深度学习被广泛应用于众多领域和行业,面对复杂任务时能够发挥巨大的优势。但是,随着对深度神经网络越来越高的关注度,研究人员发现神经网络存在令人堪忧的安全问题,若是被恶意利用,会造成巨大的损失。因此,对于神经网络鲁棒性的研究至关重要,各种针对深度神经网络的攻击和防御技术层出不穷,本文主要对图像分类任务中的神经网络进行研究。目前的研究主要通过生成对抗性样本的方式实现对神经网络的攻击,其中基于梯度的对抗性样本生成技术发展较为成熟,但是需要获知攻击网络的详细信息,在大多数情况下可能无法做到,而其他不依赖梯度的方法可以通过只获取输入对应的神经网络输出来构造对抗性样本,降低攻击所需成本,因此,本文以无梯度攻击为研究目标。现有的无梯度攻击方法在生成对抗性样本时,有攻击效果无法保证的问题,有随着输入维度增长,所耗费的时间成本和计算成本会随之增加的问题,还有适用场景有限,无法实现指定目标攻击的问题等。本文提出以启发式搜索算法为基础实现对抗攻击。主要内容有:(1)提出基于遗传算法和模拟退火算法的攻击算法GA-SA-Attack,首先对输入图像进行降维操作,提取关键点,缩小实际参与攻击的图像区域,对特征区域构造高斯模型计算得到图片显著图,并通过边缘检测方法保留图像中的结构信息,对遗传算法中的关键步骤提出自适应的变化机制,结合模拟退火算法接受新解,调节算法搜索进程,避免出现过早收敛的问题;(2)提出基于协方差自适应进化策略以及矩阵自适应进化策略的攻击算法,CMA-ES-Attack和MA-ES-Attack,降维处理过程中除使用除特征提取和边缘检测算法之外,结合分布式估计的思想进一步提取关键点,并从提高采样多样性的角度提升搜索效率,标准的协方差自适应进化策略涉及复杂矩阵操作,使用优化后的矩阵自适应进化策略实现攻击,即MA-ES-Attack进一步提升算法效果;(3)通过实验对比研究启发式搜索算法在对抗攻击中的效果,实验发现GA-SA-Attack、CMA-ESAttack和MA-ES-Attack都能够适用于无目标和有目标攻击场景中,在三个不同数据集上经过实验分析后,基于矩阵自适应进化策略的算法MA-ES-Attack攻击效果优于其他两个算法。