8、规避检测系统：生成对抗性恶意软件示例与金融科技中的人工智能应用

规避检测系统：生成对抗性恶意软件示例与金融科技中的人工智能应用

生成对抗性恶意软件示例相关技术

1. 生成器（Generator）
   • 生成器的作用是将恶意软件特征向量转换为对抗版本。其输入是恶意软件向量 (w) 和噪声向量 (N)。其中，(w) 是一个 (W) 维的二进制向量，每一个维度表示某个功能的存在与否；(N) 是一个 (N) 维向量，(N) 是一个超参数。维度 (n) 代表一个在 0 到 1 范围内（包含 0 和 1）均匀分布采样的随机数输出。通过这个生成器，能够从单个恶意软件向量生成多个对抗性示例。
   • 输入向量会被分解并输入到一个多层、多权重的神经网络中。该网络的输出层有 (W) 个神经元，最后一层是 Sigmoid 层，输出记为 (o)。由于恶意软件特征值是二进制的，(o) 会根据其值是否大于 0.5 进行二值化处理，得到二进制向量 (o3)。
   • 在创建恶意软件功能的对抗性示例时，会引入一些不必要的恶意软件特征。这可以通过移除某个恶意软件特征来实现，例如移除软件中的 “WriteFile” API 可能导致软件无法正常执行写入功能。而 (o3) 二进制向量中的非零元素对于原始恶意软件来说可能无关紧要。
   • 通过 (w3 = w \vee o3)（进行二进制或运算）来确定最终的对抗性示例。因为 (w) 是二进制向量，交替检测器到生成器的梯度无法反向传播。为了获取检测器信息，定义了平滑的 (tt) 函数：
     [tt_{\theta_g}(w, n) = \max (w, o)]
     其中，(\max(\cdot, \cdot)) 是逐元素的最大值运算。如果