恶意软件对抗性攻击与对抗样本防御研究

来源 :湖南大学 | 被引量 : 0次 | 上传用户:knight282
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
全文阅读
近年来,基于机器学习(Machine Learning,ML)的恶意软件检测(Malware Detection)方法受到国内外学术界的广泛研究。此类检测方法具备精度高、能对大量潜在恶意软件分类以及能对新型恶意软件威胁进行即时响应等优点而吸引了越来越多的关注。然而最近的研究表明,机器学习模型易受到对抗样本(Adversarial Examples,AEs)的攻击,使模型输出错误的结果。攻击者通过不同的算法将精心制作的扰动加入到原始输入样本中,使得添加扰动后的样本能“欺骗”机器学习模型,导致模型以高置信度错误分类。加入扰动后的样本与原始样本的差异无法用肉眼区分,此类样本被称为对抗样本。在恶意软件检测领域,对抗样本需满足逃逸机器学习模型检测的同时保留恶意软件原始的功能。绝大多数恶意软件对抗性攻击先对恶意软件进行特征提取并将提取的特征组成特征向量。然后,向特征向量中添加或修改与功能无关的特征以逃避机器学习模型的检测。但是此类方法生成的对抗样本本质上属于特征向量,无法直接运行以达到恶意软件的目的。此外,一些最新的对抗性攻击甚至破坏了恶意软件的功能。为了解决此问题,本文针对基于机器学习的恶意软件检测模型提出了一种有效的恶意功能保留的自动化黑盒攻击方法,称为MRA2(Malicious-function Reserved Automated Attacks)。本文所提出的攻击可以自动定位恶意软件可执行文件中与功能无关的部分,并生成保留恶意功能的可执行对抗样本。为了评估所提出攻击的有效性,本文对主流的机器学习模型进行了大量的实验,其中包括CNN(convolution neural network),SVM(Support Vector Machines)和 RF(Random Forest)。在我们的实验评估中,考虑了两种攻击方式,包括注入攻击和非注入攻击。实验结果表明,在最好的情况下,MRA2可达到100%的成功率。在线沙盒评估测试结果表明,该攻击生成的对抗样本可实现100%的恶意软件功能保留率。为了评估MRA2在现有防御方法上的成功率,本文采用了对抗训练,集成训练和SafetyNet等三种防御策略进行测试。实验结果表明,即使在面对防御策略部署的机器学习模型时,在最好的情况下MRA2在也能以96%的成功率逃逸基于机器学习的恶意软件检测器。为了防御对抗样本,各种主动防御方法与被动防御方法被提出。然而,现有的防御方法大多针对特定类型的对抗性攻击,无法同时防御白盒攻击和黑盒攻击。且绝大部分被动防御方法训练检测器时带来了额外的开销。为此本文还提出了一种高鲁棒性的模型结构设计框架以防御对抗样本,称为AdvTrans。通过向深度学习模型中添加转换层对输入图像进行转换,以提高模型在面对对抗样本时的鲁棒性。同时通过针对性的数据集增强算法保证机器学习模型的精度不受到影响。为了评估所提出的AdvTrans的鲁棒性,本文实现了 FGSM攻击、CW攻击等主流白盒攻击和基于one-pixel的黑盒攻击。并分别测试了对抗训练、集成训练、SafetyNet和AdvTrans在面临上述攻击时的精度和模型在防御部署前后上述对抗性攻击所需的平均扰动大小。实验结果证明,与测试的防御方法相比,AdvTrans可同时防御上述的黑盒攻击和白盒攻击。此外,AdvTrans无需训练检测器就可以检测对抗样本,省去了训练开销。
其他文献
具有橄榄石结构的LiMnPO4是目前最具潜力的锂离子电池正极材料之一,它最大的优势是其高电压平台及高理论能量密度,同时它的热稳定性优异、安全性能高、合成材料易得且成本较低,适合大规模商业化使用。但是,纯相LiMnPO4的电子导电率和锂离子扩散系数极低,在充放电过程中存在Jahn-Teller效应,从而导致其电化学性能较差。本论文采用简便的溶剂热法制备LiMn0.8Fe0.2PO4/C正极材料,通过
