StratDef: Strategic Defense Against Adversarial Attacks in ML-based Malware Detection

要約

タイトル：StratDef: MLベースのマルウェア検出に対する敵対的攻撃に対する戦略的防御

要約：
– 画像認識領域における敵対的攻撃に対する防御に関する研究が多数ありますが、マルウェア検出領域に関する研究は少ないです。
– 本論文では、移動ターゲット防御アプローチに基づいた戦略的防御システムであるStratDefを紹介しています。
– StratDefは、モデルの構築、選択、戦略的利用に関連する課題を克服し、敵対的なML領域における攻撃の転換などの重要な側面を最小限に抑えながら、攻撃者の不確実性を高めるための最適なモデルを動的かつ戦略的に選択します。
– 本論文は、マルウェア検出に対する敵対的攻撃に対する防御に関する初の包括的な評価を提供し、脅威モデルが、脅威のレベル、攻撃者の知識、能力、攻撃の強度に応じて異なることを確認しています。
– StratDefは、他の防御に比べて、最高の敵対的脅威に直面しても優れたパフォーマンスを発揮することを示しています。また、既存の防御の中で、いくつかの敵対的にトレーニングされたモデルだけがバニラモデルよりも大幅に優れた保護を提供することがわかりましたが、それらもStratDefに勝るものではありません。

要約(オリジナル)

Over the years, most research towards defenses against adversarial attacks on machine learning models has been in the image recognition domain. The malware detection domain has received less attention despite its importance. Moreover, most work exploring these defenses has focused on several methods but with no strategy when applying them. In this paper, we introduce StratDef, which is a strategic defense system based on a moving target defense approach. We overcome challenges related to the systematic construction, selection, and strategic use of models to maximize adversarial robustness. StratDef dynamically and strategically chooses the best models to increase the uncertainty for the attacker while minimizing critical aspects in the adversarial ML domain, like attack transferability. We provide the first comprehensive evaluation of defenses against adversarial attacks on machine learning for malware detection, where our threat model explores different levels of threat, attacker knowledge, capabilities, and attack intensities. We show that StratDef performs better than other defenses even when facing the peak adversarial threat. We also show that, of the existing defenses, only a few adversarially-trained models provide substantially better protection than just using vanilla models but are still outperformed by StratDef.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI