本发明公开了一种改进的符号优化对抗攻击方法，包括初始化搜索方向，估计目标函数梯度和更新搜索方向，对于非定向攻击，随机采样N个服从的扰动来得到初始搜索方向；利用回溯线性查找方法来找到最佳的搜索方向，在线性查找的每一次迭代中，仅使用一个单次查询即可判断新搜索方向是否正确，如果该方向不正确将不会使用二分查找方法计算边界对抗样本。该改进的符号优化对抗攻击方法，减少了大量的查询次数；不在决策边界上随机游走，有引导方向进行指引；对抗样本的失真收敛速度快；且不需要目标模型暴露置信分数，只需要模型的top‑1最终决策即可实现；不需要自己额外构建数据集并训练替代模型，简单易操作。