深度学习算法在计算机视觉领域取得了巨大成功,但有研究指出深度学习模型很容易受到对抗样本的攻击从而做出错误的决策。这对深度学习的进一步发展提出了挑战,也促使研究者更多关注对抗样本攻击与深度学习安全之间的关系。目前主流的攻击算法有多种形式,可以根据不同情况下的深度学习模型进行针对攻击。主流的研究方向包括提高攻击成功率,降低对抗样本生成的资源开销以及贴近真实攻击场景的黑盒攻击。本文围绕对抗样本展开研究,将生成对抗样本的过程作为对模型的再训练,将对抗样本中添加的扰动作为再训练过程中唯一需要优化的参数,从梯度优化的角度出发,提出了一种在控制时间开销前提下可以提高攻击成功率的攻击算法。该算法引入了Nesterov动量,利用其在优化算法中可以加速收敛以及改善梯度更新方向的特点,加快了对抗样本的生成。使用多次迭代热更新的训练方法,在每次中使用投影梯度算法对生成的扰动进行范围限制,可以获得更好的攻击效果。本文选择了两个公开数据集进行实验,针对每个数据集预训练了不同的深度学习模型作为受攻击模型。经过实验证明本文提出的算法可以提高攻击深度学习模型的成功率,并且不会额外增加时间开销。此外,本文通过对攻击算法的研究,从对抗样本自身的鲁棒性出发,提出了一套高效的防御对抗样本攻击的数据预处理方案,为防御算法的研究提供了思路。最后基于本文的研究成果和对未来发展的分析,构建了一个轻量级的对抗样本攻防框架,指出构建对抗样本攻防框架对深度学习模型安全的研究具有重要意义。