会员服务
4 月 24 日
Adversarial Co-Evolution of Malware and Detection Models: A Bilevel Optimization Perspective
翻译:基于对抗样本的恶意软件与检测模型协同演化:一种双层优化视角
Olha Jurečková,Martin Jureček,Matouš Kozák,Róbert Lórencz
Olha Jurečková,Martin Jureček,Matouš Kozák,Róbert Lórencz

Machine learning-based malware detectors are increasingly vulnerable to adversarial examples. Traditional defenses, such as one-shot adversarial training, often fail against adaptive attackers who use reinforcement learning to bypass detection. This paper proposes a robust defense framework based on bilevel optimization, explicitly modeling the strategic interaction between a defender and an attacker as an adversarial co-evolutionary process. We evaluate our approach using the MAB-malware framework against three distinct malware families: Mokes, Strab, and DCRat. Our experimental results demonstrate that while standard classifiers and basic adversarial retraining often remain vulnerable, showing evasion rates as high as 90 %, the proposed bilevel optimization approach consistently achieves near-total immunity, reducing evasion rates to 0 - 1.89 %. Furthermore, the iterative framework significantly increases the attacker's query complexity, raising the average cost of successful evasion by up to two orders of magnitude. These findings suggest that modeling the iterative cycle of attack and defense through bilevel optimization is essential for developing resilient malware detection systems capable of withstanding evolving adversarial threats.


翻译:基于机器学习的恶意软件检测器对对抗样本日益脆弱。传统防御方法(如单次对抗训练)通常无法应对采用强化学习绕过检测的自适应攻击者。本文提出一种基于双层优化的鲁棒防御框架,将防御者与攻击者之间的战略互动显式建模为对抗性协同演化过程。我们利用MAB-malware框架评估该方法在三种不同恶意软件家族(Mokes、Strab和DCRat)上的表现。实验结果表明,标准分类器和基本对抗性重训练仍然存在显著脆弱性(逃避率高达90%),而所提出的双层优化方法能持续实现近乎完全免疫,将逃避率降至0-1.89%。此外,迭代框架显著增加了攻击者的查询复杂度,使成功逃避的平均成本提升两个数量级。这些发现表明,通过双层优化对攻击-防御迭代循环进行建模,对于构建能够抵御不断演变的对抗性威胁的恶意软件检测系统至关重要。
0
下载
关闭预览

相关内容

《用于建模系统攻击路径的强化学习环境》
《用于建模系统攻击路径的强化学习环境》
专知会员服务
22+阅读 · 3月5日
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
专知会员服务
20+阅读 · 2024年12月5日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
42+阅读 · 2023年4月20日
面向图像数据的对抗样本检测与防御技术综述
面向图像数据的对抗样本检测与防御技术综述
专知会员服务
48+阅读 · 2022年6月27日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
文本对抗样本攻击与防御技术综述
专知会员服务
31+阅读 · 2021年9月11日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
GAN生成式对抗网络
11+阅读 · 2017年11月2日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
战略构想、知识搜寻与双元导向下企业技术创新能力演进:基于适应性演进和协同视角
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
MalGEN: A Testbed for Modeling and Evaluating Malware Behaviors
Arxiv
0+阅读 · 4月30日
Towards Certified Malware Detection: Provable Guarantees Against Evasion Attacks
Arxiv
0+阅读 · 4月22日
Benign Overfitting in Adversarial Training for Vision Transformers
Arxiv
0+阅读 · 4月21日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
SentinelNet: Safeguarding Multi-Agent Collaboration Through Credit-Based Dynamic Threat Detection
Arxiv
0+阅读 · 4月2日
Evolutionary Multi-Objective Fusion of Deepfake Speech Detectors
Arxiv
0+阅读 · 4月1日
Machine Learning Transferability for Malware Detection
Arxiv
0+阅读 · 3月27日
Cross-site scripting adversarial attacks based on deep reinforcement learning: Evaluation and extension study
Arxiv
0+阅读 · 3月20日
Co-Evolutionary Multi-Modal Alignment via Structured Adversarial Evolution
Arxiv
0+阅读 · 3月2日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
4+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
6+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《用于建模系统攻击路径的强化学习环境》
《用于建模系统攻击路径的强化学习环境》
专知会员服务
22+阅读 · 3月5日
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
【CMU博士论文】优化的新视角: 应对数据中毒、解决欧几里得优化问题,以及学习最小最大最优估计器。
专知会员服务
20+阅读 · 2024年12月5日
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
【牛津大学博士论文】抗规避攻击鲁棒学习的样本复杂度
专知会员服务
24+阅读 · 2023年8月29日
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
《网络防御中深度学习方法的鲁棒性和脆弱性测量》72页论文
专知会员服务
42+阅读 · 2023年4月20日
面向图像数据的对抗样本检测与防御技术综述
面向图像数据的对抗样本检测与防御技术综述
专知会员服务
48+阅读 · 2022年6月27日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
文本对抗样本攻击与防御技术综述
专知会员服务
31+阅读 · 2021年9月11日
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
【微软】大型神经语言模型的对抗性训练,Adversarial Training for Large Neural Language Models
专知会员服务
51+阅读 · 2020年5月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
基于模型的强化学习综述
基于模型的强化学习综述
专知
42+阅读 · 2022年7月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
SemanticAdv:基于语义属性的对抗样本生成方法
SemanticAdv:基于语义属性的对抗样本生成方法
机器之心
14+阅读 · 2019年7月12日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
黑魔法防御术:Ian Goodfellow对抗样本研究现状与未来方向综述
专知
29+阅读 · 2018年5月26日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
【360人工智能研究院与NUS颜水成团队】HashGAN:基于注意力机制的深度对抗哈希模型提升跨模态检索效果
专知
16+阅读 · 2017年11月29日
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
【干货】强化学习在生成对抗网络文本生成中扮演的角色(下)
GAN生成式对抗网络
11+阅读 · 2017年11月2日
相关论文
MalGEN: A Testbed for Modeling and Evaluating Malware Behaviors
Arxiv
0+阅读 · 4月30日
Towards Certified Malware Detection: Provable Guarantees Against Evasion Attacks
Arxiv
0+阅读 · 4月22日
Benign Overfitting in Adversarial Training for Vision Transformers
Arxiv
0+阅读 · 4月21日
ASTRA: An Automated Framework for Strategy Discovery, Retrieval, and Evolution for Jailbreaking LLMs
Arxiv
0+阅读 · 4月20日
SentinelNet: Safeguarding Multi-Agent Collaboration Through Credit-Based Dynamic Threat Detection
Arxiv
0+阅读 · 4月2日
Evolutionary Multi-Objective Fusion of Deepfake Speech Detectors
Arxiv
0+阅读 · 4月1日
Machine Learning Transferability for Malware Detection
Arxiv
0+阅读 · 3月27日
Cross-site scripting adversarial attacks based on deep reinforcement learning: Evaluation and extension study
Arxiv
0+阅读 · 3月20日
Co-Evolutionary Multi-Modal Alignment via Structured Adversarial Evolution
Arxiv
0+阅读 · 3月2日
AMDS: Attack-Aware Multi-Stage Defense System for Network Intrusion Detection with Two-Stage Adaptive Weight Learning
Arxiv
0+阅读 · 3月1日
相关基金
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
战略构想、知识搜寻与双元导向下企业技术创新能力演进:基于适应性演进和协同视角
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向现代防御系统的多无人机协同优化与决策
国家自然科学基金
17+阅读 · 2012年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top