この論文は、Android マルウェア分類器に対する敵対的攻撃とその防御策について包括的に調査している。
まず、機械学習モデルを使ったマルウェア検出の背景を説明する。Android は世界で最も広く使われているオペレーティングシステムであり、悪意のある攻撃者にとって主要なターゲットとなっている。
次に、敵対的攻撃の分類と定義を示す。敵対的攻撃には、テスト時の回避攻撃(evasion attack)と学習時の汚染攻撃(poisoning attack)がある。回避攻撃では、わずかな変更によってマルウェアサンプルを誤分類させる。
主要な回避攻撃手法として、L-BFGS、FGSM、BIM、PGD、JSMA、C&W、DeepFool、黒箱攻撃、Universal Adversarial Perturbation、Generative Attackなどが紹介される。これらの攻撃手法は、分類器の脆弱性を巧みに利用している。
一方、分類器の堅牢性を高める防御手法も説明する。敵対的学習、入力正規化、ディストリクション、ランダム活性化プルーニング、特徴量除去ブロックなどが提案されている。また、敵対的サンプルの検出手法として、カーネル密度推定、局所固有次元、特徴量圧縮、最大平均較差、MagNet、Deep Neural Rejectionなどが紹介される。
最後に、Android マルウェア分類器の設計と今後の研究方向性について議論する。敵対的攻撃に強い分類器の構築が重要な課題となっている。
In un'altra lingua
dal contenuto originale
arxiv.org
Approfondimenti chiave tratti da
by Dipkamal Bhu... alle arxiv.org 04-16-2024
https://arxiv.org/pdf/2203.02121.pdfDomande più approfondite