这篇论文研究的是针对基于机器学习的恶意流量检测系统的黑盒逃避攻击。现有攻击方法通常依赖严格的条件（如加密协议、Tor或特殊设置）或需要目标模型的内部知识（如训练数据、模型参数），在实际黑盒场景中难以实现。作者提出了一种名为NetMasquerade的硬标签黑盒逃避攻击方法，利用强化学习（RL）操控攻击流以模仿良性流量，从而逃避检测。具体来说，他们首先建立了一个名为Traffic-BERT的预训练模型，该模型使用针对网络流量的专用分词器和注意力机制来提取多样的良性流量模式。然后，他们将Traffic-BERT集成到强化学习框架中，使得NetMasquerade能够基于良性流量模式对恶意数据包序列进行最小修改，从而有效逃避检测。实验结果显示，NetMasquerade在80个攻击场景下能够对6种现有检测方法实现超过96.65%的攻击成功率，包括那些被经验性或可证明鲁棒的方法。此外，NetMasquerade能实现低延迟的对抗流量生成，展示了其在实际场景中的实用性。