随着深度视觉网络在如自动驾驶、医疗诊断等风险敏感应用中的普及,网络的安全性逐渐成为学术界和工业界的研究重点。在此背景下,用于安全漏洞检测的对抗攻击技术应运而生。对抗攻击通过生成相似于原始图片的对抗样本的方式,暴露网络的安全漏洞,从而为基于漏洞弥补的防御策略研发提供样本支持。然而,现有攻击方法在实际部署网络中的应用仍存在局限性。一方面,大多数攻击方法将分类网络当作目标攻击模型,难以推广至结构更为复杂的目标检测网络。另一方面,现有攻击方法高度依赖于网络训练数据,不适用于数据隐私敏感的无数据场景。本文瞄准上述由复杂网络结构与训练数据依赖带来的攻击挑战,分别设计了面向目标检测网络与面向无数据场景的对抗攻击方法,并通过Le Net、Faster RCNN、VGG、Res Net及Inception多种网络架构与MNIST、CIFAR-10、MSCOCO、Image Net及KITTI多个视觉数据集,对提出攻击在数字和物理场景中的有效性进行了验证。本文由简入繁的开展了以下三个方面的研究:第一部分面向视觉分类网络,通过将攻击问题描述为单目标优化问题,利用动量梯度下降优化算法生成对抗样本。MNIST和CIFAR-10数据集上的评估实验表明,本方法不仅能生成黑白与彩色的对抗样本图片,还可实现分类网络的定向攻击结果。第二部分面向结构与功能更为复杂的视觉网络,提出了面向目标检测网络的对抗攻击方法。本方法通过将攻击描述为多目标优化问题,采用投影梯度下降优化算法生成对抗样本,并根据消融研究确定目标函数的权重系数。MSCOCO数据集上的评估实验表明,本方法在兼顾攻击隐蔽性的同时,可令网络目标检测精度下降17.4%。第三部分面向对抗补丁攻击（Adversarial Patch Attack）场景,为淡化补丁生成对训练数据的依赖,设计了基于“代理数据集选择—对抗补丁生成”的分层式无数据对抗补丁攻击框架。首先,在框架上层建立的APS（Average Patch Saliency）指标可以在训练数据未知的情况下,从公开可用数据集中确定出合适的代理数据集。然后,在框架下层设计的DF-Eo T（Data-Free Expectation over Transformation）算法可在生成补丁的过程中,考虑代理数据与训练数据相似度低问题和补丁初值敏感问题。最后,通过5种业界性能领先的分类网络和7类大规模数据集验证提出方法有效性。数字场景评估结果显示,本方法在实现定向攻击的同时,性能较基线方法平均提升了10.05%。物理场景评估结果表明,通过纸张和电子屏幕展示的对抗补丁均可实现95%以上置信度的攻击结果。