本论文提出一种名为 MalGAN 的生成对抗网络 (GAN) 算法来生成对手样本，以绕过基于黑盒机器学习的检测模型，相对于传统的基于梯度的对手样本生成算法，MalGAN 能够将检测率降至几乎为零，并使基于重新训练的防御方法难以奏效。

Feb, 2017

机器学习在自动恶意软件检测方面表现出色，但机器学习模型也存在容易受到对抗攻击的漏洞。本篇文章围绕生成对抗恶意软件样本的问题展开讨论，特别关注恶意的 Windows Portable Executable（PE）文件。我们总结并比较了以对抗机器学习为目标的恶意软件检测方法，并应用了基于梯度、基于进化算法和基于强化学习的方法来生成对抗样本，并将生成的样本与选定的杀毒软件进行测试。结果显示，对先前检测到的恶意软件应用优化的改动可能会将文件错误地分类为良性。已知生成的恶意软件样本可成功用于攻击其他检测模型，并且使用多种生成器组合可以创建新的样本以逃避检测。实验显示采用强化学习方法的 Gym-malware 生成器具有最大的实际潜力，其平均生成样本时间为 5.73 秒，最高平均逃避率为 44.11%。将 Gym-malware 生成器与自身相结合可提高逃避率至 58.35%。

Aug, 2023

研究如何通过结合多种生成器来创造更复杂的对抗性恶意软件，以提高其通过抗病毒工具的效果。

Apr, 2023

机器学习在网络安全领域，尤其是恶意软件检测和预防方面引起了越来越多的关注和兴趣。本研究提出了一种通过结合生成对抗网络（GANs）和强化学习（RL）来应对合集学习型检测器的变异系统，克服了现有模型的局限性。实验证明，该模型在保持可执行文件格式、可执行性和恶意性方面取得了一定的成功率。

Sep, 2023

本文提出了一种名为 FAPG 的快速音频对抗扰动生成器和一种名为 UAPG 的通用音频对抗扰动生成器，它们分别用于生成对特定音频输入的对抗扰动和通用对抗性扰动，并取得了比现有技术更快和更好的攻击性能。

Apr, 2020

这项调查研究针对网络安全中恶意软件分类展示了当前对抗性攻击和防御策略的研究，将方法分类为生成模型、基于特征的方法、集成方法和混合策略，并评估了每个领域的优点和缺点，同时讨论了常用的数据集和评估标准，最后提出了开放性研究难题和未来的研究选项。

Dec, 2023

本研究针对 Adversarial training 应用 Fast Gradient Sign Method (FGSM) 进行改进，提出了一种基于 generative network 和 target network 联合优化的 sample-dependent adversarial initialization 方案来提升模型的鲁棒性，并在四个基准数据库上进行了实验验证，结果表明该方法比现有的 Fast AT 方法更加优越。

Oct, 2021

提出一种基于生成对抗网络的灵活的 Android 恶意软件检测模型 (MTFD-GANs)，该模型可以检测到新的恶意代码，针对不同大小的恶意特征可以进行改进，实验表明该模型可以超越传统恶意软件检测模型并提高检测效率和鲁棒性。

Oct, 2022

本文提出了 AdvGAN，一种使用生成对抗网络产生高感知质量的对抗样本的方法，可以更高效地生成对抗性的扰动用于敌对训练，同时在半白盒和黑盒攻击设置下，AdvGAN 都能在 MNIST 黑盒攻击竞赛中取得 92.76％的攻击成功率。

Jan, 2018

通过对比恶意软件检测分类器的两种未来样本预测方法（对抗训练和生成对抗网络），研究发现对抗训练方法虽能得到更稳健的分类器，但并不是恶意软件未来样本预测的好方法；与此不同的是，生成对抗网络能够成功用作未来恶意软件的预测方法，并显著提高分类器对新样本的准确性。

Apr, 2024