典型文献
基于LIME的恶意代码对抗样本生成技术
文献摘要:
基于机器学习检测恶意代码技术的研究和分析,针对机器学习模型对抗样本的生成提出一种基于模型无关的局部可解释(LIME)的黑盒对抗样本生成方法.该方法可以对任意黑盒的恶意代码分类器生成对抗样本,绕过机器学习模型检测.使用简单模型模拟目标分类器的局部表现,获取特征权重;通过扰动算法生成扰动,根据生成的扰动对原恶意代码进行修改后生成对抗样本;基于2015年微软公布的常见恶意样本数据集和收集的来自50多个供应商的良性样本数据对所提方法进行实验,参照常见恶意代码分类器实现了18个基于不同算法或特征的目标分类器,使用所提方法对目标分类器进行攻击,使分类器的真阳性率均降低到接近0.此外,对MalGAN和ZOO两个先进的黑盒对抗样本生成方法与所提方法进行对比,实验结果表明:所提方法能够有效生成对抗样本,且方法本身具有适用范围广泛、能灵活控制扰动和健全性的优点.
文献关键词:
对抗样本;恶意代码;机器学习;模型无关的局部可解释(LIME);目标分类器
中图分类号:
作者姓名:
黄天波;李成扬;刘永志;李燈辉;文伟平
作者机构:
北京大学 软件与微电子学院,北京 102600
文献出处:
引用格式:
[1]黄天波;李成扬;刘永志;李燈辉;文伟平-.基于LIME的恶意代码对抗样本生成技术)[J].北京航空航天大学学报,2022(02):331-338
A类:
MalGAN,ZOO
B类:
LIME,对抗样本生成,生成技术,基于机器学习,代码技术,研究和分析,机器学习模型,基于模型,可解释,黑盒,生成方法,恶意代码分类,生成对抗,绕过,模型检测,简单模型,模型模拟,目标分类器,特征权重,微软,恶意样本,样本数据集,供应商,照常,有效生成,灵活控制,健全性
AB值:
0.252204
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
