Amoeba: 通过对抗 强化学习绕过机器学习支持的网络审查

本文研究了机器学习模型在检测Windows Portable Executable（PE）文件中的漏洞，比较了不同的恶意软件检测方法，并应用了基于梯度、进化算法和强化学习的方法来生成对抗样本。结果显示，采用强化学习方法的Gym-malware生成器具有最大的实际潜力，其平均生成样本时间为5.73秒，最高平均逃避率为44.11%。将Gym-malware生成器与自身相结合可提高逃避率至58.35%。