BriefGPT - AI 论文速递
·
恶意软件检测中对抗性样本的零阶优化的新形式
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
本文探讨了基于注入内容的黑盒攻击方法,展示了如何通过优化负载与规避检测的平衡,成功绕过多种恶意软件检测器。研究提出了多种生成对抗样本的方法,强调了机器学习模型在恶意软件检测中的脆弱性及防御策略。实验结果表明,优化后的恶意软件样本能够有效逃避检测。
🎯
关键要点
- 本文介绍了一种基于注入良性内容的黑盒攻击方法,能够绕过多个恶意软件检测器。
- 提出了基于 Hessian 矩阵的零阶优化算法 ZO-HessAware,具有更好的收敛率和查询复杂度。
- 研究了基于鞍点优化的方法生成功能保留的恶意软件对抗样本,并提高模型的鲁棒性。
- 提出了 MalRNN 方法生成恶意软件变种,能够有效躲避多个深度学习恶意软件检测器。
- 零阶优化的黑盒攻击方法在多个数据集上表现出色,与白盒攻击效果相当。
- AdvDroidZero 是一种高效的查询式攻击框架,针对基于机器学习的 Android 恶意程序检测方法。
- 机器学习模型在恶意软件检测中存在脆弱性,容易受到对抗攻击。
- 实验显示,优化后的恶意软件样本能够有效逃避检测,并且使用强化学习方法的生成器具有较高的逃避率。
❓
延伸问答
什么是黑盒攻击方法?
黑盒攻击方法是一种通过优化注入负载与规避检测的概率,能够绕过恶意软件检测器的攻击方式。
ZO-HessAware算法的优势是什么?
ZO-HessAware算法基于Hessian矩阵,具有更好的收敛率和查询复杂度,适用于黑盒对抗攻击。
如何提高恶意软件检测模型的鲁棒性?
可以通过引入基于鞍点优化的方法生成功能保留的对抗样本,并将其融入模型训练来提高鲁棒性。
MalRNN方法的应用效果如何?
MalRNN方法能够有效生成恶意软件变种,成功躲避多个深度学习恶意软件检测器,具有实用价值。
零阶优化的黑盒攻击方法与白盒攻击相比如何?
零阶优化的黑盒攻击方法在多个数据集上的效果与白盒攻击相当,且优于现有的替代模型的黑盒攻击方法。
Gym-malware生成器的逃避率如何?
Gym-malware生成器的平均逃避率为44.11%,通过组合使用可提高逃避率至58.35%。
➡️
