書誌事項
- タイトル別名
-
- Evasion Attacks against Android Malware Detectors Using SHAP Values
この論文をさがす
抄録
現在,未知のマルウェアを検知することができる利点から,機械学習型のマルウェア検知手法が数多く提案されている.一方で,機械学習に対する回避攻撃手法も提案されはじめている.回避攻撃とは,あるクラスに分類される入力データに対して特徴量に変更を加えて,異なるクラスに分類されるようにする手法である.マルウェアに対して回避攻撃が行われた場合,マルウェアの検知が困難となる脅威が生じる.本論文では,代表的な攻撃手法であるMalGANに対して,SHAP値を用いた学習を追加したMalGAN-SHAPを提案する.提案手法は,MalGANに対して回避に有効な特徴量のみを生成するように学習を加えることで,変更される特徴量数を減少させたうえで転移性の維持を目指した.Androidマルウェア検知器に対してMalGAN,MEGAN-RP,Mal-LSGAN,MalGAN-SHAPを用いて回避攻撃の実験を行い,提案手法が追加特徴量の数の削減と転移性の維持の両方を実現したことを確認できた.
Machine-learning-based malware detection methods have been proposed due to the advantage of detecting unknown malware. On the other hand, evasion attacks against machine learning have also been proposed. Evasion attack is a method that modifies the features of input data classified into other class so that the data is classified into a different class. Evasion attacks against malware cause a threat that makes malware detection difficult. In this paper, we propose MalGAN-SHAP, which adds a learning process using SHAP values to MalGAN, one of the evasion attack methods. The proposed method identifies effective features for evasion attacks using SHAP values, and reduces the number of additional features and keeps transferability by adding a learning process. We conducted experiments of evasion attacks against Android malware detectors with MalGAN,MEGAN-RP,Mal-LSGAN and MalGAN-SHAP, and confirmed that the proposed method achieves both reducing the number of additional features and keeping transferability.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 65 (2), 588-601, 2024-02-15
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390862157391862400
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00232327/
-
- 本文言語コード
- ja
-
- データソース種別
-
- JaLC
- IRDB