論文の概要: Universal Adversarial Perturbations for Malware

• arxiv url: http://arxiv.org/abs/2102.06747v1
• Date: Fri, 12 Feb 2021 20:06:10 GMT
• ステータス: 処理完了
• システム内更新日: 2021-02-16 15:32:26.686208
• Title: Universal Adversarial Perturbations for Malware
• Title（参考訳）: マルウェアに対する普遍的対向的摂動
• Authors: Raphael Labaca-Castro, Luis Mu\~noz-Gonz\'alez, Feargus Pendlebury, Gabi Dreo Rodosek, Fabio Pierazzi, Lorenzo Cavallaro
• Abstract要約: universal adversarial perturbation (uaps) は入力空間全体に一般化するノイズパターンを特定する。 マルウェア分類におけるUAPの課題と強みについて検討する。 本稿では,問題空間変換に基づく知識を用いた逆トレーニングに基づく緩和を提案する。
• 参考スコア（独自算出の注目度）: 15.748648955898528
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Machine learning classification models are vulnerable to adversarial examples -- effective input-specific perturbations that can manipulate the model's output. Universal Adversarial Perturbations (UAPs), which identify noisy patterns that generalize across the input space, allow the attacker to greatly scale up the generation of these adversarial examples. Although UAPs have been explored in application domains beyond computer vision, little is known about their properties and implications in the specific context of realizable attacks, such as malware, where attackers must reason about satisfying challenging problem-space constraints. In this paper, we explore the challenges and strengths of UAPs in the context of malware classification. We generate sequences of problem-space transformations that induce UAPs in the corresponding feature-space embedding and evaluate their effectiveness across threat models that consider a varying degree of realistic attacker knowledge. Additionally, we propose adversarial training-based mitigations using knowledge derived from the problem-space transformations, and compare against alternative feature-space defenses. Our experiments limit the effectiveness of a white box Android evasion attack to ~20 % at the cost of 3 % TPR at 1 % FPR. We additionally show how our method can be adapted to more restrictive application domains such as Windows malware. We observe that while adversarial training in the feature space must deal with large and often unconstrained regions, UAPs in the problem space identify specific vulnerabilities that allow us to harden a classifier more effectively, shifting the challenges and associated cost of identifying new universal adversarial transformations back to the attacker.
• Abstract（参考訳）: 機械学習の分類モデルは、モデルの出力を操作できる効果的な入力固有の摂動に対して脆弱である。 universal adversarial perturbation (uaps)は、入力空間全体に一般化するノイズパターンを識別することで、攻撃者がこれらの攻撃例の生成を大幅に拡大することができる。 UAPは、コンピュータビジョンを超えてアプリケーション領域で検討されているが、攻撃者が困難な問題空間の制約を満たすことを理由にしなければならないマルウェアなどの実現可能な攻撃の特定の文脈における特性と影響についてはほとんど知られていない。 本稿では,マルウェア分類におけるUAPの課題と強みについて考察する。 課題空間変換のシーケンスを生成し、それに対応する特徴空間埋め込みにおいてUAPを誘導し、現実的な攻撃的知識の多様性を考慮した脅威モデル間での有効性を評価する。 さらに,問題空間変換から得られた知識を用いて,逆トレーニングに基づく緩和手法を提案し,代替の特徴空間防御法と比較する。 実験では,1 % FPRで3 % TPRのコストで,ホワイトボックスAndroid エスケープ攻撃の有効性を ~20 % に制限した。 また,本手法が Windows マルウェアなど,より制限のあるアプリケーションドメインにどのように適用できるかを示す。 特徴空間における敵対的トレーニングは、大規模かつしばしば制約のない領域を扱う必要があるが、問題空間におけるUAPは、分類器をより効果的に強化できる特定の脆弱性を特定し、新たな普遍的な敵対的変換を攻撃者に特定するための課題と関連するコストをシフトさせる。

関連論文リスト

• Improving Adversarial Robustness in Android Malware Detection by Reducing the Impact of Spurious Correlations [3.7937308360299116]
  機械学習(ML)は、Androidのマルウェア検出(AMD)において大きな進歩を見せている。 しかし、現実的な回避攻撃に対するMLのレジリエンスは、AMDにとって大きな障害である。 本研究では,マルウェアサンプルとAEの分布を調整することで,AMDの一般化性を向上させるための領域適応手法を提案する。
  論文  参考訳（メタデータ） (2024-08-27T17:01:12Z)
• Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
  本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。 我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
  論文  参考訳（メタデータ） (2023-12-20T05:06:01Z)
• FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning Attacks in Federated Learning [98.43475653490219]
  フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。 FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。 FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
  論文  参考訳（メタデータ） (2023-12-07T16:56:24Z)
• Adaptive Attack Detection in Text Classification: Leveraging Space Exploration Features for Text Sentiment Classification [44.99833362998488]
  敵のサンプル検出は、特に急速に進化する攻撃に直面して、適応的なサイバー防御において重要な役割を果たす。 本稿では,BERT(Bidirectional Representations from Transformers)のパワーを活用し,空間探索機能(Space Exploration Features)の概念を提案する。
  論文  参考訳（メタデータ） (2023-08-29T23:02:26Z)
• ExploreADV: Towards exploratory attack for Neural Networks [0.33302293148249124]
  ExploreADVは、地域的および非受容的な攻撃をモデル化できる汎用的で柔軟な敵攻撃システムである。 提案システムは,入力のサブリージョンに着目し,知覚不能な摂動を探索し,攻撃に対する画素/領域の脆弱性を理解するための柔軟性をユーザに提供する。
  論文  参考訳（メタデータ） (2023-01-01T07:17:03Z)
• On Trace of PGD-Like Adversarial Attacks [77.75152218980605]
  敵対的攻撃は、ディープラーニングアプリケーションに対する安全性とセキュリティ上の懸念を引き起こす。 モデルの勾配一貫性を反映した適応応答特性(ARC)特性を構築する。 私たちの方法は直感的で、軽量で、非侵襲的で、データ不要です。
  論文  参考訳（メタデータ） (2022-05-19T14:26:50Z)
• Adversarial Machine Learning In Network Intrusion Detection Domain: A Systematic Review [0.0]
  ディープラーニングモデルは、誤った分類決定を行うためにモデルを誤解させる可能性のあるデータインスタンスに対して脆弱であることがわかった。 本調査では,ネットワーク侵入検出分野における敵機械学習のさまざまな側面を利用した研究について検討する。
  論文  参考訳（メタデータ） (2021-12-06T19:10:23Z)
• Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the Age of AI-NIDS [70.60975663021952]
  ネットワーク分類器に対するブラックボックス攻撃について検討する。 我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。 攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
  論文  参考訳（メタデータ） (2021-11-23T23:42:16Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
  敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。 本稿では,入力空間における自己教師型対向学習機構を提案する。 これは、反逆攻撃に対する強力な堅牢性を提供する。
  論文  参考訳（メタデータ） (2020-06-08T20:42:39Z)
• Intriguing Properties of Adversarial ML Attacks in the Problem Space [Extended Version] [18.3238686304247]
  問題空間における敵ML回避攻撃の一般化を提案する。 セマンティクスやアーティファクトの観点から過去の制限を克服する,Androidマルウェアに対する新たな問題空間攻撃を提案する。 我々の結果は、"サービスとしてのアドバイサル・マルウェア"が現実的な脅威であることを示している。
  論文  参考訳（メタデータ） (2019-11-05T23:39:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。