MalPurifier: Enhancing Android Malware Detection with Adversarial Purification against Evasion Attacks

要約

機械学習 (ML) は、マルウェア攻撃の急速な蔓延によってもたらされる増大する脅威に対処するために、Android マルウェア検出で大幅に採用されています。
しかし、最近の研究により、ML ベースの検出システムには攻撃回避に対する固有の脆弱性があることが明らかになりました。
この重大な問題に対処するための努力がなされてきましたが、既存の防御方法の多くは、有効性の低下や一般化機能の低下などの課題に直面しています。
このペーパーでは、敵対的浄化を利用して摂動を個別に排除し、軽量かつ柔軟な方法で攻撃を軽減する、新しい Android マルウェア検出方法 MalPurifier を紹介します。
具体的には、MalPurifier は、Denoising AutoEncoder (DAE) ベースの精製モデルを採用して入力サンプルを前処理し、サンプルから潜在的な摂動を除去し、正しい分類に導きます。
防御効果を高めるために、さまざまな回避攻撃によるさまざまな操作に対して浄化モデルを強化する、多様な敵対的摂動メカニズムを提案します。
また、過剰な精製を防ぐために、良性サンプルにランダム化された「保護ノイズ」を組み込みます。
さらに、DAE モデルを改善するために損失関数をカスタマイズし、再構成損失と予測損失を組み合わせて特徴表現学習を強化し、正確な再構成と分類を実現します。
2 つの Android マルウェア データセットの実験結果では、MalPurifier が最先端の防御を上回っており、37 の回避攻撃に対する脆弱なマルウェア検出機能を大幅に強化し、90.91% 以上の精度を達成していることが実証されています。
特に、MalPurifier は他の検出器への容易な拡張性を実証し、実装における柔軟性と堅牢性を提供します。

要約(オリジナル)

Machine learning (ML) has gained significant adoption in Android malware detection to address the escalating threats posed by the rapid proliferation of malware attacks. However, recent studies have revealed the inherent vulnerabilities of ML-based detection systems to evasion attacks. While efforts have been made to address this critical issue, many of the existing defensive methods encounter challenges such as lower effectiveness or reduced generalization capabilities. In this paper, we introduce a novel Android malware detection method, MalPurifier, which exploits adversarial purification to eliminate perturbations independently, resulting in attack mitigation in a light and flexible way. Specifically, MalPurifier employs a Denoising AutoEncoder (DAE)-based purification model to preprocess input samples, removing potential perturbations from them and then leading to correct classification. To enhance defense effectiveness, we propose a diversified adversarial perturbation mechanism that strengthens the purification model against different manipulations from various evasion attacks. We also incorporate randomized ‘protective noises’ onto benign samples to prevent excessive purification. Furthermore, we customize a loss function for improving the DAE model, combining reconstruction loss and prediction loss, to enhance feature representation learning, resulting in accurate reconstruction and classification. Experimental results on two Android malware datasets demonstrate that MalPurifier outperforms the state-of-the-art defenses, and it significantly strengthens the vulnerable malware detector against 37 evasion attacks, achieving accuracies over 90.91%. Notably, MalPurifier demonstrates easy scalability to other detectors, offering flexibility and robustness in its implementation.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google