本研究では、ウィンドウズPEマルウェアの検出器に対する対抗的回避攻撃の効率を高めるために、説明可能性手法を活用する手法を提案している。具体的には以下の通り。
SHAPを用いて、ウィンドウズPEマルウェアの各バイトがマルウェア検出器の判断に与える影響を分析し、PE構造の各領域との対応付けを行う。
各PE領域の集約SHAP値に基づいて、攻撃対象領域を選定する。PE領域の特性と SHAP値を考慮して、攻撃対象を慎重に選定する。
選定した攻撃対象領域に対して、勾配降下法を用いて対抗的な摂動を生成し、マルウェア検出器を回避する。
さらに、PE領域内部の細かい粒度でSHAP値を分析し、より精密な攻撃対象箇所を特定する。
実験の結果、SHAP値に基づいて攻撃対象を選定することで、ランダムな選定に比べて大幅に高い回避率を達成できることが示された。特に、SHAP値の絶対値が大きい領域ほど、効率的な攻撃が可能であることが明らかになった。また、PE領域内部の細かい粒度でSHAP値を分析することで、さらに高い回避率が得られることも確認された。
以上より、説明可能性手法を活用することで、ウィンドウズPEマルウェアの検出器に対する対抗的回避攻撃の効率を大幅に向上させることができることが示された。
Egy másik nyelvre
a forrásanyagból
arxiv.org
Mélyebb kérdések