【标题】MERLIN -- Malware Evasion with Reinforcement LearnINg

【作者团队】Tony Quertier, Benjamin Marais, Stéphane Morucci, Bertrand Fournel

【发表日期】2022.3.24

【论文链接】https://arxiv.org/pdf/2203.12980.pdf

【推荐理由】除了基于特征码和启发式的检测技术外,机器学习(ML)还被广泛用于推广新的前所未有的恶意软件(malware)。然而,已经证明 ML 模型可以通过欺骗分类器返回不正确的标签来欺骗。这些研究通常依赖于对基于梯度的攻击很脆弱的预测分数。在更现实的情况下,攻击者几乎没有关于恶意软件检测引擎输出的信息,因此可以实现适度的规避率。本文提出了使用强化学习与DQN和加强算法来挑战两个国家的最先进的机器学习为基础的检测引擎(MalConv \& EMBER)和被 Gartner 列为 2021 年领导者的商业 AV 的方法。通过状态方法结合了几个操作来修改Windows Portable Execution(PE)文件,而不破坏其功能。该方法还可以确定哪些操作的性能更好,并编写详细的漏洞报告,以帮助缓解规避。研究表明,即使在提供信息较少的商业AV上,Enhanced也能获得很好的逃逸率。

内容中包含的图片若涉及版权问题,请及时与我们联系删除