对Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN的简单理解

最新推荐文章于 2022-06-02 13:17:50 发布
最新推荐文章于 2022-06-02 13:17:50 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 检测恶意软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43971116/article/details/89584956
版权

核心技术
利用基于恶意算法MalGAN的GAN将恶意软件作为输入,对恶意软件进行加工,使此恶意软件能够躲避基于黑匣子机器学习的检测模型的检测。(生成的恶意软件通过利用一个替身来迎合检测器的检测。)
提出了一种基于神经网络的神经网络生成方法。 以原始样本作为输入,输出对抗性实例。神经网络固有的非线性结构使其能够生成更复杂、更灵活的对抗性实例。
~~
黑匣子机器学习的检测模型:即是恶意软件生成作者对恶意软件检测模型的机器学习算法不清楚。
~~

但在这个技术中,作者可以通过不断修改恶意软件检测算法使用导入目录表中的值,来知道恶意软件检测算法中使用DLL或API特性。
~~
DLL:动态链接库,把一个完整的可执行文件分成一个个DLL文件,运用时再调用相应的文件。
API:应用程序接口,操作系统留给应用程序的一个调用接口。
~~

MalGAN的结构如下图。

在这里插入图片描述

由图中可看出,先用噪声+原始恶意软件样本作为输入,然后在GAN中生成对抗恶意软件模型,此模型能够在被检测模型的检测中通过利用良性软件对其标签,从而躲避检测器的检测。

