基于遗传算法的恶意代码对抗样本生成方法

被引:7
|
作者
闫佳
闫佳
聂楚江
苏璞睿
机构
[1] 中国科学院大学计算机科学与技术学院
[2] 中国科学院软件研究所可信计算与信息保障实验室
来源
电子与信息学报 | 2020年 / 42卷 / 09期
关键词
恶意代码检测; 机器学习; 对抗样本;
D O I
暂无
中图分类号
TP311.5 [软件工程]; TP309 [安全保密]; TP181 [自动推理、机器学习];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
机器学习已经广泛应用于恶意代码检测中,并在恶意代码检测产品中发挥重要作用。构建针对恶意代码检测机器学习模型的对抗样本,是发掘恶意代码检测模型缺陷,评估和完善恶意代码检测系统的关键。该文提出一种基于遗传算法的恶意代码对抗样本生成方法,生成的样本在有效对抗基于机器学习的恶意代码检测模型的同时,确保了恶意代码样本的可执行和恶意行为的一致性,有效提升了生成对抗样本的真实性和模型对抗评估的准确性。实验表明,该文提出的对抗样本生成方法使MalConv恶意代码检测模型的检测准确率下降了14.65%;并可直接对VirusTotal中4款基于机器学习的恶意代码检测商用引擎形成有效的干扰,其中,Cylance的检测准确率只有53.55%。
引用
收藏
页码:2126 / 2133
页数:8
相关论文
共 3 条
  • [1] 基于代码进化的恶意代码沙箱规避检测技术研究
    梁光辉
    庞建民
    单征
    [J]. 电子与信息学报, 2019, 41 (02) : 341 - 347
  • [2] Windows PE权威指南[M]. 机械工业出版社 , 戚利, 2011
  • [3] Malware analysis using visualized images and entropy graphs
    Han, Kyoung Soo
    Lim, Jae Hyun
    Kang, Boojoong
    Im, Eul Gyu
    [J]. INTERNATIONAL JOURNAL OF INFORMATION SECURITY, 2015, 14 (01) : 1 - 14
1