下,本文重点关注在较低的模型访问量限制情况下生成对抗样本。目前很多黑盒攻击方法使用梯度估计方法来寻找可以攻击网络的图像噪声,需要多次访问神经网络获取近似梯度,如何在攻击神经网络的同时降低模型访问量是一个重要的研究问题。本文提出一类有效的降低访问模型访问量的方法,该类方法基于此现象:不同卷积神经网络模型学习到的特征具有一定相似性。利用同一张图片在不同模型中损失函数对像素偏导数的数值排序和方向的相似性将图片划分为多个区域来进行梯度估计,提出的方法成功的用很少的模型访问量达到较高的攻击成功率。