由于深度神经网络在实际场景中的应用越来越广泛,近年来,人们对其安全性与可靠性也提出了更高的要求,其中,针对神经网络的对抗攻击与防御备受关注。在实际场景中,攻击者往往无法获得目标模型的结构信息和模型参数。本文首先提出了一种基于编码-解码网络的梯度无关攻击方法。该方法利用自编码器的结构,在目标模型外嵌入一组特殊训练的编码器和解码器,在编码器训练中,创新性地对编码器输出的语义向量进行约束,使约束位置的向量可表示图像各类别的语义特征,然后利用训练好的解码器生成图片各类别的对抗样本。其次,为了进一步提升攻击成功率,本文在语义向量空间采用自然进化策略模拟梯度,并创新性地利用Nesterov梯度下降方法对模拟梯度下降进行加速,使得通过一次查询无法攻击成功的图片,经过少量的模型查询即可攻击成功。最后,本文提出了一种利用编码-解码网络的对抗样本判定与有目标攻击防御方法,使训练好的编码器能够判定输入的图片是否为对抗样本。如果图片被判定为对抗样本,则修改相应的语义特征,并利用解码器重构图片,从而有效防御具有针对目标的对抗攻击。本文采用两种广泛应用的数据集进行实验。首先是基于编码-解码网络的单步攻击,在有目标攻击设定下,本文提出的方法相比于传统的单步攻击方法,攻击成功率可从10.7%提升至94.5%;其次,对于采用自然进化策略的改进算法,本文提出的方法相比于其它的梯度无关攻击算法,可维持99.8%攻击成功率的同时将平均查询次数从2416次降低到34次,在面对更严格的条件（模型输出分类概率而非分数）时,可使成功率从28.9%提升至97.1%,且查询次数从7692次减少到338次。通过对多个模型的集成训练,本文提出的编码-解码网络能够以高成功率有效攻击完全未知的黑盒模型。最后,本文提出的对抗样本识别与防御方法,能够以100%的成功率区分原始图片与对抗样本,并使88.3%的有目标对抗样本经过防御重构无法被识别为目标类别。综上所述,本文所提出的几个方法是有效的,对对抗样本形成原因的探究与防御有一定的促进作用。