摘要
在本文中,我们将展示如何构建高效的系统 对抗性样本,用于神经网络的恶意分类器。恶意软件分类的应用领域在对抗l样本加工问题中引入了额外的约束条件,与计算机视觉域相比:(i)连续的、可微的输入域被离散的,通常是二元的输入所取代;(ii)保持视觉外观不变的松弛条件被需要等价的功能行为所取代。我们论证了这些攻击在许多方面的可行性
数据集
DREBIN数据集
贡献
产生对抗攻击的方法借鉴与Papernot提出的方法,并将之从连续可微的空间转移应用到了离散受限的恶意软件探测输入上。
自己构建了一个分类器来实现恶意软件探测。
探究了潜在的能增强恶意软件分类器鲁棒性的方法,并应用到了实际的模型中