随着经济、政治的快速发展,目前中国已经进入非常关键的战略机遇期。在过去几年里,由于并购重组政策的推进,并购市场发展十分迅速,并购已然成为不少企业重整规模、整合资源的一种方式。而值得一提的是,在企业并购的过程中,往往会伴随着溢价的产生,由此便形成了并购商誉。但在企业后续经营过程当中,可能会因为业绩承诺或者管理经营压力等负面问题而出现并购商誉大幅度减值的现象。这无疑会给资本市场造成较大不良影响。存在商
物联网和人工智能等互联网技术的发展离不开各类数据的支持。在这个“数据为王”的时代,蕴含着巨大商业价值的数据作为互联网产业运作的基石,越来越受到人们的重视。作为一种新兴存储模式的云存储服务,凭借其可拓展、存储能力强和灵活的按需服务模式等优点,成为个人和企业存储自身数据的优先选择。然而,将敏感数据外包管理于云存储服务器上的同时,这些数据可能会面临一些安全性和隐私问题,因为用户不再自己掌管数据。如何既能
快点火作为实现惯性约束聚变(Inertial Confinement Fusion,ICF)的一种方法,近年来受到研究人员的广泛关注,其作用过程中形成的温稠密物质(Warm Dense Matter,WDM)对带电粒子的阻止本领,直接影响快点火的实现。本文首次采用电子力场(electron Force Field,eFF)方法对不同温度的温稠密氢对电子的阻止本领进行研究,克服了经典分子动力学(Mo
星状病毒是人类和动物胃肠炎的常见病因之一。它们还与肠外感染相关,包括小鸭肝炎,鸡肾炎以及人类和其他哺乳动物的脑膜炎和脑炎。自2015年以来,在中国雏鹅和雏鸭中爆发了一种以内脏痛风和肾脏肿胀为特征的疾病,病原体被证实是一种新型禽星状病毒,称为新型鹅星状病毒(GoAstV)。在本研究中,在我国湖南省的两个鹅场的患病幼鹅中鉴定出了这种与痛风相关的GoAstV。并成功地测序和分析了三个基因组,它们之间的同
增材制造所提供的制造自由度和奥氏体不锈钢所拥有的良好抗腐蚀性和优异高低温力学性能,使得增材制造3系奥氏体不锈钢成为石油、冶金、化工、汽车和核电等领域创新功能产品制造的有效手段。当前,增材制造3系奥氏体不锈钢的研究主要集中两方面,一是不同增材工艺对制造部件的组织性能分析,另一个是激光选区熔化高强韧316L不锈钢。众所周知,虽然3系奥氏体不锈钢在常温下应为全奥氏体组织,成分差异和不同冷速可能造成凝固模
“大数据时代”的到来推动智能化便携式电子设备的广泛使用和快速发展,锂离子电池因其高效、可靠、无污染,在上述电子产品中扮演着无可替代的供能角色。此外,研究者正在积极探索具有集成动力源的半导体器件或基于半导体器件的储能装置,电池的部件和集成电路元件可以设置在相同的半导体基板上。但锂资源本身储量有限,巨大的需求缺口加剧成本逐年上涨。而钠资源天然储量巨大、钠元素与锂元素极其相似的理化性质,使得钠离子电池逐
虽然锂离子电池已成功商业化,但仍然存在着大电流下充放电性能差、易发生安全问题、原材料成本高、长期循环性能差等缺点,因而开发其他新型的能源存储体系具有重要的理论研究意义和实用价值。超级电容器和锌-空气电池是新型绿色电源中两个重要的能源存储装置,具有清洁环保、安全性高、高效快捷、成本较低、使用寿命长等一系列优点,可有望在一些应用领域替代锂离子电池。电极材料是电化学储能装置的核心组分,是进一步提升新型储
作为我国商业健康保险体系重要组成部分的商业健康保险,在社会基本医疗保障的服务之上为人民提供更加多元化和高端的健康服务。随着人们生活水平的不断提高、医疗费用的不断提升以及人口老龄化等一系列问题,使得社会上对商业健康保险的需求程度越来越高。现阶段我国商业健康保费收入从2000年的65.5亿元增长到2019年的7066亿元。但是保费快速增长的背后仍存在着保险深度低、密度小、赔付率居高不下以及产品差异化不
我国城镇职工基本医保制度的发展之路较长且体系相对完备,但基于现状依然存在很多问题,职工个人医保账户沉睡资金过多、统筹账户资金支出逐年增多,人口结构变化导致的人口老龄化,随之而来医疗费用逐年上涨、慢性病发病率增加等问题,对于职工的医保基金支出方面的压力逐年增加,收不抵支的风险时间不断缩短。因此本文基于B市作为研究对象,利用职工医保统筹基金作为主体,进而建立医保基金收支模型和累计结余模型,预测未来三十