TĂNG CƯỜNG KHẢ NĂNG CHỐNG CHỊU CỦA MÔ HÌNH HỌC MÁY CHO PHÁT HIỆN MÃ ĐỘC THÔNG QUA THIẾT KẾ HÀM KÍCH HOẠT

Tóm tắt

Trong những năm gần đây, học máy đã nâng cao đáng kể hiệu năng của các hệ thống
phát hiện mã độc. Tuy đã đạt được hiệu suất cao, các mô hình này hiện đang đối mặt với
mối đe dọa ngày càng tăng từ các cuộc tấn công đối kháng. Các mẫu mã độc đối kháng có
thể được tạo ra một cách tinh vi nhằm đánh lừa các mô hình phát hiện, dẫn đến việc phân
loại sai các chương trình độc hại, cho phép chúng vượt qua các hệ thống bảo mật. Nhiều kỹ
thuật khác nhau đã được phát triển để tạo ra mã độc đối kháng, nhằm né tránh các loại hệ
thống phát hiện dựa trên học máy khác nhau. Mối đe dọa này nhấn mạnh nhu cầu cấp thiết
về các giải pháp giúp tăng cường khả năng chống chịu của các mô hình phát hiện mã độc
trước các cuộc tấn công đối kháng. Bài báo đánh giá và đề xuất một chiến lược phòng thủ
chống tấn công đối kháng dựa trên thiết kế hàm kích hoạt, không yêu cầu các phương pháp
tính toán chuyên sâu như huấn luyện đối kháng, đồng thời tăng cường khả năng chống chịu
tự nhiên của các mô hình học máy cho phát hiện mã độc trước các cuộc tấn công hộp đen.
Kết quả cho thấy rằng các tổ hợp hàm kích hoạt cụ thể, đặc biệt là ReLU và Tanh, có thể cải
thiện đáng kể khả năng chống chịu của mô hình mà không cần bổ sung thêm tác vụ huấn
luyện hoặc cấu hình suy luận. Nghiên cứu này cung cấp một góc nhìn thiết kế thực nghiệm
để xây dựng các hệ thống phát hiện mã độc sử dụng học máy với khả năng chống chịu nội
tại cao.