BriefGPT - AI 论文速递
·
基于机器学习的恶意软件检测器的认证对抗鲁棒性:(去) 随机平滑
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
深度学习恶意软件检测器易受对抗性样本攻击。为此,提出了一种基于随机平滑的防御方案,通过选择相关字节子集降低对抗性内容的采样概率。研究表明,基于块的平滑分类器在应对最新规避攻击时表现出更高的韧性,优于非平滑分类器。
🎯
关键要点
- 深度学习恶意软件检测器易受对抗性恶意软件样本攻击。
- 提出了一种基于随机平滑的防御方案,通过选择相关字节子集降低对抗性内容的采样概率。
- 研究显示,基于块的平滑分类器在应对最新规避攻击时表现出更高的韧性。
- 基于块的平滑分类器明显优于非平滑分类器和基于随机化平滑的分类器。
❓
延伸问答
深度学习恶意软件检测器为何容易受到攻击?
深度学习恶意软件检测器易受对抗性恶意软件样本攻击,因为这些样本经过有意修改以逃避检测。
什么是基于随机平滑的防御方案?
基于随机平滑的防御方案通过选择相关字节子集来降低对抗性内容的采样概率,以增强恶意软件检测器的鲁棒性。
基于块的平滑分类器与非平滑分类器相比有什么优势?
基于块的平滑分类器在应对最新的规避攻击时表现出更高的韧性,明显优于非平滑分类器和基于随机化平滑的分类器。
如何选择用于分类的块位置?
可以通过随机选择块的位置或选择连续相邻的块来确定用于分类的块位置。
研究结果如何证明防御方案的有效性?
研究结果显示,基于块的平滑分类器在 BODMAS 数据集上对各种规避攻击表现出更高的鲁棒性和泛化能力。
随机平滑技术在恶意软件检测中的应用是什么?
随机平滑技术用于训练基于消融版本的可执行文件的分类器,以提高对抗性恶意软件的检测能力。
➡️
