ترجمه فارسی مقاله در مورد مقاومت آشکارسازهای بدافزار در برابر نمونه‌های خصمانه

چکیده

Adversarial examples add imperceptible alterations to inputs with the objective to induce misclassification in machine learning models. They have been demonstrated to pose significant challenges in domains like image classification, with results showing that an adversarially perturbed image to evade detection against one classifier is most likely transferable to other classifiers. Adversarial examples have also been studied in malware analysis. Unlike images, program binaries cannot be arbitrarily perturbed without rendering them non-functional. Due to the difficulty of crafting adversarial program binaries, there is no consensus on the transferability of adversarially perturbed programs to different detectors. In this work, we explore the robustness of malware detectors against adversarially perturbed malware. We investigate the transferability of adversarial attacks developed against one detector, against other machine learning-based malware detectors, and code similarity techniques, specifically, locality sensitive hashing-based detectors. Our analysis reveals that adversarial program binaries crafted for one detector are generally less effective against others. We also evaluate an ensemble of detectors and show that they can potentially mitigate the impact of adversarial program binaries. Finally, we demonstrate that substantial program changes made to evade detection may result in the transformation technique being identified, implying that the adversary must make minimal changes to the program binary.

چکیده به فارسی (ترجمه ماشینی)

مثالهای مخالف تغییرات غیرقابل تصور را به ورودی ها با هدف القاء طبقه بندی نادرست در مدل های یادگیری ماشین اضافه می کنند.آنها نشان داده شده اند که در دامنه هایی مانند طبقه بندی تصویر ، چالش های مهمی را ایجاد می کنند ، و نتایج نشان می دهد که یک تصویر آشفته متمایز برای فرار از تشخیص در برابر یک طبقه بندی کننده به احتمال زیاد به سایر طبقه بندی کننده ها قابل انتقال است.نمونه های مخالف نیز در تجزیه و تحلیل بدافزار مورد مطالعه قرار گرفته است.بر خلاف تصاویر ، باینری های برنامه نمی توانند به طور خودسرانه آشفته شوند بدون اینکه آنها را غیر کاربردی ارائه دهند.با توجه به دشواری در تهیه باینری برنامه های مخالف ، هیچ اجماعی در مورد انتقال برنامه های متجاوز متمایز به ردیاب های مختلف وجود ندارد.در این کار ، ما استحکام ردیاب های بدافزار را در برابر بدافزار متجاوز مخالف بررسی می کنیم.ما قابلیت انتقال حملات مخالف ایجاد شده در برابر یک ردیاب ، در برابر سایر ردیاب های بدافزار مبتنی بر یادگیری ماشین و تکنیک های شباهت کد ، به طور خاص ، ردیاب های مبتنی بر هشویی حساس به محل را بررسی می کنیم.تجزیه و تحلیل ما نشان می دهد که باینری های برنامه مخالف که برای یک ردیاب ساخته شده اند ، به طور کلی در برابر دیگران مؤثر هستند.ما همچنین یک گروه از ردیاب ها را ارزیابی می کنیم و نشان می دهیم که آنها به طور بالقوه می توانند تأثیر باینری های برنامه مخالف را کاهش دهند.سرانجام ، ما نشان می دهیم که تغییرات برنامه قابل توجهی که برای فرار از تشخیص ایجاد شده است ممکن است منجر به شناسایی تکنیک تحول شود ، دلالت بر این دارد که دشمن باید حداقل تغییرات در برنامه را باینری ایجاد کند.