Fugu-MT 論文翻訳(概要): Effectiveness of Moving Target Defenses for Adversarial Attacks in ML-based Malware Detection

論文の概要: Effectiveness of Moving Target Defenses for Adversarial Attacks in ML-based Malware Detection

arxiv url: http://arxiv.org/abs/2302.00537v1
Date: Wed, 1 Feb 2023 16:03:34 GMT
ステータス: 処理完了
システム内更新日: 2023-02-02 17:05:26.150693
Title: Effectiveness of Moving Target Defenses for Adversarial Attacks in ML-based Malware Detection
Title（参考訳）: MLによるマルウェア検出における移動目標防御の有効性
Authors: Aqib Rashid, Jose Such
Abstract要約: 近年,敵ML攻撃に対する標的防御(MTD)の移動が提案されている。マルウェア検出領域に適用した敵ML攻撃に対する最近のMTDの有効性を初めて検討した。転送可能性とクエリアタック戦略は,これらの防御に対して高いレベルの回避を達成できることを示す。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Several moving target defenses (MTDs) to counter adversarial ML attacks have been proposed in recent years. MTDs claim to increase the difficulty for the attacker in conducting attacks by regularly changing certain elements of the defense, such as cycling through configurations. To examine these claims, we study for the first time the effectiveness of several recent MTDs for adversarial ML attacks applied to the malware detection domain. Under different threat models, we show that transferability and query attack strategies can achieve high levels of evasion against these defenses through existing and novel attack strategies across Android and Windows. We also show that fingerprinting and reconnaissance are possible and demonstrate how attackers may obtain critical defense hyperparameters as well as information about how predictions are produced. Based on our findings, we present key recommendations for future work on the development of effective MTDs for adversarial attacks in ML-based malware detection.
Abstract（参考訳）: 近年、敵ML攻撃に対抗するための移動目標防御(MTD)が提案されている。 mtdは、攻撃者が防御の特定の要素を定期的に変更することで攻撃を行うことの難しさを増すと主張している。これらの主張を検討するために,マルウェア検出領域に適用された敵ML攻撃に対する最近のMTDの有効性を初めて検討した。異なる脅威モデルの下では,Android と Windows にまたがる既存および新規攻撃戦略を通じて,トランスファービリティとクエリアタック戦略が,これらの防御に対する高いレベルの回避を可能にすることを示す。また, 指紋認証や偵察も可能であり, 攻撃者がどうやって重要な防御ハイパーパラメータを取得できるか, 予測方法に関する情報も示す。本研究は,ML ベースのマルウェア検出における敵攻撃に対する効果的な MTD の開発について,今後の課題について提案する。

関連論文リスト

The VLLM Safety Paradox: Dual Ease in Jailbreak Attack and Defense [56.32083100401117]
本稿では,視覚大言語モデル (VLLM) がジェイルブレイク攻撃のリスクが高い理由を考察する。既存の防御機構は、テキストバウンド・プルーデンスの問題に悩まされる。ジェイルブレイクの2つの代表的な評価手法は、しばしばチャンス合意を示す。
論文参考訳（メタデータ） (2024-11-13T07:57:19Z)
Defense Against Prompt Injection Attack by Leveraging Attack Techniques [66.65466992544728]
大規模言語モデル(LLM)は、様々な自然言語処理(NLP)タスクで顕著なパフォーマンスを実現している。 LLMが進化を続けるにつれて、新しい脆弱性、特にインジェクション攻撃が発生する。近年の攻撃手法は, LLMの命令追従能力とデータ内容に注入された命令を識別する能力を活用している。
論文参考訳（メタデータ） (2024-11-01T09:14:21Z)
SEEP: Training Dynamics Grounds Latent Representation Search for Mitigating Backdoor Poisoning Attacks [53.28390057407576]
現代のNLPモデルは、様々なソースから引き出された公開データセットでしばしば訓練される。データ中毒攻撃は、攻撃者が設計した方法でモデルの振る舞いを操作できる。バックドア攻撃に伴うリスクを軽減するために、いくつかの戦略が提案されている。
論文参考訳（メタデータ） (2024-05-19T14:50:09Z)
Mitigating Label Flipping Attacks in Malicious URL Detectors Using Ensemble Trees [16.16333915007336]
悪意のあるURLは、交通、医療、エネルギー、銀行など、様々な産業で敵対的な機会を提供する。バックドア攻撃は、ラベルフリップ(LF)など、少数のトレーニングデータラベルを操作することで、良質なラベルを悪意のあるラベルに変更し、その逆を処理します。本稿では,有毒なラベルの存在を検知するアラームシステムと,オリジナルクラスラベルの発見を目的とした防御機構を提案する。
論文参考訳（メタデータ） (2024-03-05T14:21:57Z)
A Comprehensive Survey of Attack Techniques, Implementation, and Mitigation Strategies in Large Language Models [0.0]
この記事では、モデル自体に対する攻撃と、モデルアプリケーションに対する攻撃という2つの攻撃カテゴリについて説明する。前者は専門知識、モデルデータへのアクセス、重要な実装時間が必要です。後者は攻撃者にはよりアクセスしやすく、注目されている。
論文参考訳（メタデータ） (2023-12-18T07:07:32Z)
BadCLIP: Dual-Embedding Guided Backdoor Attack on Multimodal Contrastive Learning [85.2564206440109]
本報告では,防衛後においてもバックドア攻撃が有効であり続けるという現実的なシナリオにおける脅威を明らかにする。バックドア検出や細調整防御のモデル化に抵抗性のあるemphtoolnsアタックを導入する。
論文参考訳（メタデータ） (2023-11-20T02:21:49Z)
DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文参考訳（メタデータ） (2023-03-20T17:25:22Z)
MalProtect: Stateful Defense Against Adversarial Query Attacks in ML-based Malware Detection [0.0]
MalProtectは、マルウェア検出ドメインにおけるクエリアタックに対するステートフルな防御である。以上の結果から,Android および Windows マルウェアにおいて,敵クエリ攻撃の回避率を 80 % 削減できることが示唆された。
論文参考訳（メタデータ） (2023-02-21T15:40:19Z)
StratDef: Strategic Defense Against Adversarial Attacks in ML-based Malware Detection [0.0]
StratDefは、移動目標防衛アプローチに基づく戦略的防衛システムである。我々は,StratDefが最強の敵対的脅威に直面した場合でも,他の防御よりも優れた性能を示すことを示す。
論文参考訳（メタデータ） (2022-02-15T16:51:53Z)
Guided Adversarial Attack for Evaluating and Enhancing Adversarial Defenses [59.58128343334556]
我々は、より適切な勾配方向を見つけ、攻撃効果を高め、より効率的な対人訓練をもたらす標準損失に緩和項を導入する。本稿では, クリーン画像の関数マッピングを用いて, 敵生成を誘導するGAMA ( Guided Adversarial Margin Attack) を提案する。また,一段防衛における最先端性能を実現するためのGAT ( Guided Adversarial Training) を提案する。
論文参考訳（メタデータ） (2020-11-30T16:39:39Z)
Arms Race in Adversarial Malware Detection: A Survey [33.8941961394801]
悪意あるソフトウェア(マルウェア)は、機械学習(ML)技術に対処しなければならない主要なサイバー脅威である。 MLは敵例として知られる攻撃に対して脆弱である。ディフェンダーの機能セットを知ることは、転送攻撃の成功に不可欠である。敵の訓練の有効性は、最も強力な攻撃を識別するディフェンダーの能力に依存する。
論文参考訳（メタデータ） (2020-05-24T07:20:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。