要約
機械学習 (ML) 技術は、悪意のあるソフトウェア (略してマルウェア) 検出の自動化を容易にしますが、回避攻撃に悩まされます。
多くの研究者は、理論的な保証と防御効果の両方に欠けるヒューリスティックな方法でこのような攻撃に対抗しています。
したがって、堅牢な最適化手法の収束保証を促進する、Principled Adversarial Malware Detection (PAD) と呼ばれる新しい敵対的トレーニング フレームワークを提案します。
PAD は、分布に関する離散的な摂動を定量化し、マルウェア検出器を敵対者から保護する学習可能な凸面測定に基づいています。
防御の有効性を促進するために、ディープ ニューラル ネットワーク ベースの測定とマルウェア検出器を強化するために、PAD をインスタンス化するための新しい攻撃の組み合わせを提案します。
2 つの Android マルウェア データセットに関する実験結果は、次のことを示しています。
(ii) 27 の回避攻撃に対する ML ベースのマルウェア検出を 83.45% を超える検出精度で強化できますが、攻撃がない場合の精度の低下は 2.16% 未満です。
(iii) 現実的な敵対的マルウェアに対して、VirusTotal サービスの多くのマルウェア対策スキャナーに匹敵するか、それを上回っています。
要約(オリジナル)
Machine Learning (ML) techniques facilitate automating malicious software (malware for short) detection, but suffer from evasion attacks. Many researchers counter such attacks in heuristic manners short of both theoretical guarantees and defense effectiveness. We hence propose a new adversarial training framework, termed Principled Adversarial Malware Detection (PAD), which encourages convergence guarantees for robust optimization methods. PAD lays on a learnable convex measurement that quantifies distribution-wise discrete perturbations and protects the malware detector from adversaries, by which for smooth detectors, adversarial training can be performed heuristically with theoretical treatments. To promote defense effectiveness, we propose a new mixture of attacks to instantiate PAD for enhancing the deep neural network-based measurement and malware detector. Experimental results on two Android malware datasets demonstrate: (i) the proposed method significantly outperforms the state-of-the-art defenses; (ii) it can harden the ML-based malware detection against 27 evasion attacks with detection accuracies greater than 83.45%, while suffering an accuracy decrease smaller than 2.16% in the absence of attacks; (iii) it matches or outperforms many anti-malware scanners in VirusTotal service against realistic adversarial malware.
arxiv情報
| 著者 | Deqiang Li,Shicheng Cui,Yun Li,Jia Xu,Fu Xiao,Shouhuai Xu |
| 発行日 | 2023-02-22 12:24:49+00:00 |
| arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google