論文の概要: MalPurifier: Enhancing Android Malware Detection with Adversarial Purification against Evasion Attacks

• arxiv url: http://arxiv.org/abs/2312.06423v1
• Date: Mon, 11 Dec 2023 14:48:43 GMT
• ステータス: 処理完了
• システム内更新日: 2023-12-12 15:18:47.551021
• Title: MalPurifier: Enhancing Android Malware Detection with Adversarial Purification against Evasion Attacks
• Title（参考訳）: MalPurifier: 侵入攻撃に対する逆浄化によるAndroidマルウェア検出の強化
• Authors: Yuyang Zhou, Guang Cheng, Zongyao Chen, Shui Yu
• Abstract要約: MalPurifierは敵の浄化を利用して、独立して摂動を除去し、軽く柔軟な方法で攻撃を緩和する。 2つのAndroidマルウェアデータセットの実験結果は、MalPurifierが最先端の防御よりも優れていることを示している。
• 参考スコア（独自算出の注目度）: 19.68134775248897
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Machine learning (ML) has gained significant adoption in Android malware detection to address the escalating threats posed by the rapid proliferation of malware attacks. However, recent studies have revealed the inherent vulnerabilities of ML-based detection systems to evasion attacks. While efforts have been made to address this critical issue, many of the existing defensive methods encounter challenges such as lower effectiveness or reduced generalization capabilities. In this paper, we introduce a novel Android malware detection method, MalPurifier, which exploits adversarial purification to eliminate perturbations independently, resulting in attack mitigation in a light and flexible way. Specifically, MalPurifier employs a Denoising AutoEncoder (DAE)-based purification model to preprocess input samples, removing potential perturbations from them and then leading to correct classification. To enhance defense effectiveness, we propose a diversified adversarial perturbation mechanism that strengthens the purification model against different manipulations from various evasion attacks. We also incorporate randomized "protective noises" onto benign samples to prevent excessive purification. Furthermore, we customize a loss function for improving the DAE model, combining reconstruction loss and prediction loss, to enhance feature representation learning, resulting in accurate reconstruction and classification. Experimental results on two Android malware datasets demonstrate that MalPurifier outperforms the state-of-the-art defenses, and it significantly strengthens the vulnerable malware detector against 37 evasion attacks, achieving accuracies over 90.91%. Notably, MalPurifier demonstrates easy scalability to other detectors, offering flexibility and robustness in its implementation.
• Abstract（参考訳）: 機械学習(ML)は、マルウェア攻撃の急激な増加によるエスカレートする脅威に対処するために、Androidのマルウェア検出に大きく採用されている。 しかし、最近の研究では、回避攻撃に対するMLベースの検出システムの固有の脆弱性が明らかにされている。 この重要な問題に対処する努力がなされているが、既存の防御手法の多くは、効果の低下や一般化能力の低下といった課題に直面している。 本稿では,新たなandroidマルウェア検出手法であるmalpurifierを提案する。この手法は,逆向きの浄化を活用し,独立して摂動を除去し,軽量かつ柔軟な方法で攻撃軽減を実現する。 特に、MalPurifierは、DAE(Denoising AutoEncoder)ベースの浄化モデルを使用して、入力サンプルを前処理し、潜在的な摂動を除去し、正しい分類につながる。 防御効果を高めるため,様々な回避攻撃の異なる操作に対する浄化モデルを強化する多角化逆摂動機構を提案する。 また,ランダム化した「保護ノイズ」を良性試料に組み込んで過剰な浄化を防止する。 さらに、再構成損失と予測損失を組み合わせたDAEモデルを改善するための損失関数をカスタマイズし、特徴表現学習を強化し、正確な再構成と分類を行う。 2つのAndroidマルウェアデータセットの実験結果によると、MalPurifierは最先端の防御よりも優れており、37回の回避攻撃に対して脆弱なマルウェア検出を著しく強化し、90.91%以上の精度を達成した。 特にMalPurifierは、他の検出器に容易に拡張できることを示し、その実装に柔軟性と堅牢性を提供する。