-Ausen
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特定敌手样本Adversarial Malware论文阅读小结
还没想好
03-05 922
思考:这些论文都是针对特定的模型来做的敌手样本 那么我们的模型是怎么做的,cnn+rnn?怎么处理字节? 从而再决定怎么生成特定敌手样本 Adversarial Malware Binaries: Evading Deep Learning for Malware Detection in Executables 深度网络检测方法:抽取k个bytes,补0到d个bytes,embedding...
advGAN_pytorch:论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现
05-31
论文“Generating Adversarial Examples with Adversarial Networks” (advGAN) 的 Pytorch 实现。 训练目标模型 python3 train_target_model.py 训练 advGAN python3 main.py 测试对抗样本 python3 test_...
对抗机器学习:Generating Adversarial Malware Examples for Black-box Attacks Based on GAN
jmhIcoding
11-08 2341
论文url https://arxiv.org/pdf/1702.05983.pdf @article{hu2017generating, title={Generating adversarial malware examples for black-box attacks based on GAN}, author={Hu, Weiwei and Tan, Ying}, journal={ar...
基于GAN的恶意软件对抗样本生成(Python实现)
毕业作品网站
06-02 2736
1.2 恶意软件领域相比图像领域增加的约束在过去六年发表的1600多篇关于对抗ML的论文中,大约有40篇集中在恶意软件上,其中大部分集中在特征空间上2017 blackhathttps://github.com/drhyrum/gym-malwarePE文件(特征空间)进行少量的修改,这些修改不会破坏PE文件格式,也不会改变代码的执行2020 SP揭示了特征空间和问题空间之间的关系,并引入了副作用特征的概念作为反特征映射问题的副产品四种常见于任何问题空间攻击的主要约束类型:(除了攻击目标函数外,所考虑的问
Generating Adversarial Malware Examples for Black-Box Attacks
qifeiyang112358的博客
09-28 604
Generating Adversarial Malware Examples for Black-Box Attacks   用生成对抗网络生成可以不被黑盒判别器识别的恶意软件。   恶意软件用M维的binary向量表示,每个维度表示API的调用(0,1分别表示是否调用)   这里用到dual-training的思想(大概吧,毕竟文中没有说明),在生成过程中首先加入噪声,结合其他操作...
论文阅读分享
qq_36386435的博客
02-27 7327
恶意软件对抗研究 When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 机器学习快速发展,当前工业界和学术界对于恶意软件识别研究的结果,作者对其提出疑问,称没考虑加壳对分类的影响,忽略了这个重要因素,并且作者证明了从加壳可执行文件中提取的特征不能充分去1)泛化其他未知packer,2)对对抗样本具有鲁棒性。并且指出了当前推出的不成熟的机器学习应用会导致大量的
Episode-Based Prototype Generating Network for Zero-Shot Learnin
12-13
在"Episode-Based Prototype Generating Network for Zero-Shot Learning"这篇论文中,作者提出了一种新的训练框架,用于解决零样本学习(ZSL)中的挑战。这个框架基于episode训练,每个episode模拟一个零样本分类...
All-fiber ultrafast laser generating gigahertz-rate pulses based on a hybrid plasmonic microfiber resonator
01-26
《基于混合等离子体微光纤谐振器的全光纤超快激光器产生吉赫兹级脉冲》 超快激光器通过各种模式锁定方法产生的高重复率超短脉冲在通信、材料加工、天文观测等诸多重要应用中发挥着关键作用。几十年来,基于耗散四波...
GAN-for-generating-MNIST-images
05-11
GAN用于生成MNIST图像
A Segmentation Method for Lung Parenchyma Image Sequences Based on Superpixels and a Self-Generating Neural Forest
02-21
A Segmentation Method for Lung Parenchyma Image Sequences Based on Superpixels and a Self-Generating Neural Forest
基于GAN的Android恶意应用对抗样本防御
03-09
基于GAN的Android恶意应用对抗样本防御,占深信,张华,为应对不断演变的Android恶意应用攻击,已有不少使用机器学习进行检测的研究。已有一些研究表明对计算机视觉领域的攻击算法做一些�
MalwareGAN-master_恶意软件识别_
10-02
恶意软件分析系统,可以较好地识别系统中的恶意软件
Malware-GAN:纸的实现
04-30
恶意软件 这是的实现。 该安全研究是自动化研究所,中国院士,2018年夏天完成与我的导师旭波的帮助。 介绍 这个想法是使用基于生成对抗网络(GAN)的算法来生成对抗恶意软件示例,该示例能够绕过基于黑盒机器学习的检测模型。 依存关系 Tensorflow 1.80 Keras 2.0 Cuckoo Sandbox 2.03 数据集 原始恶意软件样本是从获得的,我已经使用3000个恶意软件样本和1500个良性样本进行培训和测试(将进一步扩展)。 我使用了Cuckoo Sandbox从示例中提取API功能。 选择了128个API功能作为维度向量,以输入到神经网络(API_list.txt) 实验 MalGAN体系结构:生成器:128 + 20—256—128 替代探测器:128—256—1最大时期:100 在SAME训练集中训练MalGAN和黑匣子检测器时,原始样本和对抗性样本的真实阳性
MalwareGAN:可视化恶意软件行为,并使用GAN主动防御零日攻击
04-28
在动态图像文件行为的分布式图像可视化中,使用GAN模拟恶意软件作者以提供主动保护 引用为: VS Bhaskara, and D. Bhattacharyya. arXiv preprint arXiv:1807.07525 [stat.ML] (2018) 。 引用代码 训练的WGAN-GP模型基于上发布的代码。 我们将带有improved_wgan_training/gan_64x64.py脚本与GoodGenerator和GoodDiscriminator函数定义的网络体系结构GoodDiscriminator使用。 每个通道使用的64位dHash基于上的实现。 在color_dHash192.py脚本中显示了通过在彩色图像的通道上串联dHash来哈希的扩展。 数据集 dataset_filedetails.csv :列出文件SHA256哈希值和所使用的12,006个不同可执行文
恶意软件的检测和攻击 文献整理
四个菜
01-19 7497
本文按照时间顺序整理了恶意软件攻防对抗近些年来的文献发表情况,希望能和对该领域感兴趣的研究人员做一个分享。 有些文献我只是大概地浏览了一下,如下文有错误,请为我指出来,感激不尽! 感兴趣的朋友可以在评论里交流(勿喷),或者可以认识一下(留下联系方式)。
Notes on the paper"Improved MalGAN: Avoiding Malware Detector by Leaning Cleanware Features"
雨化于画
01-13 1128
Abstract Improved-MalGAN improves the ability of evading based on MalGAN, and achieves a better performance. Introduction Maybe the introduction of MalGAN is too complex, but I feel like it is necessa...
GAN Zoo:千奇百怪的生成对抗网络,都在这里了
热门推荐
06-28 1万+
自从Goodfellow2014年提出这个想法之后,生成对抗网络(GAN)就成了深度学习领域内最火的一个概念,包括LeCun在内的许多学者都认为,GAN的出现将会大大推进AI向无监督学习发展的进程。 于是,研究GAN就成了学术圈里的一股风潮,几乎每周,都有关于GAN的全新论文发表。而学者们不仅热衷于研究GAN,还热衷于给自己研究的GAN起名,比如什么3D-GAN、BEGAN、iGAN、S⊃2
东南大学 崇志宏 转载“目前的对抗学习文献” 其中Triple GAN值得关注!!
chognzhihong_seu的博客
04-28 5399
东南大学 崇志宏 转载 关于生成对抗网络(GAN)的新论文每周都会出现很多,跟踪发现他们非常难,更不用说去辨别那些研究人员对 GAN 各种奇奇怪怪,令人难以置信的创造性的命名!当然,你可以通过阅读 OpanAI 的博客或者 KDNuggets 中的概述性阅读教程,了解更多的有关 GAN 的信息。 在这里汇总了一个现在和经常使用的GAN论文,所有文章都链接到了 Arxiv 上
Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记
XP and Altoria
11-25 2420
Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记 0. 概述 如今一些深度神经网络对于一些对抗性样本(Adversarial sample)是弱势的, 对抗性样本就是指我们对输入进行特定的改变, 通过原有的学习算法最终导致整个网络内部出现误差, 这属于攻击的一种, 然而, ...
Influence of Autoencoder-Based Data Augmentation on Deep Learning-Based Wireless Communication
最新发布
03-30
Autoencoder-based data augmentation can have a significant influence on deep learning-based wireless communication systems. By generating additional training data through data augmentation, the ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值