深度神经网络在多种模式识别任务上都取得了巨大突破，但相关研究表明深度神经网络存在脆弱性，容易被精心设计的对抗样本攻击.本文以分类任务为着手点，研究对抗样本的迁移性，提出基于噪声初始化、AdamNesterov方法和准双曲动量方法的对抗样本生成方法 .本文提出一种对抗噪声的初始化方法，通过像素偏移方法来预先增强干净样本的攻击性能.同时，本文使用Adam-Nesterov方法和准双曲动量方法来改进现有方法中的Nesterov方法和动量方法，实现更高的黑盒攻击成功率.在不需要额外运行时间和运算资源的情况下，本文方法可以和其他的攻击方法组合，并显著提高了对抗样本的黑盒攻击成功率.实验表明，本文的最强攻击组合为ANI-TI-DIQHM*（其中*代表噪声初始化），其对经典防御方法的平均黑盒攻击成功率达到88.68%，对较为先进的防御方法的平均黑盒攻击成功率达到82.77%，均超过现有最高水平.

• 单位
  中国电子科技集团公司第十五研究所; 中国人民解放军军事交通学院; 中国人民解放军陆军工程大学