深度神经网络在图像分类、识别等领域取得重大进展。但深度模型的“端到端”决策逻辑和工作机制,使其成为“黑盒”模型,不被人类用户理解。人们开始研究可解释性技术,期望以可理解的方式解释这些模型,因此对深度神经网络的工作原理进行准确地解释是很重要的。然而,一个被操纵的解释可能会削弱人类用户对解释的信任,进而误导人类用户不相信一个可靠的网络。因此,设计有效的攻击方法来模拟现实世界中各种可能的威胁,对于评估现有解释算法的鲁棒性以及改进解释算法是很有意义的。本文研究了如何攻击深度神经网络解释算法。针对现有方法可攻击的解释算法种类少、且在攻击基于激活映射解释算法代价大的情况,提出利用对抗噪声的方法来攻击网络的解释。主要目的是在不改变网络对扰动图像预测其输出类别的同时,将解释突出到任意指定的区域内,因此本文设计目标函数优化了添加到输入图像特定区域内的视觉不可感知的噪声。本文提出了攻击的两种情况:单目标攻击和多目标攻击,提出的方法表明了最先进的显著性热图,包括基于反向传播的解释（Full-Grad、Norm-Grad）,基于激活映射的解释（Grad-CAM、Guided-Feature-Inversion、Score-CAM、Grad-CAM++、CAM）很容易被攻击,且对抗噪声的攻击形式更为简单。通过实验证明了攻击方法在不同解释算法间具有迁移性,同时提出了泛化性能更高的普遍噪声攻击。针对Grad-CAM,本文也提出用图像补丁的形式进行攻击。本文对攻击结果进行了定性和定量验证,获得了显著的效果,为评估解释的鲁棒性提供了可行的对抗性攻击,并进一步提出了一种指标来衡量方法的有效性。为了增强解释算法的鲁棒性,使其对于攻击具有一定的防御能力,本文在已有解释算法的基础上,利用元显著方法改善了解释的性能,将解释朝着目标类的方向更新来提高解释在目标类上的判别性,得到的元显著解释在一定的噪声攻击下解释依然正确,不易被攻击。为了验证元显著解释的有效性,本文同时进行了正向和反向的系统性的评估。从正向,采用可视化直接观察的定向评估,以及类敏感性指标和删除重要像素指标的定量评估,实验证明了元显著方法改善后的解释热力图高亮区域更准确,且类判别性能更好。从反向,本文提出在两种通过扰动输入来攻击解释的算法下对鲁棒性进行验证,实验证明了元显著解释在这类攻击下的鲁棒性提高。通过和聚合防御方法对比,实验证明本文的方法鲁棒性能更好。本文的元显著方法,可以改进多种解释算法（包括聚合解释）,具有一定的实用性和推广性,且实现更加简单。