文章介绍了一种针对离散输入数据生成对抗性样本的新型损失函数，该方法被应用于卷积神经网络用于恶意软件检测中，可以成功地将生成的有效载荷插入二进制文件中，使其被检测为良性，并保留原始功能。

Feb, 2018

通过解释性机器学习方法，这项研究发现一个新的攻击算法可以仅更改文件头中的少数字节来生成恶意软件二进制文件，并提出了一个解决方案来解释深度学习算法中易受对抗性示例影响的问题。

Jan, 2019

该论文介绍了一种通过二进制多样性技术和优化框架欺骗深度神经网络的攻击方式来打破基于机器学习的恶意软件检测系统，攻击成功率可达 100%，但该论文也探索了一些能够使攻击失败的防御手段。

Dec, 2019

本文提出了一种基于深度学习的 MalRNN 方法来生成恶意软件的变种，无需访问目标防病毒模型的规格、置信度分数或动态恶意软件分析等限制，同时对三个深度学习恶意软件检测器进行了有效的躲避，具有较强的实用价值。

Dec, 2020

研究卷积神经网络在恶意软件检测中的应用，探索对抗样本在该领域中的影响，发现之前的攻击不如之前报告的那么有效，同时还存在架构上的弱点，容易遭受新的攻击策略，继而探讨了攻击策略的可变性、提高攻击有效性的权衡以及单步攻击的可转移性。

Oct, 2018

提出了一种新的对抗样本解决方案，该方案通过随机破坏样本中的特征，阻止攻击者构建有影响力的对抗样本，从而显著提高深度神经网络对抗样本的鲁棒性，同时保持高分类准确性。

Oct, 2016

该研究介绍了一种基于鞍点优化的方法在二进制域内生成功能保留的恶意软件对抗样本，以及将其融入模型训练当中，提高模型对对抗样本的鲁棒性，并引入一种在线计量方式来评价模型的鲁棒性预期。

Jan, 2018

机器学习在自动恶意软件检测方面表现出色，但机器学习模型也存在容易受到对抗攻击的漏洞。本篇文章围绕生成对抗恶意软件样本的问题展开讨论，特别关注恶意的 Windows Portable Executable（PE）文件。我们总结并比较了以对抗机器学习为目标的恶意软件检测方法，并应用了基于梯度、基于进化算法和基于强化学习的方法来生成对抗样本，并将生成的样本与选定的杀毒软件进行测试。结果显示，对先前检测到的恶意软件应用优化的改动可能会将文件错误地分类为良性。已知生成的恶意软件样本可成功用于攻击其他检测模型，并且使用多种生成器组合可以创建新的样本以逃避检测。实验显示采用强化学习方法的 Gym-malware 生成器具有最大的实际潜力，其平均生成样本时间为 5.73 秒，最高平均逃避率为 44.11%。将 Gym-malware 生成器与自身相结合可提高逃避率至 58.35%。

Aug, 2023

研究如何生成具有对抗性的恶意软件，通过改变二进制恶意软件文件中的特定字节，使修改后的文件能够逃避基于机器学习的恶意软件分类器的检测，其中通过修改二进制文件头的字节是最有效的技术。

Nov, 2021

该研究针对深度神经网络在恶意软件分类中存在的漏洞，通过对对抗样本进行有效构建的攻击，探讨如何构建在样本生成方面更具挑战性的更安全的模型。该研究表明，在对抗样本的制作方面，恶意软件分类与计算机视觉领域之间存在巨大的差异。本文还评估了潜在的防御机制对恶意软件分类的影响，并发现对抗样本的蒸馏和重新训练可以带来很有前途的结果。

Jun, 2016