5月28日,由InForSec主办,清华大学(网络研究院)-奇安信联合研究中心、复旦大学系统软件与安全实验室承办,中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算与信息保障实验室、百度安全、奇安信集团、蚂蚁集团、阿里安全协办的“网络安全四大顶会研究成果分享”之“移动互联网安全”(一)论坛在线上成功召开。中国科学技术大学特任教授糜相行、香港理工大学博士生赵开发 、香港理工大学助理教授薛磊、香港中文大学博士生徐枫皓在会上作了精彩的报告。本次会议由复旦大学教授张源主持,共156人参加会议。
InForSec将对会议精彩报告进行内容回顾,本文分享的是赵开发博士的报告——《针对基于图的安卓恶意软件检测系统的结构攻击》。
赵开发博士首先介绍了目前恶意软件的主流检测方法,包括基于统计特征与基于语义特征来进行恶意软件的检测。
随后,他指出现在的对抗攻击算法也在进一步发展。这些对抗攻击算法不仅研究如何生成可以逃脱检测的向量(又被称为特征空间攻击),同时也研究出了如何生成真正的样本、软件以逃脱检测(又被称为问题空间攻击)。但是,现在的空间攻击算法效果依然不尽如人意,因为其受限于不一致的特征空间到问题空间的映射。
接着,他介绍了其团队提出的第一个适用于安卓恶意软件检测系统的结构攻击算法(HRAT)。HRAT在一定程度上解决了特征空间到问题空间的不一致映射问题。HRAT利用强化学习模型来优化算法以攻击安卓恶意软件的函数调用图。此外,HRAT包含了丰富的图修改操作和软件修改操作,包括了添加边(添加函数调用)、删除边(删除函数调用)、插入结点(插入函数)、删除节点(删除函数)。
最后,通过针对Mamadroid、Malscan、APIGraph这三项主流恶意应用检测工具,并在三万多真实安卓软件上进行测试实验,结果表明赵开发博士团队所提出的算法可以取得高于90%的特征空间攻击成功率,以及最高100%的问题空间攻击成功率。相关代码和数据开源在(https://sites.google.com/view/hrat)。
演讲者简介
赵开发,现为香港理工大学博士三年级学生,博士期间研究方向为人工智能安全、系统安全和车联网安全研究,目前已发表论文十余篇,其中包括The ACM Conference on Computer and Communications Security (CCS)、Usenix Security Symposium (Secuirty), IEEE International Conference on Data Engineering (ICDE)、IEEE Transactions on Medical Imaging (TMI),以第一作者身份在系统安全顶级会议The ACM Conference on Computer and Communications Security (CCS)上发表学术论文。
视频回顾:针对基于图的安卓恶意软件检测系统的结构攻击小程序