恶意软件检测中对抗性样本的零阶优化的新形式
原文中文,约400字,阅读约需1分钟。发表于:。机器学习恶意软件检测器对付精心设计的可逃避检测的 Windows 程序的敌对示例存在漏洞。本文介绍了如何将学习恶意软件检测器置于零阶优化框架中,以便融入保持功能性的操作。我们提出和研究了 ZEXE,一种针对 Windows 恶意软件检测的新型零阶攻击。与现有技术相比,ZEXE 在回避率上提供了显著的改进,并将注入内容的大小减少到少于三分之一。
本文讨论生成对抗恶意软件样本的问题,特别关注恶意的Windows PE文件。通过比较不同方法生成的对抗样本,并与杀毒软件进行测试,结果显示优化的恶意软件可能被错误分类为良性。实验显示采用强化学习方法的Gym-malware生成器具有最大潜力,平均生成时间为5.73秒,最高逃避率为44.11%。与自身结合可提高逃避率至58.35%。
