Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning

已于 2024-07-01 17:36:09 修改
阅读量871 收藏 7
点赞数 19
分类专栏: 恶意软件检测 文章标签: 机器学习 人工智能 安全 网络安全
于 2024-06-07 11:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZRuin/article/details/139522511
版权

论文链接:Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection: ACM Transactions on Privacy and Security: Vol 24, No 4

Basic Information:

论文简要 :

  • 本研究提出了一种新的框架,通过对Windows Portable Executable文件格式进行实际的、功能保留的操作,实现了对机器学习模型的实际攻击,从而在白盒和黑盒攻击场景中取得更好的规避率和注入负载大小的平衡。

背景信息:

  • 论文背景: 机器学习在现代网络安全中变得越来越重要,但是对Windows恶意软件的检测仍然存在挑战。
  • 过去方案: 以往的攻击方法要么限制了攻击的有效性,要么需要运行计算密集型的验证步骤来丢弃在沙盒环境中无法正确执行的恶意软件变种。
  • 论文的Motivation: 为了克服现有攻击的局限性,本研究开发了一个统一的框架,不仅包括和概括了以往针对机器学习模型的攻击,还包括了三种基于实际、功能保留的操作对Windows Portable Executable文件格式的新攻击。

方法:

  • a. 理论背景:

    • 作者提出了一个名为RAMEN的通用框架,用于对基于静态代码分析的学习型Windows恶意软件检测器进行白盒和黑盒对抗攻击。他们还提出了三种新型攻击,分别为Full DOS、Extend和Shift,这些攻击改善了规避概率和操纵字节数之间的权衡。这些攻击的实现作为开源项目发布。此外,作者还确定了未来改进学习型Windows恶意软件检测器对抗攻击鲁棒性的研究方向。

  • b. 技术路线:

    • 作者描述了针对PE文件的字节攻击的实现算法。该算法以初始恶意软件样本、种群大小和查询预算为输入,并输出一个对抗样本。它使用遗传优化器来评估和选择候选向量,并应用交叉和突变函数来生成新的候选。然后,该算法提取对应于目标函数最小值的操纵向量,以创建最佳对抗样本。

结果:

  • a. 详细的实验设置:

    • 实验在Ubuntu 16.04.3 LTS服务器上进行,使用Intel Xeon E5-2630 CPU和64GB RAM。使用Windows 10虚拟机进行实际操纵的开发和验证。网络使用两个数据集进行训练:一个开源数据集EMBER和一个专有的生产级数据集。实验设置还涉及将所有策略编码到名为secml-malware的Python库中。

  • b. 详细的实验结果:

