人工智能技术的井喷式发展正在深刻影响着网络空间安全的战略格局，在入侵检测领域显示出了巨大潜力。最近的研究发现，机器学习模型有着严重的脆弱性，针对该脆弱性衍生的对抗样本通过在原始样本上添加一些轻微扰动就可以大幅度降低模型检测的正确率。学术界已经在图像分类领域对对抗性图片的生成与应用进行了广泛而深入的研究。但是，在入侵检测领域，对于对抗性网络流量的探索仍在不断发展。在介绍对抗性网络流量的基本概念、威胁模型与评价指标的基础上，对近年来有关对抗性网络流量的研究工作进行了总结，按照其生成方式与原理的不同将生成方法分为5类：基于梯度的生成方法、基于优化的生成方法、基于GAN的生成方法、基于决策的生成方法以及基于迁移的生成方法。通过对相关问题的讨论，就该技术的发展趋势进行了展望。

• 单位
  信息工程大学