ストライドを考慮したファイル分割による De-Randomized Smoothed MalConv の精度向上
Abstract
近年,マルウェア検知モデルに対するAdversarial Examples攻撃が報告されており,この課題への対策としてCertified Defenseが注目されている.その中でも,De-Randomized SmoothingベースのCertified Defenseは,入力を特定の方法によって分割し,それぞれを個別に学習・推論することでロバスト性を理論的に保証する.Sahaらの研究では,入力ファイルを固定長ごとに分割する手法が用いられており,このため入力ファイル長が不定のマルウェアに対して保証精度が安定しない課題が存在する.そこで,本研究では,入力ファイルを特定の数に分割する手法を提案・検討した.公開データセットを用いた実験結果から,分割数の増加がロバスト性を向上させる一方で,標準精度の低下を招くトレードオフを明らかにした.この結果をふまえ,ストライドを考慮したファイル分割手法を提案することで,特定の条件下にて標準精度を維持しつつ保証精度を向上させることに成功した.