論文の概要: Combining Generators of Adversarial Malware Examples to Increase Evasion Rate

• arxiv url: http://arxiv.org/abs/2304.07360v1
• Date: Fri, 14 Apr 2023 19:43:33 GMT
• ステータス: 処理完了
• システム内更新日: 2023-04-18 19:30:56.871662
• Title: Combining Generators of Adversarial Malware Examples to Increase Evasion Rate
• Title（参考訳）: 敵マルウェアの発電機の組み合わせによる侵入率向上
• Authors: Matou\v{s} Koz\'ak and Martin Jure\v{c}ek
• Abstract要約: 我々は,その可能性を高めるために,現代の発電機を組み合わせることを提案する。 AMG-randomとMAB-Malwareの最も優れた組み合わせは、トップレベルのアンチウイルス製品に対して平均15.9%の回避率を達成した。 ジェネレータを他のジェネレータに追従させることで最も恩恵を受けたジェネレータは、FGSMインジェクション攻撃である。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Antivirus developers are increasingly embracing machine learning as a key component of malware defense. While machine learning achieves cutting-edge outcomes in many fields, it also has weaknesses that are exploited by several adversarial attack techniques. Many authors have presented both white-box and black-box generators of adversarial malware examples capable of bypassing malware detectors with varying success. We propose to combine contemporary generators in order to increase their potential. Combining different generators can create more sophisticated adversarial examples that are more likely to evade anti-malware tools. We demonstrated this technique on five well-known generators and recorded promising results. The best-performing combination of AMG-random and MAB-Malware generators achieved an average evasion rate of 15.9% against top-tier antivirus products. This represents an average improvement of more than 36% and 627% over using only the AMG-random and MAB-Malware generators, respectively. The generator that benefited the most from having another generator follow its procedure was the FGSM injection attack, which improved the evasion rate on average between 91.97% and 1,304.73%, depending on the second generator used. These results demonstrate that combining different generators can significantly improve their effectiveness against leading antivirus programs.
• Abstract（参考訳）: アンチウイルス開発者は、マルウェア防衛の重要なコンポーネントとして機械学習をますます受け入れている。 機械学習は多くの分野で最先端の結果を達成するが、いくつかの敵攻撃技術によって悪用される弱点もある。 多くの著者は、様々な成功でマルウェア検出をバイパスできる敵のマルウェア例のホワイトボックスとブラックボックスジェネレータの両方を提示している。 我々は,その可能性を高めるために,現代の発電機を組み合わせることを提案する。 異なるジェネレータを組み合わせることで、アンチマルウェアツールを回避しがちな、より洗練された敵の例を作成できる。 この手法を5つの有名な発電機で実演し,有望な結果を記録した。 AMG-randomとMAB-Malwareの最も優れた組み合わせは、トップレベルのアンチウイルス製品に対して平均15.9%の回避率を達成した。 AMG-randomとMAB-Malwareジェネレータをそれぞれ使用した場合、平均36%と627%の改善となる。 ジェネレータを他のジェネレータに追従することで最も利益を得たジェネレータはFGSMインジェクション攻撃であり、使用した2番目のジェネレータによって平均91.97%から1,304.73%の回避率を改善した。 これらの結果は、異なるジェネレータを組み合わせることで、主要な抗ウイルスプログラムに対する効果が著しく向上することを示した。

