本研究では、ドメイン生成アルゴリズム(DGA)検出器の堅牢性に関する包括的な研究を行っている。
まず、32種類の白箱攻撃を実装し、その中の19種類が非常に効果的で、未強化の検出器に対して約100%の偽陰性率を引き起こすことを示した。
検出器の防御策として、さまざまな強化アプローチを評価し、敵対的潜在空間ベクトルと離散化された敵対的ドメインを活用する新しい訓練手法を提案した。この手法により、堅牢性を大幅に向上させることができた。
研究の過程で、検出器の強化時の落とし穴を明らかにし、攻撃者が簡単に検出を回避できる訓練バイアスを発見した。これらのバイアスは敵対的訓練によって軽減できることを示した。
また、堅牢性と性能の間にはトレードオフがないことを確認した。むしろ、強化によって既知および未知のDGAに対する検出性能が向上した。
本研究で議論した攻撃と防御策をまとめたスタンドアロンライブラリを公開し、DGA検出器の強化を容易にした。
إلى لغة أخرى
من محتوى المصدر
arxiv.org
الرؤى الأساسية المستخلصة من
by Arthur Drich... في arxiv.org 04-10-2024
https://arxiv.org/pdf/2404.06236.pdfاستفسارات أعمق