関連論文リスト

• MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
  マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。 我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。 この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
  論文  参考訳（メタデータ） (2024-09-29T07:22:47Z)
• Efficient Backdoor Defense in Multimodal Contrastive Learning: A Token-Level Unlearning Method for Mitigating Threats [52.94388672185062]
  本稿では,機械学習という概念を用いて,バックドアの脅威に対する効果的な防御機構を提案する。 これは、モデルがバックドアの脆弱性を迅速に学習するのを助けるために、小さな毒のサンプルを戦略的に作成することを必要とする。 バックドア・アンラーニング・プロセスでは,新しいトークン・ベースの非ラーニング・トレーニング・システムを提案する。
  論文  参考訳（メタデータ） (2024-09-29T02:55:38Z)
• Improving Adversarial Robustness in Android Malware Detection by Reducing the Impact of Spurious Correlations [3.7937308360299116]
  機械学習(ML)は、Androidのマルウェア検出(AMD)において大きな進歩を見せている。 しかし、現実的な回避攻撃に対するMLのレジリエンスは、AMDにとって大きな障害である。 本研究では,マルウェアサンプルとAEの分布を調整することで,AMDの一般化性を向上させるための領域適応手法を提案する。
  論文  参考訳（メタデータ） (2024-08-27T17:01:12Z)
• Watch the Watcher! Backdoor Attacks on Security-Enhancing Diffusion Models [65.30406788716104]
  本研究では,セキュリティ強化拡散モデルの脆弱性について検討する。 これらのモデルは、シンプルで効果的なバックドア攻撃であるDIFF2に非常に感受性があることを実証する。 ケーススタディでは、DIFF2は、ベンチマークデータセットとモデル間で、パーフィケーション後の精度と認定精度の両方を著しく削減できることを示している。
  論文  参考訳（メタデータ） (2024-06-14T02:39:43Z)
• Bayesian Learned Models Can Detect Adversarial Malware For Free [28.498994871579985]
  対数訓練は有効な方法であるが、大規模データセットにスケールアップするには計算コストがかかる。 特にベイズ式はモデルパラメータの分布を捉えることができ、モデル性能を犠牲にすることなく不確実性を定量化することができる。 ベイズ学習法で不確実性を定量化することで、敵のマルウェアを防御できることがわかった。
  論文  参考訳（メタデータ） (2024-03-27T07:16:48Z)
• Exploring Model Dynamics for Accumulative Poisoning Discovery [62.08553134316483]
  そこで我々は,モデルレベルの情報を通して,防衛を探索するための新しい情報尺度,すなわち,記憶の離散性(Memorization Discrepancy)を提案する。 暗黙的にデータ操作の変更をモデル出力に転送することで、メモリ識別は許容できない毒のサンプルを発見することができる。 我々は、その性質を徹底的に探求し、累積中毒に対する防御のために、離散型サンプル補正(DSC)を提案する。
  論文  参考訳（メタデータ） (2023-06-06T14:45:24Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• PAD: Towards Principled Adversarial Malware Detection Against Evasion Attacks [17.783849474913726]
  本稿では,PAD(Principled Adversarial Malware Detection)と呼ばれる新しい対向学習フレームワークを提案する。 PADは、マルウェア検出装置を敵から守るために、分布的に離散的な摂動を定量化する学習可能な凸測定を基礎としている。 PADは、83.45%以上の精度で、27の回避攻撃に対するMLベースのマルウェア検出を強化できる。 VirusTotalの多くのアンチマルウェアスキャナーと、現実的な敵のマルウェアとを一致または性能で比較する。
  論文  参考訳（メタデータ） (2023-02-22T12:24:49Z)
• Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
  攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。 マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。 我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
  論文  参考訳（メタデータ） (2020-10-30T15:27:44Z)
• MDEA: Malware Detection with Evolutionary Adversarial Learning [16.8615211682877]
  MDEA(Adversarial Malware Detection)モデルであるMDEAは、進化的最適化を使用して攻撃サンプルを作成し、ネットワークを回避攻撃に対して堅牢にする。 進化したマルウェアサンプルでモデルを再トレーニングすることで、その性能は大幅に改善される。
  論文  参考訳（メタデータ） (2020-02-09T09:59:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。