Studio Longitudinale della Robustezza Avversariale nel Rilevamento di Malware Android
Una recente indagine pubblicata su arXiv (2605.23623) esamina la resilienza del rilevamento di malware Android contro attacchi avversariali nell'arco di dieci anni, utilizzando caratteristiche sia statiche che dinamiche derivate da operazioni su emulatore e dispositivi reali. Il dataset è suddiviso in porzioni annuali e valutato utilizzando tre strategie di implementazione: addestramento/test all'interno dello stesso anno, implementazione interannuale senza aggiornamenti e riaddestramento a finestra espansa. I campioni avversariali vengono creati tramite FGSM e SPSA rispettando i limiti di fattibilità. La ricerca presenta nuove metriche di collegamento temporale—RobustDrop, ΔASR e Fattore di Amplificazione Avversariale (AAF)—per misurare l'impatto dei cambiamenti di distribuzione sul declino della robustezza. I risultati indicano che il divario temporale tra i dati di addestramento e test influenza significativamente l'accuratezza avversariale e i tassi di successo degli attacchi.
Fatti principali
- Lo studio copre oltre un decennio di applicazioni Android
- Utilizza rappresentazioni di caratteristiche statiche e dinamiche da esecuzioni su emulatore e dispositivi reali
- Dataset organizzato in fette annuali
- Tre protocolli di implementazione: addestramento/test nello stesso anno, implementazione interannuale senza aggiornamenti, riaddestramento a finestra espansa
- Esempi avversariali generati utilizzando FGSM e SPSA sotto vincoli di fattibilità
- Introduce metriche: RobustDrop, ΔASR, Fattore di Amplificazione Avversariale (AAF)
- Misura le prestazioni pulite, l'Accuratezza Avversariale (AA), il Tasso di Successo dell'Attacco (ASR)
- I risultati mostrano che la separazione temporale influisce sul degrado della robustezza
Entità
Istituzioni
- arXiv