《表4 厂商产品的检测成功率》
为进一步验证现实场景下本文所提方案的有效性,本文利用Virus Total上4个具有代表性的基于机器学习的恶意代码检测引擎(Cylance[6],Sophos ML[7],Endgame[28],Trapmine[29])对本方法生成的能够逃逸Mal Conv模型检测的239个对抗样本进行2次验证。4家检测引擎对本文方法生成的239个对抗样本的测试结果如表4所示。根据表4的内容可以看出,本文方法能够有效地干扰基于机器学习的恶意代码检测引擎工作。在239个对抗样本中,有235个样本使至少1家检测引擎产生误报,即样本逃逸率为98.23%。其中,有111个样本可以使Cylance检测引擎形成误报,逃逸率高达46.45%。
图表编号 | XD00220300800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.01 |
作者 | 苏璞睿 |
绘制单位 | 中国科学院大学计算机科学与技术学院、中国科学院软件研究所可信计算与信息保障实验室 |
更多格式 | 高清、无水印(增值服务) |