计算机科学 > 密码学与安全
[提交于 2025年10月2日
]
标题: 评估生产恶意软件检测系统对可迁移对抗攻击的鲁棒性
标题: Evaluating the Robustness of a Production Malware Detection System to Transferable Adversarial Attacks
摘要: 随着深度学习模型被广泛部署为更大生产系统中的组件,它们的个别缺陷可能会造成具有现实影响的系统级漏洞。 本文研究了针对机器学习组件的对抗性攻击如何降级或绕过整个生产级别的恶意软件检测系统,并对Gmail的处理流程进行了案例分析,其中文件类型识别依赖于一个机器学习模型。 Gmail当前使用的恶意软件检测流程包含一个机器学习模型,该模型将每个潜在的恶意软件样本路由到专门的恶意软件分类器以提高准确性和性能。 该模型称为Magika,已经开源。 通过设计可以欺骗Magika的对抗性示例,我们可以导致生产环境中的恶意软件服务将恶意软件错误地路由到不合适的恶意软件检测器,从而增加我们逃避检测的机会。 具体而言,通过仅更改恶意软件样本中的13个字节,我们可以在90%的情况下成功逃避Magika,从而使我们能够通过Gmail发送恶意软件文件。 随后,我们将注意力转向防御措施,并开发了一种方法来减轻此类攻击的严重性。 对于经过防御的生产模型,一个资源丰富的攻击者需要50个字节才能实现仅20%的攻击成功率。 我们实现了这种防御,并且由于与Google工程师的合作,它已经部署在Gmail分类器的生产环境中。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.