Amoeba: 通过对抗 强化学习绕过机器学习支持的网络审查
原文中文,约400字,阅读约需1分钟。发表于:。我们设计了一种实用的对抗性攻击策略,使用一种基于强化学习算法的序列生成方法,以欺骗依赖机器学习的流分类器,绕过网络审查。我们的实验证明,这种方法可以生成对抗性流量,对多种机器学习算法具有高达 94% 的攻击成功率,并且这种对抗性流量在不同的网络环境下具有鲁棒性,并且能够迁移至其他分类器,无需重新训练。
本文研究了机器学习模型在检测Windows Portable Executable(PE)文件中的漏洞,比较了不同的恶意软件检测方法,并应用了基于梯度、进化算法和强化学习的方法来生成对抗样本。结果显示,采用强化学习方法的Gym-malware生成器具有最大的实际潜力,其平均生成样本时间为5.73秒,最高平均逃避率为44.11%。将Gym-malware生成器与自身相结合可提高逃避率至58.35%。
