会员服务
软件 · 代码 · 侧信道 · 分析 · 对抗 ·
2 月 9 日
Evasion of IoT Malware Detection via Dummy Code Injection
翻译:通过注入虚拟代码规避物联网恶意软件检测
Sahar Zargarzadeh,Mohammad Islam
Sahar Zargarzadeh,Mohammad Islam

The Internet of Things (IoT) has revolutionized connectivity by linking billions of devices worldwide. However, this rapid expansion has also introduced severe security vulnerabilities, making IoT devices attractive targets for malware such as the Mirai botnet. Power side-channel analysis has recently emerged as a promising technique for detecting malware activity based on device power consumption patterns. However, the resilience of such detection systems under adversarial manipulation remains underexplored. This work presents a novel adversarial strategy against power side-channel-based malware detection. By injecting structured dummy code into the scanning phase of the Mirai botnet, we dynamically perturb power signatures to evade AI/ML-based anomaly detection without disrupting core functionality. Our approach systematically analyzes the trade-offs between stealthiness, execution overhead, and evasion effectiveness across multiple state-of-the-art models for side-channel analysis, using a custom dataset collected from smartphones of diverse manufacturers. Experimental results show that our adversarial modifications achieve an average attack success rate of 75.2\%, revealing practical vulnerabilities in power-based intrusion detection frameworks.


翻译:物联网通过连接全球数十亿设备,彻底改变了互联性。然而,这种快速扩张也带来了严重的安全漏洞,使物联网设备成为Mirai僵尸网络等恶意软件的攻击目标。功率侧信道分析最近成为一种基于设备功耗模式检测恶意软件活动的有前景的技术。然而,此类检测系统在对抗性操纵下的鲁棒性仍未得到充分研究。本文提出了一种针对基于功率侧信道的恶意软件检测的新型对抗策略。通过在Mirai僵尸网络的扫描阶段注入结构化虚拟代码,我们动态扰动功率特征以规避基于AI/ML的异常检测,同时不影响核心功能。我们的方法利用从不同制造商智能手机收集的自定义数据集,系统分析了在多种最先进的侧信道分析模型中,隐蔽性、执行开销与规避有效性之间的权衡。实验结果表明,我们的对抗性修改实现了平均75.2\%的攻击成功率,揭示了基于功率的入侵检测框架中存在的实际漏洞。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《国防和安全系统中的物联网 (IoT): 文献综述》
《国防和安全系统中的物联网 (IoT): 文献综述》
专知会员服务
32+阅读 · 2023年11月22日
《通过网络隐蔽渠道开发物联网》74页论文
《通过网络隐蔽渠道开发物联网》74页论文
专知会员服务
30+阅读 · 2023年10月28日
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
专知会员服务
31+阅读 · 2022年8月31日
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
专知会员服务
48+阅读 · 2022年4月9日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
物联网安全研究综述:威胁、检测与防御
专知会员服务
41+阅读 · 2021年9月28日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
专知会员服务
44+阅读 · 2019年12月29日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
我所了解的物联网设备测试方法(硬件篇)
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
【机器学习】如何通过机器学习预测维护设备?
【机器学习】如何通过机器学习预测维护设备?
产业智能官
16+阅读 · 2018年7月9日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
边缘计算应用:传感数据异常实时检测算法
边缘计算应用:传感数据异常实时检测算法
计算机研究与发展
11+阅读 · 2018年4月10日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
物联网安全搜索技术研究
国家自然科学基金
2+阅读 · 2017年12月31日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
机会物联网基于命名数据网络的信息检索机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Lightweight Cluster-Based Federated Learning for Intrusion Detection in Heterogeneous IoT Networks
Arxiv
0+阅读 · 2月13日
Adaptive Meta-Aggregation Federated Learning for Intrusion Detection in Heterogeneous Internet of Things
Arxiv
0+阅读 · 2月13日
MalTool: Malicious Tool Attacks on LLM Agents
Arxiv
0+阅读 · 2月12日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
Empirical Evaluation of SMOTE in Android Malware Detection with Machine Learning: Challenges and Performance in CICMalDroid 2020
Arxiv
0+阅读 · 2月9日
Attention-Enhanced Graph Filtering for False Data Injection Attack Detection and Localization
Arxiv
0+阅读 · 1月26日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
WebAssembly Based Portable and Secure Sensor Interface for Internet of Things
Arxiv
0+阅读 · 1月21日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
代码
侧信道
分析
对抗
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
《国防和安全系统中的物联网 (IoT): 文献综述》
《国防和安全系统中的物联网 (IoT): 文献综述》
专知会员服务
32+阅读 · 2023年11月22日
《通过网络隐蔽渠道开发物联网》74页论文
《通过网络隐蔽渠道开发物联网》74页论文
专知会员服务
30+阅读 · 2023年10月28日
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
专知会员服务
31+阅读 · 2022年8月31日
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
普渡大学2022年博士论文《构建智能物联网边缘:使用深度强化学习平衡安全性和功能性》
专知会员服务
48+阅读 · 2022年4月9日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
物联网安全研究综述:威胁、检测与防御
专知会员服务
41+阅读 · 2021年9月28日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
专知会员服务
44+阅读 · 2019年12月29日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
「工业物联网异常检测技术」最新2022研究综述
「工业物联网异常检测技术」最新2022研究综述
专知
12+阅读 · 2022年5月3日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
联邦学习或将助力IoT走出“数据孤岛”?
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
我所了解的物联网设备测试方法(硬件篇)
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
【机器学习】如何通过机器学习预测维护设备?
【机器学习】如何通过机器学习预测维护设备?
产业智能官
16+阅读 · 2018年7月9日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
边缘计算应用:传感数据异常实时检测算法
边缘计算应用:传感数据异常实时检测算法
计算机研究与发展
11+阅读 · 2018年4月10日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Lightweight Cluster-Based Federated Learning for Intrusion Detection in Heterogeneous IoT Networks
Arxiv
0+阅读 · 2月13日
Adaptive Meta-Aggregation Federated Learning for Intrusion Detection in Heterogeneous Internet of Things
Arxiv
0+阅读 · 2月13日
MalTool: Malicious Tool Attacks on LLM Agents
Arxiv
0+阅读 · 2月12日
Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach
Arxiv
0+阅读 · 2月12日
Efficient IoT Intrusion Detection with an Improved Attention-Based CNN-BiLSTM Architecture
Arxiv
0+阅读 · 2月11日
Empirical Evaluation of SMOTE in Android Malware Detection with Machine Learning: Challenges and Performance in CICMalDroid 2020
Arxiv
0+阅读 · 2月9日
Attention-Enhanced Graph Filtering for False Data Injection Attack Detection and Localization
Arxiv
0+阅读 · 1月26日
Latent Diffusion for Internet of Things Attack Data Generation in Intrusion Detection
Arxiv
0+阅读 · 1月23日
WebAssembly Based Portable and Secure Sensor Interface for Internet of Things
Arxiv
0+阅读 · 1月21日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
相关基金
物联网安全搜索技术研究
国家自然科学基金
2+阅读 · 2017年12月31日
支持智能终端通信的物联网管控机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大规模动态异构网络的支持多用户并发任务的物联网应用构建方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
机会物联网基于命名数据网络的信息检索机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top