神经二进制函数检测的黑盒攻击
摘要:基于深度神经网络(DNN)的二进制分析,或称神经二进制分析(NBA),近年来成为一个备受研究关注的热门课题。DNN在自然语言和图像处理领域取得了巨大的成功,推动了性能和准确性的提升。因此,针对二进制分析问题,DNN具有很高的潜力,这些问题通常由于编译过程的信息丢失而难以解决。尽管如此,基于其他问题领域开发的嵌入和模型架构在二进制分析常常面临对抗性环境的情况下,其有效性尚不清楚。 本文实证地证明当前的神经功能边界检测技术在无意和故意的对抗攻击下存在漏洞。我们从当前生成的NBA建立在解决句法问题的嵌入和模型架构的认识出发。我们设计了一种简单、可复制和可扩展的黑盒方法,来探索无意攻击空间 - 可能由常见编译器工具链和配置发出的指令序列 - 以利用这种句法设计的重点。然后,我们展示了这些无意的误分类可以被攻击者利用,成为一个高效的黑盒对抗样本生成过程的基础。我们对两种最先进的神经功能边界检测器(XDA和DeepDi)进行了评估。最后,我们对评估数据进行了分析,并提出了未来研究如何避免类似攻击的建议。
作者:Joshua Bundt, Michael Davinroy, Ioannis Agadakos, Alina Oprea, William Robertson
论文ID:2208.11667
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-02