特定敌手样本Adversarial Malware论文阅读小结

最新推荐文章于 2023-01-15 20:52:16 发布
最新推荐文章于 2023-01-15 20:52:16 发布
阅读量930 收藏 3
点赞数
分类专栏: 文献阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013045370/article/details/88180943
版权
本文汇总了几篇关于Adversarial Malware的研究,这些论文探讨了如何利用深度学习检测恶意软件,并提出了不同的攻击和防御策略。攻击方法包括在二进制文件中注入字节以规避检测,而防御策略则涉及随机删除或无效化特征以增加模型的鲁棒性。所有方法都关注在保持恶意软件功能的同时,最大化对抗样本的损失函数。
摘要由CSDN通过智能技术生成

思考:这些论文都是针对特定的模型来做的敌手样本

那么我们的模型是怎么做的,cnn+rnn?怎么处理字节?

从而再决定怎么生成特定敌手样本

  1. Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables
  1. 深度网络检测方法:抽取k个bytes,补0到d个bytes,embedding成向量z,输入到神经网络中。
  2. 攻击方法:注入q个字节,k+q<d

q = min(k+q,d)−k

  1. Adversarial Examples for Malware Detection

前提认为:攻击者对自己的模型和数据非常了解

 

  1. 深度网络检测方法:给定特征1,2...,M表示使用二进制向量X∈{0,1} M的应用程序,其中Xi表示应用程序是否展现出特征i,该特征序列是一个稀疏向量
  2. 攻击方法:通过不断添加=0的特征使得其变为1

