AdvDroidZero 是一种高效的查询式攻击框架，针对基于机器学习的 Android 恶意程序检测方法，操作于零知识设置下，并且在广泛的评估中表现出对各种主流基于机器学习的 Android 恶意程序检测方法的有效性，尤其是业界最先进的方法和真实世界中的防病毒解决方案。

Sep, 2023

机器学习在自动恶意软件检测方面表现出色，但机器学习模型也存在容易受到对抗攻击的漏洞。本篇文章围绕生成对抗恶意软件样本的问题展开讨论，特别关注恶意的 Windows Portable Executable（PE）文件。我们总结并比较了以对抗机器学习为目标的恶意软件检测方法，并应用了基于梯度、基于进化算法和基于强化学习的方法来生成对抗样本，并将生成的样本与选定的杀毒软件进行测试。结果显示，对先前检测到的恶意软件应用优化的改动可能会将文件错误地分类为良性。已知生成的恶意软件样本可成功用于攻击其他检测模型，并且使用多种生成器组合可以创建新的样本以逃避检测。实验显示采用强化学习方法的 Gym-malware 生成器具有最大的实际潜力，其平均生成样本时间为 5.73 秒，最高平均逃避率为 44.11%。将 Gym-malware 生成器与自身相结合可提高逃避率至 58.35%。

Aug, 2023

该研究针对深度神经网络在恶意软件分类中存在的漏洞，通过对对抗样本进行有效构建的攻击，探讨如何构建在样本生成方面更具挑战性的更安全的模型。该研究表明，在对抗样本的制作方面，恶意软件分类与计算机视觉领域之间存在巨大的差异。本文还评估了潜在的防御机制对恶意软件分类的影响，并发现对抗样本的蒸馏和重新训练可以带来很有前途的结果。

Jun, 2016

本文提出了一种基于对抗训练的对抗恶意软件防御方法，通过对预处理的简单对抗样本进行防御，提高了模型的对抗防御能力，在两组数据集的三种攻击方法中表现良好，且不影响模型准确性。

Jul, 2023

本文使用机器学习模型应对物联网系统中的不断增长的网络攻击数量，但对抗性攻击的威胁加大了对可靠防御策略的需求，描述了逼真的对抗性网络攻击示例所需的约束类型，并提出了一种可靠的对抗性鲁棒性分析方法，该方法通过适应性扰动模式方法 (A2PM) 生成约束性对抗性示例，针对常规和对抗性训练生成的模型执行了逃避攻击，并评估了三种有监督算法 (Random Forest (RF)、Extreme Gradient Boosting (XGB)、Light Gradient Boosting 机器 (LGBM)) 和一种无监督算法 (Isolation Forest (IFOR))，证明了基于树的算法和集成对对抗性攻击的固有易感性，展示了在 IoT 网络入侵检测和网络攻击分类中采用安全设计和对抗性训练方法带来更强大鲁棒性的好处。

Jan, 2023

本研究探讨了移动恶意软件的演变对智能手机安全的严重威胁，并提出了一种基于对抗性学习的 KuafuDet 方法来解决机器学习检测在受到恶意样本影响时检测准确率低的问题，该方法不仅可显著减少假阴性率，还可提高至少 15% 的检测准确度。

Jun, 2017

探讨机器学习在物联网（IoT）中的应用，应用对抗机器学习技术对欺骗攻击，协作攻击和干扰攻击进行防御，以提高数据发送的成功率和吞吐量。

May, 2019

提出了一种 CNN-LSTM 混合模型，用于物联网恶意软件识别，并使用 K 折交叉验证评估了其性能，其准确率达到 95.5%，超越了现有方法。研究表明，CNN 算法有助于构建学习模型，而 LSTM 分类器在分类方面表现出了更高的准确性。与普遍技术的比较分析证明了所提模型的有效性，突出了其提升物联网安全性的潜力。该研究主张进一步探索支持向量机作为替代方案，强调了分布式检测策略的必要性，并强调了预测分析对于更强大的物联网安全性的重要性。该研究为在物联网生态系统中制定更具韧性的安全措施提供了平台。

Dec, 2023

嵌入式计算系统的关键安全威胁之一是恶意软件，近期机器学习已被广泛应用于恶意软件检测，但现有技术需要大量良性和恶意样本来训练有效的恶意软件检测器。为解决此问题，我们引入了一种基于代码感知的数据生成技术，通过设备生成多个有限见过的恶意软件的变异样本，从而在训练集中能够高效检测新出现的恶意软件。实验结果表明，该技术能够以 90% 的准确率检测有限见过的恶意软件，比现有技术的准确率高出约 3 倍。

Apr, 2024

Android 恶意软件检测：使用在线学习处理流式数据问题，提高分类精确性和标记效率，并探索不同静态、动态和混合特征集在恶意软件分类中的权衡。

Jan, 2024