関連論文リスト

• CLIP-Guided Generative Networks for Transferable Targeted Adversarial Attacks [52.29186466633699]
  トランスファー可能な敵攻撃は、ブラックボックスのシナリオで敵が特定した予測を出力するモデルを誤解させることを目的としている。 textitsingle-target 生成攻撃は、高い転送可能な摂動を生成するために、各ターゲットクラスのジェネレータを訓練する。 textbfCLIP-guided textbfGenerative textbfNetwork with textbfCross-attention module (CGNC) to enhance multi-target attack。
  論文  参考訳（メタデータ） (2024-07-14T12:30:32Z)
• GE-AdvGAN: Improving the transferability of adversarial samples by gradient editing-based adversarial generative model [69.71629949747884]
  GAN(Generative Adversarial Networks)のような逆生成モデルは、様々な種類のデータを生成するために広く応用されている。 本研究では, GE-AdvGAN という新しいアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-01-11T16:43:16Z)
• The Power of MEME: Adversarial Malware Creation with Model-Based Reinforcement Learning [0.7614628596146599]
  この研究は、マルウェアの侵入とモデル抽出攻撃を組み合わせた新しいアルゴリズムを提案する。 MEMEは、モデルベースの強化学習を使用して、Windowsの実行可能バイナリサンプルを反対に修正する。 回避率は32-73%である。
  論文  参考訳（メタデータ） (2023-08-31T08:55:27Z)
• A Comparison of Adversarial Learning Techniques for Malware Detection [1.2289361708127875]
  我々は、勾配に基づく、進化的アルゴリズムに基づく、強化に基づく手法を用いて、敵対的なサンプルを生成する。 実験により,強化学習手法を用いたGymマルウェア生成装置が最も実用性が高いことが示された。
  論文  参考訳（メタデータ） (2023-08-19T09:22:32Z)
• Creating Valid Adversarial Examples of Malware [4.817429789586127]
  本稿では、強化学習アルゴリズムを用いて、敵のマルウェアの例を生成する。 PPOアルゴリズムを用いて,勾配型決定木(GBDT)モデルに対して53.84%の回避率を達成した。 機能保存型可搬性改造のランダムな適用は、主要なアンチウイルスエンジンを回避できる。
  論文  参考訳（メタデータ） (2023-06-23T16:17:45Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Momentum Adversarial Distillation: Handling Large Distribution Shifts in Data-Free Knowledge Distillation [65.28708064066764]
  モーメントム逆蒸留法(MAD)という簡便で効果的な方法を提案する。 MADは、ジェネレータの指数移動平均(EMA)コピーを保持し、ジェネレータとEMAジェネレータの合成サンプルを使用して生徒を訓練する。 ImageNetやPlaces365のような大きなデータセットを含む6つのベンチマークデータセットの実験では、競合する手法よりもMADの方が優れた性能を示している。
  論文  参考訳（メタデータ） (2022-09-21T13:53:56Z)
• Single-Shot Black-Box Adversarial Attacks Against Malware Detectors: A Causal Language Model Approach [5.2424255020469595]
  Adversarial Malware example Generationは、回避可能なマルウェアの変種を生成することを目的としている。 ブラックボックス法はホワイトボックス法よりも注目されている。 本研究では,新しいDLに基づく因果言語モデルにより,単発回避が可能となることを示す。
  論文  参考訳（メタデータ） (2021-12-03T05:29:50Z)
• Mate! Are You Really Aware? An Explainability-Guided Testing Framework for Robustness of Malware Detectors [49.34155921877441]
  マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。 次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。 我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
  論文  参考訳（メタデータ） (2021-11-19T08:02:38Z)
• EvadeDroid: A Practical Evasion Attack on Machine Learning for Black-box Android Malware Detection [2.2811510666857546]
  EvadeDroidは、現実のシナリオでブラックボックスのAndroidマルウェア検出を効果的に回避するために設計された、問題空間の敵攻撃である。 EvadeDroidは, DREBIN, Sec-SVM, ADE-MA, MaMaDroid, Opcode-SVMに対して, 1-9クエリで80%-95%の回避率を達成した。
  論文  参考訳（メタデータ） (2021-10-07T09:39:40Z)
• Learning to Generate Noise for Multi-Attack Robustness [126.23656251512762]
  対人学習は、対人摂動に対する既存の方法の感受性を回避できる手法の1つとして登場した。 安全クリティカルなアプリケーションでは、攻撃者は様々な敵を採用してシステムを騙すことができるため、これらの手法は極端に便利である。 本稿では,複数種類の攻撃に対するモデルの堅牢性を改善するために,ノイズ発生を明示的に学習するメタラーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-06-22T10:44:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。