近年来,网络攻击者越来越擅长绕过安全措施并成功攻击技术用户。开发有效的方法来检测、消除或减轻这些攻击的影响至关重要。
可能对受害者造成重大损失的网络攻击类型包括使用勒索软件的攻击,这种恶意软件会拒绝用户访问其帐户、网站或计算机系统,直到用户向攻击者支付特定金额。其中一些攻击可以使用生成对抗网络(GAN) 来学习规避安全措施,生成对抗网络是一种深度学习架构,可以通过反复试验来提高其在特定任务上的表现。
基于 GAN 的架构由两个人工神经网络组成,它们相互竞争,以在特定任务上产生越来越“更好”的结果。在这种情况下,这可能需要分析逃避安全措施的恶意软件的特征,并提高设计这种恶意软件的技能。
德克萨斯农工大学和霍普金斯技术大学的研究人员最近开发了一种生成对抗勒索软件样本的新方法,他们称之为进化生成对抗网络 (EGAN)。研究发现,这种方法生成的勒索软件可以成功逃避众多商业 AI 驱动的反病毒解决方案和恶意软件检测方法。
该工作发表于2023年IEEE第48届本地计算机网络会议(LCN)。
Daniel Commey、Benjamin Appiah 及其同事在论文中写道:“对抗训练是一种行之有效的防御对抗恶意软件的策略。然而,为这种类型的训练生成对抗恶意软件样本是一项挑战,因为生成的对抗恶意软件需要保持隐蔽性和功能性。
“这项研究提出了一个攻击框架 EGAN 来解决这一限制。EGAN 利用进化策略和生成对抗网络来选择一系列攻击动作,这些动作可以改变勒索软件文件,同时保留其原始功能。”
EGAN 是由 Commey、Appiah 及其同事开发的框架,它将进化策略 (ES)(一种基于进化概念的优化方法)与 GAN 相结合。EGAN 中的 ES 代理与经过训练以对勒索软件进行分类的算法进行竞争,测试可应用于勒索软件样本的各种功能保留操作。
研究人员在论文中写道:“该方法可以确定导致每个给定勒索软件样本错误分类的最佳操作序列。”“如果 ES 代理的操作被证明是有效的,则使用 GAN 生成对抗性特征向量,将勒索软件文件改变为看似良性的。”
Comey、Appiah 及其同事在一系列实验中评估了他们的方法,发现该方法能够生成勒索软件,并成功避开许多市售的防病毒和恶意软件检测系统。这些发现表明,对抗性勒索软件构成了重大威胁,凸显了开发更强大的安全措施以更好地预防这些攻击的必要性。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/476.html
评论