基于机器学习的恶意软件检测及其对抗技术

计算机学院（国家示范性软件学院）

Malware Detection and Adversarial Technology Based on Machine Learning

本项目的主要研究内容为通过机器学习的方式进行恶意软件的检测以及通过对抗学习的方式生产对抗样本，使其对市场上现有的检测方式具有较高的逃逸率。本课题首先研究真实恶意软件检测场景下的对抗样本威胁模型，将攻击目标、对抗环境（各种限制条件）和攻击能力形式化描述，然后研究依赖决策信息的黑盒攻击和如何从特征表示层指导底层代码修改。研究内容包括利用输入和输出特性对黑盒进行模拟，在特征空间利用改进对抗样本的生成算法生成对抗样本。本课题不仅仅在特征表示层面研究对抗样本攻击生成算法，还将进一步研究特征空间与代码空间的映射关系，从特征表示层对抗样本生成落实到应用代码修改，开发Android恶意软件对抗样本生成原型系统，攻击现有真实恶意软件检测系统。