通过不断学习,得到良性结果或者修改次数最大后,截止。

为了

最低0.47元/天 解锁文章
都说没想好
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文阅读-对抗性流量样本 Adversarial Network Traffic: Towards Evaluating the
07-11
### 对抗性流量样本 Adversarial Network Traffic: Towards Evaluating the Robustness of Deep Learning-Based Network Traffic Classifiers #### 概述 随着网络流量管理、策略实施和入侵检测等领域的不断发展,...
基于GAN的恶意软件对抗样本生成(Python实现)
毕业作品网站
06-02 2834
1.2 恶意软件领域相比图像领域增加的约束在过去六年发表的1600多篇关于对抗ML的论文中,大约有40篇集中在恶意软件上,其中大部分集中在特征空间上2017 blackhathttps://github.com/drhyrum/gym-malwarePE文件(特征空间)进行少量的修改,这些修改不会破坏PE文件格式,也不会改变代码的执行2020 SP揭示了特征空间和问题空间之间的关系,并引入了副作用特征的概念作为反特征映射问题的副产品四种常见于任何问题空间攻击的主要约束类型:(除了攻击目标函数外,所考虑的问
1.Adversarial Examples in Malware Detection
sxyinn的博客
04-26 347
Outline malware detector based on deep learning domain challengers for evasion append attack slack attack 1.Malware detector based on deep learning Feature extraction in static malware classificatio...
基于深度学习的恶意软件检测
01-15 1583
基于深度学习的恶意软件检测
【恶软】【对抗】【攻】Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables
Shall_ByeBye的博客
06-30 560
作者是Bojan Kolosnjaji, Ambra Demontis等 2018年发表在European Signal Processing Conference 一、主要内容: 在本文中,我们调查了使用深层网络从原始字节中学习的恶意软件检测方法的漏洞。 我们提出了一种基于梯度的攻击,这种攻击可以通过在每个恶意软件样本的末尾仅更改几个特定的​​字节,同时保留其侵入功能,来逃避深度网络检测。 结果表明,即使修改的字节数不到1%,我们的对抗性恶意软件二进制文件也极有可能逃避目标网络。 二、设计与实现 本文提出
一种基于梯度的对抗攻击方法-论文笔记
Niatruc的博客
05-18 2018
原文:Adversarial Malware Binaries_ Evading Deep Learning for Malware Detection in Executables 这篇文章研究了那些通过学习原生字节来判别恶意软件的神经网络模型的弱点(本文研究对象是MalConv模型),提出一种基于梯度的对抗攻击方法,通过改变恶意样本少于1%数量的末尾字节,即能以很高的概率躲避检测器网络模型的检测,同时保留原有的攻击功能。 PE文件 最重要的几个节: .text,包含代码指令; .data,包含初始化的全
Deep_Adversarial_Decomposition
04-26
标签:“论文阅读笔记”表明本内容是对特定学术论文阅读与理解。 从提供的文件内容中,我们可以提炼出以下知识点: 1. 深度对抗分解(Deep Adversarial Decomposition):这是一种图像处理的统一框架,目的是从...
DPATCH: An Adversarial Patch Attack on Object Detectors论文笔记
最新发布
02-06
DAPTCH的论文阅读笔记
Adversarial-Patch-Training:论文代码
05-04
论文代码: Sukrut Rao,David Stutz,Bernt Schiele。 (2020)针对位置优化的对抗补丁的对抗训练。 在:Bartoli A.,Fusiello A.(编辑)《计算机视觉– ECCV 2020研讨会》中。 ECCV2020。《计算机科学讲义》,第...
论文Intramodality Domain Adaptation Using Self Ensembling and Adversarial Training
03-05
不同机构或者肿瘤程度导致数据集的domain shift问题: 论文Intramodality Domain Adaptation Using Self Ensembling and Adversarial Training,本论文提出方案来缓解这个问题.
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
Automatically Learning Semantic Features for Defect Prediction
我爱写报告的博客
07-23 1365
题目: Automatically Learning Semantic Features for Defect Prediction 作者: Song Wang, Taiyue Liu, Lin Tan 单位: Electrical and Computer Engineering, University of Waterloo, Canada 出版: ICSE, 2016 解决的问题 ...
对抗机器学习:Generating Adversarial Malware Examples for Black-box Attacks Based on GAN
jmhIcoding
11-08 2362
论文url https://arxiv.org/pdf/1702.05983.pdf @article{hu2017generating, title={Generating adversarial malware examples for black-box attacks based on GAN}, author={Hu, Weiwei and Tan, Ying}, journal={ar...
恶意软件的检测和攻击 文献整理
四个菜
01-19 7774
本文按照时间顺序整理了恶意软件攻防对抗近些年来的文献发表情况,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。
对Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN的简单理解
weixin_43971116的博客
04-27 1345
核心技术 利用基于恶意算法MalGAN的GAN将恶意软件作为输入,对恶意软件进行加工,使此恶意软件能够躲避基于黑匣子机器学习的检测模型的检测。(生成的恶意软件通过利用一个替身来迎合检测器的检测。) 提出了一种基于神经网络的神经网络生成方法。 以原始样本作为输入,输出对抗性实例。神经网络固有的非线性结构使其能够生成更复杂、更灵活的对抗性实例。 ~~ 黑匣子机器学习的检测模型:即是恶意软件生成作者对恶...
Adversarial Attacks on deep learning阅读笔记
weixin_41617747的博客
03-14 1633
Adversarial Attacks on deep learning阅读笔记Adversarial Attacks on Deep-Learning Based Radio Signal Classification简单介绍 adversarial attackwhite-box algorithmBlack-box algorithmIntriguing properties of neur...
GAN相关引用/被引用的文章
还没想好
03-05 1158
论文:Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN 引用论文: 2001 Data Mining Methods for Detection of New Malicious Executables 在本文中,我们提出了一个数据挖掘框架,可以准确自动地检测新的,以前未见过的恶意可执...
Generating Adversarial Malware Examples for Black-Box Attacks
qifeiyang112358的博客
09-28 614
Generating Adversarial Malware Examples for Black-Box Attacks   用生成对抗网络生成可以不被黑盒判别器识别的恶意软件。   恶意软件用M维的binary向量表示,每个维度表示API的调用(0,1分别表示是否调用)   这里用到dual-training的思想(大概吧,毕竟文中没有说明),在生成过程中首先加入噪声,结合其他操作...
Deep Android Malware Detection小结
kexinxin1的博客
10-26 765
题目:Deep Android Malware Detection 作者:Niall McLaughlin, Jesus Martinez del Rincon, BooJoong Kang 年份:2017 会议:CODASPY 2.解决的问题 之前的方法需要对程序进行分析然后提取具有识别能力的特征用于恶意软件的分类。在本文中应用卷积神经网络来对恶意软件进行分类,该方法是受...
CVPR2021 GAN论文综述:数据增强与压缩技术
在2021年的计算机视觉和模式识别(CVPR)会议上,GAN(Generative Adversarial Networks)主题的论文研究受到了广泛关注。该PPT文档聚焦于两个关键的GAN相关研究:DatasetGAN和GANCompression。让我们详细探讨这两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值