机器学习在自动恶意软件检测方面表现出色，但机器学习模型也存在容易受到对抗攻击的漏洞。本篇文章围绕生成对抗恶意软件样本的问题展开讨论，特别关注恶意的 Windows Portable Executable（PE）文件。我们总结并比较了以对抗机器学习为目标的恶意软件检测方法，并应用了基于梯度、基于进化算法和基于强化学习的方法来生成对抗样本，并将生成的样本与选定的杀毒软件进行测试。结果显示，对先前检测到的恶意软件应用优化的改动可能会将文件错误地分类为良性。已知生成的恶意软件样本可成功用于攻击其他检测模型，并且使用多种生成器组合可以创建新的样本以逃避检测。实验显示采用强化学习方法的 Gym-malware 生成器具有最大的实际潜力，其平均生成样本时间为 5.73 秒，最高平均逃避率为 44.11%。将 Gym-malware 生成器与自身相结合可提高逃避率至 58.35%。

Aug, 2023

本文提出一种名为 RELEVAGAN 的 GAN 模型，结合深度强化学习（DRL）产生语义感知的样本以抵抗对基于机器学习的僵尸网络检测器的对抗性规避攻击。

Oct, 2022

本论文提出一种名为 MalGAN 的生成对抗网络 (GAN) 算法来生成对手样本，以绕过基于黑盒机器学习的检测模型，相对于传统的基于梯度的对手样本生成算法，MalGAN 能够将检测率降至几乎为零，并使基于重新训练的防御方法难以奏效。

Feb, 2017

应用强化学习算法生成对抗性恶意文件可以有效绕过大多数杀毒软件，揭示了基于机器学习的恶意软件检测系统易受对抗性攻击的脆弱性。

Jun, 2023

该研究提出了一种基于强化学习的通用框架，用于攻击静态的可移植执行文件软件应用防病毒引擎，具有黑盒特性，通过与防病毒引擎进行若干次博弈，学习哪些操作序列可能会导致任何给定的恶意软件样本逃避检测。作者的方法可以攻击梯度提升机器学习模型，并导致可逃避检测的功能有害软件样本的生成，但在对抗训练中存在过拟合的危险。

Jan, 2018

本文提出了一种基于深度学习的 MalRNN 方法来生成恶意软件的变种，无需访问目标防病毒模型的规格、置信度分数或动态恶意软件分析等限制，同时对三个深度学习恶意软件检测器进行了有效的躲避，具有较强的实用价值。

Dec, 2020

本文研究了利用增强学习挑战现有的基于机器学习的恶意代码检测引擎，提出了一种修改 PE 文件的策略并且使用 REINFORCE 算法达到很好的逃避效果。

Mar, 2022

提出了一种名为 EGAN 的攻击框架，该框架利用进化策略和生成对抗网络选择攻击动作序列，以改变勒索软件文件的行为，从而绕过大部分 AI 型商业杀毒系统，并增加了绕过其他商业非 AI 型杀毒解决方案的概率。

May, 2024

提出了一种新的对抗样本解决方案，该方案通过随机破坏样本中的特征，阻止攻击者构建有影响力的对抗样本，从而显著提高深度神经网络对抗样本的鲁棒性，同时保持高分类准确性。

Oct, 2016

通过使用开源加密工具和强化学习框架，成功地对恶意软件进行了混淆，以逃避最先进的恶意软件检测引擎，并且在使用高级修改方法的技术中表现优异，提高了逃避率。

Feb, 2024