一种基于细粒度网络仿真的恶意流量对抗样本生成方法

本发明公开了一种基于细粒度网络仿真的恶意流量对抗样本生成方法，本方法通过NS‑3网络模拟器构建仿真网络，并使用TapBridge机制收发Docker容器中真实应用程序的恶意流量；恶意流量在仿真网络的传输过程中，实时采集网络环境参数、协议栈状态信息和数据包首部数据；基于马尔可夫决策过程，构建状态转移图限定混淆动作的执行顺序和条件，结合实时采集的网络环境参数、协议栈状态信息和数据包首部数据，对恶意流量进行混淆操作，并结合奖励函数对混淆策略进行动态优化，得到恶意流量对抗样本，实现了在复杂动态网络环境中、保证正常通信的前提下稳定生成检测逃逸能力优异的恶意流量对抗样本，提升了恶意流量对抗样本的协议合规性、传输有效性和网络环境适应性。