1.Adversarial Examples in Malware Detection

最新推荐文章于 2023-01-15 20:52:16 发布
最新推荐文章于 2023-01-15 20:52:16 发布
阅读量324 收藏
点赞数
分类专栏: paper reading
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43956102/article/details/105775083
版权

Outline

  • malware detector based on deep learning
  • domain challengers for evasion
  • append attack
  • slack attack

1.Malware detector based on deep learning

Feature extraction in static malware classification, but feature engineering is challenging and time consuming because a list of feature has to constantly evolve to capture adaptive adversary.

  • solution :end to end learning

training a robust classifier

  • training malconv on a production-scale dataset(full)
  • use published dataset anderson+
  • use small (mini)

2.Domain challenges for evasion

  • Q: can apply adversarial ML to binaries ?
  • E: original PE sample + adversarial noise = evasive pe sample
  • A:existing evasion
最低0.47元/天 解锁文章
Sxyinn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特定敌手样本Adversarial Malware论文阅读小结
还没想好
03-05 922
思考:这些论文都是针对特定的模型来做的敌手样本 那么我们的模型是怎么做的,cnn+rnn?怎么处理字节? 从而再决定怎么生成特定敌手样本 Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables 深度网络检测方法:抽取k个bytes,补0到d个bytes,embedding...
基于GAN的恶意软件对抗样本生成(Python实现)
毕业作品网站
06-02 2734
1.2 恶意软件领域相比图像领域增加的约束在过去六年发表的1600多篇关于对抗ML的论文中,大约有40篇集中在恶意软件上,其中大部分集中在特征空间上2017 blackhathttps://github.com/drhyrum/gym-malwarePE文件(特征空间)进行少量的修改,这些修改不会破坏PE文件格式,也不会改变代码的执行2020 SP揭示了特征空间和问题空间之间的关系,并引入了副作用特征的概念作为反特征映射问题的副产品四种常见于任何问题空间攻击的主要约束类型:(除了攻击目标函数外,所考虑的问
对抗样本方向(Adversarial Examples)2018-2020年最新论文调研
热门推荐
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
Automatically Learning Semantic Features for Defect Prediction
我爱写报告的博客
07-23 1356
题目: Automatically Learning Semantic Features for Defect Prediction 作者: Song Wang, Taiyue Liu, Lin Tan 单位: Electrical and Computer Engineering, University of Waterloo, Canada 出版: ICSE, 2016 解决的问题 ...
恶意软件的检测和攻击 文献整理
四个菜
01-19 7497
本文按照时间顺序整理了恶意软件攻防对抗近些年来的文献发表情况,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。
Explaining and Harnessing Adversarial Examples.zip
03-16
《Explaining and Harnessing Adversarial Examples》是深度学习领域中一篇重要的研究论文,主要探讨了对抗性示例(Adversarial Examples)这一概念及其对机器学习模型的影响。对抗性示例是指通过微小但精心设计的...
Adversarial Examples Improve Image Recognition.pdf
10-19
这篇名为“Adversarial Examples Improve Image Recognition”的CVPR论文提出了一种全新的视角看待对抗性示例:它们不仅可以被视为对卷积神经网络(ConvNets)的威胁,还可以被利用来提升图像识别模型的性能。...
Adversarial Examples in Modern Machine Learning- A Review.pdf
01-28
In this survey, we focus on machine learning models in the visual domain, where methods for generating and detecting such examples have been most extensively studied. We explore a variety of ...
