本文针对网络流量检测中的对抗攻击问题展开研究。当前基于深度神经网络（DNN）的网络入侵检测系统（NIDS）虽然准确率高，但极易受到对抗样本的攻击。现有方法多从计算机视觉（CV）领域直接迁移对抗攻击技术，忽略了CV与NIDS之间的根本差异，导致两大问题：1）生成的网络流量可能因不满足协议规范而无效；2）生成的流量可能丢失原始攻击语义，即攻击效果不再存在。为解决这些问题，本文提出了一种专门面向NIDS的对抗攻击方法PLAA（Packet-Level Adversarial Attacks）。该方法不直接生成流级特征，而是逐步增量地生成包级特征来构建对抗流量。在生成过程中，每一阶段都监控流量的语义完整性，从而有效避免无效流量和语义丢失。作者在CIC-UNSW-NB15、CIC-DDoS2019和CIC-IDS-2017三个数据集上，针对当前主流NIDS模型进行了评估。实验结果表明，所提方法平均绕过成功率达92.78%，且能保证生成的对抗流量与原恶意流量在语义上一致。该工作揭示了现有NIDS在对抗攻击下的脆弱性，对防御者具有预警意义。