Defending against Adversarial Malware Attacks on ML-based Android Malware Detection Systems

要約

Android マルウェアは、ユーザーのプライバシーとデータの完全性に対して継続的な脅威をもたらします。
これに対抗するために、研究者らは機械学習ベース (ML ベース) の Android マルウェア検出 (AMD) システムを提案しました。
ただし、敵対的な Android マルウェア攻撃は、ML ベースの AMD システムの検出の完全性を損ない、重大な懸念を引き起こします。
敵対的な Android マルウェアに対する既存の防御は、敵対的な特徴ベクトルのみを生成する機能空間攻撃に対する保護を提供しており、実際の敵対的なマルウェアを生成する問題空間攻撃による現実的な脅威に対する保護は未解決の問題のままです。
このペーパーでは、問題空間攻撃に対する ML ベースの AMD システムの敵対的堅牢性を強化するプラグインとして設計された実用的な敵対的 Android マルウェア防御フレームワークである ADD を提案することで、このギャップに対処します。
さまざまな ML ベースの AMD システムにわたる広範な評価により、ADD が最先端の問題空間の敵対的な Android マルウェア攻撃に対して効果的であることが実証されました。
さらに、ADD は、現実世界のウイルス対策ソリューションの敵対的堅牢性を強化する防御効果を示しています。

要約(オリジナル)

Android malware presents a persistent threat to users’ privacy and data integrity. To combat this, researchers have proposed machine learning-based (ML-based) Android malware detection (AMD) systems. However, adversarial Android malware attacks compromise the detection integrity of the ML-based AMD systems, raising significant concerns. Existing defenses against adversarial Android malware provide protections against feature space attacks which generate adversarial feature vectors only, leaving protection against realistic threats from problem space attacks which generate real adversarial malware an open problem. In this paper, we address this gap by proposing ADD, a practical adversarial Android malware defense framework designed as a plug-in to enhance the adversarial robustness of the ML-based AMD systems against problem space attacks. Our extensive evaluation across various ML-based AMD systems demonstrates that ADD is effective against state-of-the-art problem space adversarial Android malware attacks. Additionally, ADD shows the defense effectiveness in enhancing the adversarial robustness of real-world antivirus solutions.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google