Androidマルウェア分類器に対するパッキングを用いた効果的な回避攻撃

スマートフォンをターゲットとしたマルウェアが増加していることから，未知のマルウェアを検知できるように，機械学習を用いた検知手法が提案されるようになった．他方で近年，機械学習に対する攻撃手法である回避攻撃が提案されている．回避攻撃は，あるクラスに分類される入力に対して摂動を加えることで，別のクラスに誤分類するように仕向ける攻撃である．マルウェア検知に対する回避攻撃が実現すると，未知マルウェアの検知が困難となる脅威が生まれる．本稿では，既存の特徴量改変型回避攻撃手法に対して汎用的に組み込み可能なパッキングを用いた効果的な回避攻撃手法を提案する．パッキングを用いることで特徴量隠蔽と実行可能性検証可能な細工済みマルウェアの構築を実現した．Pierazzi らの勾配型回避攻撃手法に対して提案手法を組み込み，最先端の Android マルウェア分類器である DREBIN と回避攻撃に対して堅牢である Sec-SVM 及び Random Forest に対する回避攻撃の実験を行い，全ての分類器に対して 90% 以上の回避攻撃成功率を実現したことが確認できた．

As the number of malware targeting smartphones is increasing, detection methods based on machine learning have been proposed to detect unknown malware. On the other hand, in recent years, evasive attacks have been proposed as an attack method against machine learning. An evasion attack is an attack that perturbs inputs that are classified into one class so that they are misclassified into another class. The realization of evasive attacks against malware detection creates a threat that makes it difficult to detect unknown malware. In this paper, we propose an effective evasion attack using packing, which can be universally incorporated into existing feature-modification evasion attacks. We incorporate the proposed method into Pierazzi et al.'s gradient-based evasion attack method, and conduct experiments on evasion attacks against DREBIN, Sec-SVM, and Random Forest. We confirmed that the proposed method achieves more than 90% success rate of evasion attacks against all classifiers.