    • 对目标分类器的不同攻击性能使用接收器操作特性(ROC)曲线进行评估。计算了每个分类器在0.1%误报率(FPR)下的检测阈值和相应的检测率(DR)。结果显示,GBDT模型优于卷积网络,而MalConv模型与在EMBER上训练的DNN模型的结果相当。
论文阅读笔记:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey
qq_36356761的博客
03-14 2915
论文阅读笔记:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 要点 (universal adversarial perturbation)[1] 3D物理对抗样本 对抗样本生成 Box-constrained L-BFGS minρminρ\min_{\rho} Fast ...
Threat of Adversarial Attacks on Deep Learning in Computer Vision A Survey.pdf
09-18
深度学习在近年来推动了人工智能的迅猛发展,特别是在计算机视觉领域,深度神经网络已经成为了自动驾驶汽车、监控和安全等应用的核心驱动力。然而,深度学习模型尽管在解决复杂问题上表现出色,却也暴露出了其脆弱性...
论文阅读分享
qq_36386435的博客
02-27 7417
恶意软件对抗研究 When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 机器学习快速发展,当前工业界和学术界对于恶意软件识别研究的结果,作者对其提出疑问,称没考虑加壳对分类的影响,忽略了这个重要因素,并且作者证明了从加壳可执行文件中提取的特征不能充分去1)泛化其他未知packer,2)对对抗样本具有鲁棒性。并且指出了当前推出的不成熟的机器学习应用会导致大量的
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
论文:Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey翻译工作
qq_37053885的博客
10-31 2593
关于对抗性攻击对深度学习威胁的研究 Naveed Akhtar and Ajmal Mian ACKNOWLEDGEMENTS: The authors thank Nicholas Carlini (UC Berkeley) and Dimitris Tsipras (MIT) for feedback to improve the survey quality. We also acknowl...
[论文解读]Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey
年糕的博客
03-06 5319
Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 文章目录Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey简介摘要常用术语对抗性攻击用于分类的攻击Box-constrained L-BFGSF...
【对抗攻击】【综述】Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey
Shall_ByeBye的博客
07-06 1826
作者:Naveed Akhtar and Ajmal Mian 2018年发表的一篇综述文章,现在很多最新的进展没有被包含在内,涵盖了最经典的一些对抗攻击与防御方法。但研究主要集中在CV方向,大多数都是图片分类问题。 一、关于对抗攻击的常用术语 Adversarial example/image: 对抗样本,被添加了恶意扰动的图片用来误导机器学习技术比如深度神经网络 Adversarial perturbation: 对抗扰动,干净样本+对抗扰动(噪声)->对抗样本 Adversarial train
Advances in adversarial attacks and defenses in computer vision: A survey论文解读
kking_edc的博客
11-19 2384
Abstract Deep Learning (DL) is the most widely used tool in the contemporary field of computer vision. 它能准确解读复杂问题的能力被应用于许多视觉研究中。However, it is now known that DL is vulnerable to adversarial attacks that can manipulate its predictions by introducing visuall
Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 论文阅读笔记
四个菜
02-02 1927
本文是论文的阅读笔记。 Paper: A Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey Author: Naveed Akhtar (cor) (naveed.akhtar@uwa.edu.au) Ajmal Mian Press: 2018 IEEE Access Departmen...
Adversarial Examples:Attacks and Defenses for Deep Learning Networks
D_Low的博客
11-12 3679
文章目录摘要一、引言二、相关概念及背景介绍1.深度学习A.深度学习的主要概念B.深度神经网络的结构C.深度学习标准数据集机器学习中的对抗性样本及对策三、对抗性样本生成方法的分类1.威胁模型A.对抗伪造性①假阳性:②伪阴性:B.对抗者对模型的了解程度①白盒攻击②黑盒攻击C.对抗特异性①定向攻击②非定向攻击D.攻击频率①一次性攻击②循环攻击2.扰动A.扰动范围①个体攻击②通用攻击B.扰动限制①最优化扰动②约束扰动C.lp测量法3.基准A.数据集B.受害者模型四、对抗性样本生成方法五、应对对抗性样本的对策六、对抗
Adversarial Examples: Attacks and Defenses for Deep Learning
02-20
深度学习在众多机器学习领域取得了显著进步,如图像分类、目标识别、目标检测、语音识别、语言翻译和声音合成等。在线围棋大师AlphaGo在世界范围内击败了超过50位顶尖围棋选手,其后继版本AlphaGo Zero甚至没有利用...
Threat of Adversarial Attacks on Deep Learning in Computer Visio
09-25
然而,深度学习也面临着一个严峻的威胁——对抗性攻击(Adversarial Attacks)。这些攻击通过向图像或视频中添加微小而难以察觉的扰动,可以误导深度学习模型,使其做出错误的预测。 自从2013年首次发现这一现象...
机器学习】数学知识:对数
IT古董
11-12 723
对数是数学中一种重要的运算,它与指数密切相关。对数的主要功能是将乘法和除法转换为加法和减法,从而简化复杂的计算。以下是对数的基本概念、性质和应用。
机器学习】数学知识:欧式距离(Euclidean Distance)和曼哈顿距离(Manhattan Distance)
IT古董
11-15 800
欧式距离和曼哈顿距离是两种常用的距离度量方法,用于衡量两点之间的相似性或差异性。它们在几何分析、数据挖掘、机器学习等领域有广泛应用。欧式距离(Euclidean Distance)是最常见的直线距离度量方法,源于欧几里得几何学。它表示两点之间的直线距离,类似于二维或三维空间中两点间的最短路径。曼哈顿距离(Manhattan Distance)也称为“城市街区距离”或“L1 距离”,表示两点之间的路径长度,假设只能沿水平和垂直方向移动,类似于网格状街道上的步行距离。
机器学习】数学知识:二项式定理
IT古董
11-12 368
二项式定理是一个重要的数学定理,它描述了一个二项式的 n次幂的展开形式。
从0开始学习机器学习--Day22--优化总结以及误差作业(上)
Chef_Chen的博客
11-12 339
假如我们有这样一个学习问题:我需要在{to,too,two}中选出一个填入以下句子:For breakfast, I ate __eggs.在这种问题中,句子的信息越多,算法越有可能得到答案,也就是说训练集数据额定增大是有益的。在房价问题中,假如我们只给了房屋面积的大小以及价格,单纯只靠这个预测到真实的价格的难度是很大的,毕竟还需要考虑所处位置的地价。其实,这类问题概括起来,只要解决了偏差和方差的问题就可以了,那么我们要做的就是让算法的参数尽可能地多的同时,再增加训练集的数量,这样,,这样我们就可以保证。
机器学习—Additional Layer Types
yn3535_的博客
11-12 370
如果你在神经网络中有多个卷积层,有时这叫卷积神经网络,为了说明卷积层,使用一维图像输入而不是二维,使用EKG,所以如果你在胸口放两个电极,你将记录如下所示的电压,与你的心跳相对应,实际上是在读取心电图信号,这些信号看起来像这样,试图诊断,如果病人有心脏问题,所以心电图信号有一个数字列表,对应于这个表面的高度,在不同的时间点,所以可能会有100个数字对应于这条曲线的高度,在100个不同的时间点,给出这个时间序列的学习任务,给这个心电图信号来分类,说这个病人是否有心脏病或一些可诊断的心脏病,以下是。
第十九周:机器学习
benbenxinchen的博客
11-10 880
本周复习了线性回归模型的基本概念、步骤以及应用场景,进一步延伸到代码层面。动手实践了吴恩达机器学习实验1——线性回归,单变量线性回归和多变量线性回归分别用sklearn库的LinearRegression模型和自定义线性回归模型训练数据并且进行预测,最终得出效率和准确率的对比。该实验不仅复习了模型训练的基本步骤,还进一步手动代码实现了模型的定义、损失函数的设置以及最优化的处理。为了更加熟悉pytorch框架的基本知识,本周还简单学习了torch的数据处理方式。
使用 DBSCAN(基于密度的聚类算法) 对二维数据进行聚类分析
最新发布
C7211BA的博客
11-15 354
使用 make_moons 方法生成一个非线性分布的二维数据集,模拟月亮形状的两个半环形分布,同时添加一定的噪声。
GANprintR: Improved Fakes and Evaluation of the State of the Art in Face Manipulation Detection
03-28
GANprintR is a recent research paper that focuses on improving the quality of fake images generated by Generative Adversarial Networks (GANs) and evaluating the state of the art in face manipulation ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YZRuin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值