Sobre la viabilidad de la creación de muestras adversariales utilizando la API del sistema Android
Autores: Cara, Fabrizio; Scalas, Michele; Giacinto, Giorgio; Maiorca, Davide
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Sobre la viabilidad de la creación de muestras adversariales utilizando la API del sistema Android
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Android
Malware
Aprendizaje automático
Ataques de evasión
Llamadas a la API del sistema
Muestras adversariales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Debido a su popularidad, el sistema operativo Android es un objetivo crítico para los ataques de malware. Se han realizado múltiples esfuerzos de seguridad en el diseño de sistemas de detección de malware para identificar aplicaciones potencialmente dañinas. En este sentido, los sistemas basados en aprendizaje automático, aprovechando tanto el análisis estático como dinámico, se han adoptado cada vez más para discriminar entre muestras legítimas y maliciosas debido a su capacidad para identificar variantes novedosas de muestras de malware. Al mismo tiempo, los atacantes han estado desarrollando varias técnicas para evadir dichos sistemas, como la generación de aplicaciones evasivas, es decir, muestras cuidadosamente perturbadas que pueden ser clasificadas como legítimas por los clasificadores. Trabajos anteriores han mostrado la vulnerabilidad de los sistemas de detección a ataques de evasión, incluidos aquellos diseñados para la detección de malware en Android. Sin embargo, la mayoría de los trabajos han descuidado llevar los ataques evasivos al llamado espacio de problemas, es decir, generando muestras adversariales concretas de Android, lo que requiere preservar la semántica de la aplicación y ser realista para el análisis de expertos humanos. En este trabajo, nuestro objetivo es entender la viabilidad de generar muestras adversariales específicamente a través de la inyección de llamadas a la API del sistema, que son características discriminatorias típicas para los detectores de malware. Realizamos nuestro análisis en un detector de ransomware de última generación que emplea la ocurrencia de llamadas a la API del sistema como características de su algoritmo de aprendizaje automático. En particular, discutimos las restricciones que son necesarias para generar muestras reales, y utilizamos técnicas heredadas de la interpretabilidad para evaluar el impacto de llamadas específicas a la API en la evasión. Evaluamos la vulnerabilidad de dicho detector contra ataques de mimetismo y ruido aleatorio. Finalmente, proponemos una implementación básica para generar muestras adversariales concretas y funcionales. Los resultados obtenidos sugieren que inyectar llamadas a la API del sistema podría ser una estrategia viable para que los atacantes generen muestras adversariales concretas. Sin embargo, señalamos la baja idoneidad de los ataques de mimetismo y la necesidad de construir ataques de evasión más sofisticados.
Descripción
Debido a su popularidad, el sistema operativo Android es un objetivo crítico para los ataques de malware. Se han realizado múltiples esfuerzos de seguridad en el diseño de sistemas de detección de malware para identificar aplicaciones potencialmente dañinas. En este sentido, los sistemas basados en aprendizaje automático, aprovechando tanto el análisis estático como dinámico, se han adoptado cada vez más para discriminar entre muestras legítimas y maliciosas debido a su capacidad para identificar variantes novedosas de muestras de malware. Al mismo tiempo, los atacantes han estado desarrollando varias técnicas para evadir dichos sistemas, como la generación de aplicaciones evasivas, es decir, muestras cuidadosamente perturbadas que pueden ser clasificadas como legítimas por los clasificadores. Trabajos anteriores han mostrado la vulnerabilidad de los sistemas de detección a ataques de evasión, incluidos aquellos diseñados para la detección de malware en Android. Sin embargo, la mayoría de los trabajos han descuidado llevar los ataques evasivos al llamado espacio de problemas, es decir, generando muestras adversariales concretas de Android, lo que requiere preservar la semántica de la aplicación y ser realista para el análisis de expertos humanos. En este trabajo, nuestro objetivo es entender la viabilidad de generar muestras adversariales específicamente a través de la inyección de llamadas a la API del sistema, que son características discriminatorias típicas para los detectores de malware. Realizamos nuestro análisis en un detector de ransomware de última generación que emplea la ocurrencia de llamadas a la API del sistema como características de su algoritmo de aprendizaje automático. En particular, discutimos las restricciones que son necesarias para generar muestras reales, y utilizamos técnicas heredadas de la interpretabilidad para evaluar el impacto de llamadas específicas a la API en la evasión. Evaluamos la vulnerabilidad de dicho detector contra ataques de mimetismo y ruido aleatorio. Finalmente, proponemos una implementación básica para generar muestras adversariales concretas y funcionales. Los resultados obtenidos sugieren que inyectar llamadas a la API del sistema podría ser una estrategia viable para que los atacantes generen muestras adversariales concretas. Sin embargo, señalamos la baja idoneidad de los ataques de mimetismo y la necesidad de construir ataques de evasión más sofisticados.