BriefGPT - AI 论文速递
·
恶意软件检测中对抗性样本的零阶优化的新形式
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
本文讨论生成对抗恶意软件样本的问题,特别关注恶意的Windows PE文件。通过比较不同方法生成的对抗样本,并与杀毒软件进行测试,结果显示优化的恶意软件可能被错误分类为良性。实验显示采用强化学习方法的Gym-malware生成器具有最大潜力,平均生成时间为5.73秒,最高逃避率为44.11%。与自身结合可提高逃避率至58.35%。
🎯
关键要点
- 机器学习在自动恶意软件检测方面表现出色,但存在对抗攻击的漏洞。
- 文章讨论生成对抗恶意软件样本,特别是Windows PE文件。
- 比较了基于梯度、进化算法和强化学习的方法生成对抗样本。
- 优化的恶意软件可能被错误分类为良性。
- 生成的恶意软件样本可成功攻击其他检测模型。
- 使用多种生成器组合可以创建新的样本以逃避检测。
- Gym-malware生成器采用强化学习方法,平均生成时间为5.73秒,最高逃避率为44.11%。
- 将Gym-malware生成器与自身结合可提高逃避率至58.35%。
🏷️
标签
➡️
