现今,人工智能技术在计算机视觉、自然语言处理等领域所取得的研究成果,在不知不觉中融入了人们的日常生活。随着深度神经网络精度的不断提高,深度神经网络的安全性也引起了人们的重视,不少研究者都证明了深度神经网络的易损性,发现在样本中添加微小扰动生成的对抗样本会使模型分类发生错误,甚至能使样本被分类为攻击者指定的特定目标,给深度神经网络带来了极大的安全隐患。同时对抗样本的出现对于深度学习来说也是一种机遇,通过研究高质量对抗样本,可以增强网络的鲁棒性,并找出防御方法,加强深度神经网络的安全性。现存的对抗攻击算法生成的对抗样本普遍存在迁移性低,扰动量大的问题。本文针对这个问题提出了两种对抗攻击提升算法,可以与目前已有的基于梯度的对抗攻击方法相结合,提高对抗样本的迁移性并降低扰动量。本文的主要贡献有:1.使用模型可视化方法Grad-Cam对不同模型进行可视化,分析造成对抗样本可迁移性低的原因,并探究减少对抗样本扰动量的方法。2.针对对抗样本可迁移性低的原因,分析Input-Diversity的缺陷,在其基础之上提出数据增强融合策略,提升对抗样本的可迁移性。3.使用Grad-Cam所提取的模型关注权重对攻击区域划分,结合数据增强融合策略,提出基于模型关注区域位点的数据增强融合算法GA-Attack（Grad-Cam Augmentation Attack）,在对抗样本可迁移性提升的基础上降低扰动量。4.借鉴正则化的思想提出基于模型关注区域正则化的数据增强融合算法GAWAttack（Grad-Cam Augmentation Weight Attack）,将Grad-Cam所提取到的关注权重作为正则化项加入到生成对抗样本的目标函数中。本研究在公开数据集上对提出的两种提升算法展开了一系列对比实验,包括单模型攻击和集合模型攻击,对比提升算法与原始算法生成的对抗样本的迁移性以及扰动量,证明了本文所提出的两种算法的有效性。并通过实验给出较优参数设置以及两种算法的适用场景。