Обход детектора C&C-трафика вредоносного ПО на основе глубокого обучения
Оригинал: Evasion of Deep Learning Detector for Malware C&C Traffic
Исследовательская группа Security AI компании Palo Alto Networks протестировала модель глубокого обучения для обнаружения трафика командования и управления (C&C) вредоносного ПО в HTTP-трафике.
На основе общедоступной статьи Le и соавт. мы построили модель, обученную на наборе данных, похожем на набор данных нашей продакшен-модели, и показавшую сопоставимую эффективность.
Затем мы создали состязательные образцы, отправляли запросы к модели и соответствующим образом корректировали состязательный образец, пока модель не удалось обойти.
Процедура
- AML.TA0002 Разведка
AML.T0000.001 Репозитории препринтов
Мы определили подход к обнаружению вредоносных URL на основе машинного обучения как репрезентативный подход и потенциальную цель по статье URLNet: Learning a URL representation with deep learning for malicious URL detection, найденной на arXiv (репозитории препринтов). - AML.TA0003 Подготовка ресурсов
AML.T0002.000 Наборы данных
Мы получили набор данных HTTP-трафика командования и управления, состоящий примерно из 33 млн безвредных и 27 млн вредоносных заголовков HTTP-пакетов. - AML.TA0001 Подготовка атаки на ИИ
AML.T0005 Создание прокси-модели ИИ
Мы обучили модель на наборе данных HTTP-трафика, чтобы использовать ее как прокси для целевой модели.
Оценка показала среднюю долю истинно положительных срабатываний около 99% и среднюю долю ложноположительных срабатываний около 0,01%.
При проверке модели заголовок HTTP-пакета из известных образцов C&C-трафика вредоносного ПО был классифицирован как вредоносный с высокой уверенностью (> 99%).
- AML.TA0001 Подготовка атаки на ИИ
AML.T0043.003 Ручная модификация
Мы создали образцы для обхода, удалив из заголовка пакета поля, которые обычно не используются для C&C-коммуникации, напримерcache-control,connectionи т. д. - AML.TA0001 Подготовка атаки на ИИ
AML.T0042 Проверка атаки
Мы отправляли в модель наши состязательные примеры и корректировали их, пока модель не удалось обойти. - AML.TA0007 Уклонение от защиты
AML.T0015 Обход ИИ-модели
Используя созданные образцы, мы выполнили онлайн-обход модели обнаружения шпионского ПО на основе машинного обучения.
Созданные пакеты были классифицированы как безвредные с уверенностью > 80%.
Эта оценка показывает, что злоумышленники способны обходить продвинутые техники обнаружения на основе машинного обучения, создавая образцы, которые ML-модель классифицирует неверно.