pytorch-adversarial-examples:对抗性范例的PyTorch实现
05-10
快速梯度符号法(FGSM)[1] 基本迭代方法(BIM)[2] 傻瓜[3] 先决条件 的Python 3.5.2 PyTorch 0.4.0 火炬视觉0.2.1 NumPy 1.14.3 用法 $ python main.py 数据集 结果 干净的 标签:0 标签:1 标签:2 标签...
Characterizing audio adversarial examples using temporal dependency.docx
05-02
【音频对抗样本的特性与时间依赖性】 对抗样本在图像领域的威胁已经被广泛研究,而近年来,随着音频领域的深度学习应用,如自动语音识别(Automatic Speech Recognition, ASR)系统的普及,音频对抗样本也开始引起...
GAN相关引用/被引用的文章
还没想好
03-05 1150
原论文:Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN 引用论文: 2001 Data Mining Methods for Detection of New Malicious Executables 在本文中,我们提出了一个数据挖掘框架,可以准确自动地检测新的,以前未见过的恶意可执...
Generating Adversarial Malware Examples for Black-Box Attacks
qifeiyang112358的博客
09-28 604
Generating Adversarial Malware Examples for Black-Box Attacks   用生成对抗网络生成可以不被黑盒判别器识别的恶意软件。   恶意软件用M维的binary向量表示,每个维度表示API的调用(0,1分别表示是否调用)   这里用到dual-training的思想(大概吧,毕竟文中没有说明),在生成过程中首先加入噪声,结合其他操作...
基于深度学习的恶意软件检测
01-15 1536
基于深度学习的恶意软件检测
论文阅读分享
qq_36386435的博客
02-27 7326
恶意软件对抗研究 When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 机器学习快速发展,当前工业界和学术界对于恶意软件识别研究的结果,作者对其提出疑问,称没考虑加壳对分类的影响,忽略了这个重要因素,并且作者证明了从加壳可执行文件中提取的特征不能充分去1)泛化其他未知packer,2)对对抗样本具有鲁棒性。并且指出了当前推出的不成熟的机器学习应用会导致大量的
论文阅读 | Generating Fluent Adversarial Examples for Natural Languages
weixin_30352645的博客
08-14 846
Generating Fluent Adversarial Examples for Natural Languages ACL 2019 为自然语言生成流畅的对抗样本 摘要 有效地构建自然语言处理(NLP)任务的对抗性攻击者是一个真正的挑战。首先,由于句子空间是离散的。沿梯度方向做小扰动是困难的。其次,生成的样本的流畅性不能保证。在本文中,我们提出了MHA,它通过执行M...
【深度学习NLP论文笔记】《Greedy Attack and Gumbel Attack: Generating Adversarial Example for Discrete Data》
野心家-Andy的博客
11-25 1692
这篇文章的数学定义推导和算法说明部分大都没有看懂,所以笔记写得极烂,因为文中很多数学定义相当模糊,写得也很绕。在ICLR2019评审中一位盲审直接给出“poorly written”的意见。ICLR2019 OpenReview  但这篇大概率还是会中,原作者也更新了一版论文,待评审结果出来我会试着重新更新该笔记,先占个坑。 Abstract     我们提出一种【对离散数据进行对抗攻击】...
【恶软】【对抗】【攻】Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables
Shall_ByeBye的博客
06-30 539
作者是Bojan Kolosnjaji, Ambra Demontis等 2018年发表在European Signal Processing Conference 一、主要内容: 在本文中,我们调查了使用深层网络从原始字节中学习的恶意软件检测方法的漏洞。 我们提出了一种基于梯度的攻击,这种攻击可以通过在每个恶意软件样本的末尾仅更改几个特定的​​字节,同时保留其侵入功能,来逃避深度网络检测。 结果表明,即使修改的字节数不到1%,我们的对抗性恶意软件二进制文件也极有可能逃避目标网络。 二、设计与实现 本文提出
paper—Effectiveness of Adversarial Examples and Defenses for Malware Classification
weixin_43872455的博客
05-10 1655
恶意软件分类中对抗性示例和防御的有效性 摘要 人工神经网络已经成功地用于许多不同的分类任务,包括恶意软件检测和区分恶意和非恶意程序。虽然人工神经网络在这些任务上表现得很好,但它们也容易受到敌对例子的攻击。一个对抗性示例是,对样本进行了微小修改,使神经网络对其进行错误分类。人们提出了许多技术,既可以用来制作对抗性示例,也可以用来强化针对它们的神经网络。以前的大多数工作都是在图像领域完成的。其中一些攻击已被用于恶意软件领域,该领域通常处理二进制特征向量。为了更好地理解恶意软件分类中对抗性示例的空间,我们研究
No module named 'foolbox.adversarial'
最新发布
04-28
这个错误提示通常表示你的代码中调用了一个名为 'foolbox.adversarial' 的模块,但是该模块并没有被正确安装或导入。 你需要检查一下你的环境中是否已经安装了 foolbox 库,并且确认你的代码中正确导入了该库和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值