MalPurifier: Purificazione Avversaria per il Rilevamento di Malware Android
I ricercatori propongono MalPurifier, un framework di purificazione avversaria per migliorare il rilevamento di malware Android contro attacchi di evasione. Il framework integra tre innovazioni: un meccanismo di perturbazione avversaria diversificata, iniezione di rumore protettivo per dati benigni e un AutoEncoder denoising con perdita a doppio obiettivo. Mira a migliorare la robustezza e la generalizzazione rispetto ai metodi difensivi esistenti.
Fatti principali
- MalPurifier è un framework di purificazione avversaria per il rilevamento di malware Android.
- Affronta gli attacchi di evasione sui sistemi di rilevamento basati su ML.
- Tre innovazioni: perturbazione avversaria diversificata, iniezione di rumore protettivo, DAE con perdita a doppio obiettivo.
- Mira a migliorare robustezza e generalizzazione.
- Pubblicato su arXiv con ID 2312.06423.
Entità
Istituzioni
- arXiv