Efficient Query-Based Attack against ML-Based Android Malware Detection under Zero Knowledge Setting

要約

Android オペレーティング システムの普及により、悪意のある Android アプリケーションは攻撃者にとって魅力的な標的となっています。
この問題に対処するには、機械学習ベース (ML ベース) の Android マルウェア検出 (AMD) 手法が重要です。
ただし、敵対的な例に対する脆弱性が懸念を引き起こします。
ML ベースの AMD 手法に対する現在の攻撃は、顕著なパフォーマンスを示していますが、現実世界のシナリオでは現実的ではない可能性がある強力な仮定、たとえば、特徴空間、モデル パラメーター、トレーニング データセットに関する知識要件に依存しています。
この制限に対処するために、ゼロ知識設定で動作する ML ベースの AMD 手法に対する効率的なクエリベースの攻撃フレームワークである AdvDroidZero を導入します。
私たちの広範な評価により、AdvDroidZero はさまざまな主流の ML ベースの AMD 手法、特に最先端の手法や現実世界のウイルス対策ソリューションに対して有効であることが示されています。

要約(オリジナル)

The widespread adoption of the Android operating system has made malicious Android applications an appealing target for attackers. Machine learning-based (ML-based) Android malware detection (AMD) methods are crucial in addressing this problem; however, their vulnerability to adversarial examples raises concerns. Current attacks against ML-based AMD methods demonstrate remarkable performance but rely on strong assumptions that may not be realistic in real-world scenarios, e.g., the knowledge requirements about feature space, model parameters, and training dataset. To address this limitation, we introduce AdvDroidZero, an efficient query-based attack framework against ML-based AMD methods that operates under the zero knowledge setting. Our extensive evaluation shows that AdvDroidZero is effective against various mainstream ML-based AMD methods, in particular, state-of-the-art such methods and real-world antivirus solutions.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google