发布文献求助

A Practical Adversarial Attack Against Sequence-Based Deep Learning Malware Classifiers

对抗制恶意软件计算机科学人工智能深度学习机器学习序列（生物学）启发式数据挖掘计算机安全遗传学生物

作者

Kai Tan,Dongyang Zhan,Lin Ye,Hongli Zhang,Binxing Fang

出处

期刊：IEEE Transactions on Computers [Institute of Electrical and Electronics Engineers]
日期：2023-12-08 卷期号：73 (3): 708-721

标识

DOI：10.1109/tc.2023.3339955

摘要

Sequence-based deep learning models (e.g., RNNs), can detect malware by analyzing its behavioral sequences. Meanwhile, these models are susceptible to adversarial attacks. Attackers can create adversarial samples that alter the sequence characteristics of behavior sequences to deceive malware classifiers. The existing methods for generating adversarial samples typically involve deleting or replacing crucial behaviors in the original data sequences, or inserting benign behaviors that may violate the behavior constraints. However, these methods that directly manipulate sequences make adversarial samples difficult to implement or apply in practice. In this paper, we propose an adversarial attack approach based on Deep Q-Network and a heuristic backtracking search strategy, which can generate perturbation sequences that satisfy practical conditions for successful attacks. Subsequently, we utilize a novel transformation approach that maps modifications back to the source code, thereby avoiding the need to directly modify the behavior log sequences. We conduct an evaluation of our approach, and the results confirm its effectiveness in generating adversarial samples from real-world malware behavior sequences, which have a high success rate in evading anomaly detection models. Furthermore, our approach is practical and can generate adversarial samples while maintaining the functionality of the modified software.

求助该文献

最长约 10秒，即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI

我的文献求助列表浏览历史

一分钟了解求助规则 | 捐赠本站 | 历史今天

活动

『应助活动周』获奖名单已公布 🔥 (2025-4-2)

更新

『中科院2025期刊分区』已更新 (2025-3-23)

更新

『即时热点』模块已上线 (2025-2-28)

科研通是完全免费的文献互助平台，具备全网最快的应助速度，最高的求助完成率。对每一个文献求助，科研通都将尽心尽力，给求助人一个满意的交代。

实时播报: 天天快乐的应助被风趣的老太采纳，获得10

刚刚; 无情的宛亦完成签到，获得积分10

刚刚; 蓝色的纪念完成签到，获得积分10

1秒前; zql74785的应助被高挑的萤采纳，获得10

1秒前; rainsy完成签到，获得积分10

1秒前; 林曳完成签到，获得积分10

1秒前; jun完成签到，获得积分10

2秒前; 思源的应助被彩云追月采纳，获得10

2秒前; 好啊哈完成签到，获得积分10

2秒前; 研友_VZG7GZ的应助被raffia采纳，获得10

2秒前; 小布丁完成签到，获得积分10

2秒前; liupan002完成签到，获得积分10

3秒前; yyy完成签到，获得积分10

3秒前; 研友_VZG7GZ上传了应助文件

3秒前; gfydsl完成签到，获得积分10

4秒前; 该饮茶了完成签到，获得积分10

4秒前; Jasper上传了应助文件

4秒前; 畅快箴完成签到，获得积分10

5秒前; 科研通管家关闭了qianshu的文献求助

5秒前; qianshu发布了新的文献求助10

5秒前; xxxxx完成签到，获得积分20

6秒前; 可爱的函函上传了应助文件

6秒前; 勤恳冰淇淋完成签到，获得积分10

6秒前; 阿刁完成签到，获得积分10

6秒前; Owen的应助被无言采纳，获得10

7秒前; CipherSage上传了应助文件

7秒前; TTT完成签到，获得积分10

7秒前; Lily完成签到，获得积分10

7秒前; 椰子树完成签到，获得积分10

8秒前; 搜集达人上传了应助文件

8秒前; 整化学发布了新的文献求助10

9秒前; 畅快箴发布了新的文献求助10

9秒前; gfydsl发布了新的文献求助10

9秒前; 赵一丁完成签到，获得积分10

11秒前; 淞33发布了新的文献求助10

11秒前; 小石头完成签到，获得积分10

11秒前; 小巧的可仁完成签到，获得积分10

12秒前; 科研通AI5的应助被义气的如冬采纳，获得10

12秒前; 所所的应助被小恺采纳，获得10

13秒前; 潇洒闭月发布了新的文献求助10

13秒前

高分求助中: Thinking Small and Large 500; Algorithmic Mathematics in Machine Learning 500; Getting Published in SSCI Journals: 200+ Questions and Answers for Absolute Beginners 300; 新时代大学生思想政治教育主题研究 200; New Syntheses with Carbon Monoxide 200; Faber on mechanics of patent claim drafting 200; Quanterion Automated Databook NPRD-2023 200

热门求助领域（近24小时）

热门帖子: 关注科研通微信公众号，转发送积分 3834484; 求助须知：如何正确求助？哪些是违规求助？ 3376988; 关于积分的说明 10496011; 捐赠科研通 3096514; 什么是DOI，文献DOI怎么找？ 1704953; 邀请新用户注册赠送积分活动 820381; 科研通“疑难数据库（出版商）”最低求助积分说明 772011

今日热心研友

稳重的菠萝

注：热心度 = 本日应助数 + 本日被采纳获取积分÷10

Copyright © 2020-2025 AbleSci.COM, 科研通, All Right Reserved

科研通是非营利科研互助平台，不忘初心，为科研助力

本站互助的所有文件仅供个人学习研究用，禁止任何人把求助的所得文献进行盈利或传播

皖ICP备2024041134号-1

皖公网安备34019202002308

科研通【文献互助QQ群】：如果您有特殊求助，或发布求助超过24小时未得到应助，可加群求助，群号：941272744【点击一键加群】

科研通【志愿服务QQ群】：如果您热爱文献互助，有热心愿意为更多人服务，请加入小伙伴群，点击申请加入

关注微信服务号

科研通