BriefGPT - AI 论文速递
·
WannaLaugh: 身份可配置的勒索软件模拟器 -- 学习模仿恶意存储操作
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
本文讨论了生成对抗恶意软件样本的问题,特别关注恶意的Windows PE文件。通过比较不同方法生成的对抗样本与杀毒软件的测试结果,发现对恶意软件应用优化的改动可能会将文件错误地分类为良性。实验显示采用强化学习方法的Gym-malware生成器具有最大的实际潜力,其平均生成样本时间为5.73秒,最高平均逃避率为44.11%。将Gym-malware生成器与自身相结合可提高逃避率至58.35%。
🎯
关键要点
-
机器学习在自动恶意软件检测方面表现出色,但存在对抗攻击的漏洞。
-
文章讨论生成对抗恶意软件样本,特别是恶意的Windows PE文件。
-
比较了基于梯度、进化算法和强化学习的方法生成的对抗样本。
-
优化恶意软件可能导致文件被错误分类为良性。
-
生成的恶意软件样本可用于攻击其他检测模型。
-
使用多种生成器组合可以创建新的样本以逃避检测。
-
Gym-malware生成器采用强化学习方法,具有最大的实际潜力。
-
Gym-malware生成器的平均生成样本时间为5.73秒,最高逃避率为44.11%。
-
将Gym-malware生成器与自身相结合可提高逃避率至58.35%。
🏷️
标签
➡️
