AdvTG

Paper:AdvTG: An Adversarial Traffic Generation Framework to Deceive DL-Based Malicious Traffic Detection Models,WWW 2025

本文是一个对抗性流量生成框架,主要在解决基于 Payload 的攻击。

现有工作的局限:

  • 传统的对抗攻击多针对统计特征或者序列特征,对基于 Payload 的模型攻击效果不佳。
  • 直接修改流量载荷极易破坏协议规范。
image.png

论文的方法如上。第一步是用流量对LLM使用Lora微调。

注意这里使用的是 HTTP 流量。

然后第二步是使用PPO进行强化学习训练。奖励函数公式如下:

其中 是对抗奖励。如果生成的流量让检测模型误判,得分就高。第二项是 KL 散度,限制 RL 模型不要偏离微调后的 LLM 太远。

整体思路还是挺简单的,就是微调+强化学习后训练。

实验结果如下:

image.png

你妹的竟然没有公开权重…几个意思,气死我了。

AI
#Traffic #Attack #Adversarial
AdvTG
https://d4wnnn.github.io/2026/04/21/Notion/AdvTG/
作者
D4wn
发布于
2026年4月21日
许可协议