本发明提供了一种基于代理模型的对抗样本生成方法和装置。该方法包括：提供基于卷积神经网络构建的白盒模型、原始样本和一基于迭代的对抗攻击算法；基于白盒模型、原始样本和基于迭代的对抗攻击算法迭代生成对抗样本，直到达到预设终止条件；在每个迭代轮次中：获取上一轮次迭代生成对抗样本时，所述白盒模型中的各个批归一化层的斜率系数；将各个批归一化层的斜率系数作为对应的批归一化层之前设置的非批归一化层的重要性分数；根据预设规则以及所述白盒模型的各个非批归一化层的重要性分数剪除所述白盒模型的部分层级；更新剪除部分层级后的白盒模型；将达到预设终止条件时生成的对抗样本作为最终的对抗样本以对其他模型进行迁移攻击。