PAD: Towards Principled Adversarial Malware Detection Against Evasion Attacks

要約

タイトル：PAD：逃避攻撃に対する原則に基づいた敵対的マルウェア検出

要約：
– 悪質なソフトウェア（マルウェア）検出の自動化を可能にする機械学習（ML）技術は、回避攻撃に苦しんでいます。
– この論文では、理論的な保証と防御効果を欠いたヒューリスティックな手法で攻撃に対抗する多数の研究を行っています。
– PADという新しい敵対的トレーニングフレームワークを提案し、頑健な最適化手法の収束保証を提供します。
– PADは、分布全体の離散的な摂動を量子化する学習可能な凸測定に基づいており、滑らかな検出器の場合、理論的な取り扱いで敵対的トレーニングが行えます。
– 防御効果を促進するために、PADを具体化するために新しい攻撃混合物を提案し、ディープニューラルネットワークベースの測定およびマルウェア検出器を強化します。
– 2つのAndroidマルウェアデータセットでの実験結果は、以下のことを示しています。
– 提案手法は、最先端の防御策を大幅に上回ります。
– 攻撃が発生しない場合の精度低下が2.16％未満で、検出精度が83.45％以上で27の回避攻撃に対してMLベースのマルウェア検出を強めることができます。
– 現実的な敵対的マルウェアに対して、VirusTotalの多くのアンチマルウェアスキャナーと一致または上回る結果が得られました。

要約(オリジナル)

Machine Learning (ML) techniques can facilitate the automation of malicious software (malware for short) detection, but suffer from evasion attacks. Many studies counter such attacks in heuristic manners, lacking theoretical guarantees and defense effectiveness. In this paper, we propose a new adversarial training framework, termed Principled Adversarial Malware Detection (PAD), which offers convergence guarantees for robust optimization methods. PAD lays on a learnable convex measurement that quantifies distribution-wise discrete perturbations to protect malware detectors from adversaries, whereby for smooth detectors, adversarial training can be performed with theoretical treatments. To promote defense effectiveness, we propose a new mixture of attacks to instantiate PAD to enhance deep neural network-based measurements and malware detectors. Experimental results on two Android malware datasets demonstrate: (i) the proposed method significantly outperforms the state-of-the-art defenses; (ii) it can harden ML-based malware detection against 27 evasion attacks with detection accuracies greater than 83.45%, at the price of suffering an accuracy decrease smaller than 2.16% in the absence of attacks; (iii) it matches or outperforms many anti-malware scanners in VirusTotal against realistic adversarial malware.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI