TWC: Small: A Moving Target Approach to Enhancing Machine Learning-Based Malware Defense

TWC：小型：增强基于机器学习的恶意软件防御的移动目标方法

基本信息

批准号：
1618631
负责人：
Guanhua Yan
金额：
$ 34.99万
依托单位：
SUNY at Binghamton
依托单位国家：
美国
项目类别：
Standard Grant
财政年份：
2016
资助国家：
美国
起止时间：
2016-09-01 至 2021-08-31
项目状态：
已结题

来源：
https://www.nsf.gov/awardsearch/showAward?AWD_ID=1618631&HistoricalAwards=false
关键词：
TWC Small Moving Target Approach

项目摘要

The ever-growing malware threats call for effective, yet efficient, mitigation techniques. Machine learning offers a promising solution to malware defense due to the scalability and automation that it brings. Machine learning techniques are however not a panacea for advanced malware attacks where cyber criminals can carefully craft malware features to evade detection. The root cause of such attacks can be attributed to the passive nature of existing machine learning-based malware defense systems. Our project aims to enhance these systems with a novel moving target strategy. Our method differs from traditional methods that use feature selection schemes to search for a static subset of features for malware detection or classification. In contrast, our approach dynamically changes the features used to train a classification model for predicting future malware attacks. To prevent adversarial correlation analysis, our method uses a random walk technique to ensure that features used across different predictive models have low mutual information. We further study the effectiveness of the moving target approach in enhancing machine learning-based malware defense under various evasion strategies by malware attackers. If successful, this research will introduce a promising new strategy for mitigating the ever-growing malware threats.

不断增长的恶意软件威胁需要有效且高效的缓解技术。机器学习因其所带来的可扩展性和自动化能力，为恶意软件防御提供了一种有前景的解决方案。然而，机器学习技术并不是高级恶意软件攻击的灵丹妙药，网络犯罪分子可以精心设计恶意软件功能来逃避检测。此类攻击的根本原因可归因于现有基于机器学习的恶意软件防御系统的被动性。我们的项目旨在通过新颖的移动目标策略来增强这些系统。我们的方法不同于传统方法，传统方法使用特征选择方案来搜索静态特征子集以进行恶意软件检测或分类。相比之下，我们的方法动态地改变用于训练分类模型以预测未来恶意软件攻击的特征。为了防止对抗性相关分析，我们的方法使用随机游走技术来确保不同预测模型中使用的特征具有较低的互信息。我们进一步研究了移动目标方法在恶意软件攻击者的各种规避策略下增强基于机器学习的恶意软件防御的有效性。如果成功，这项研究将引入一种有前景的新策略来减轻不断增长的恶意软件威胁。

项目成果

期刊论文数量（0）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

数据更新时间：{{ journalArticles.updateTime }}

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

Guanhua Yan其他文献

Finding common ground among experts' opinions on data clustering: With applications in malware analysis

在专家关于数据聚类的观点中寻找共同点：在恶意软件分析中的应用

DOI：
10.1109/icde.2014.6816636
发表时间：
2014-05-19
期刊：
2014 IEEE 30th International Conference on Data Engineering
影响因子：
0
作者：
Guanhua Yan
通讯作者：
Guanhua Yan

Temperature‐dependent study reveals that dynamics of hydrophobic residues plays an important functional role in the mitochondrial Tim9–Tim10 complex

温度依赖性研究表明疏水残基的动力学在线粒体 Tim9–Tim10 复合物中起着重要的功能作用

DOI：
10.1002/prot.23224
发表时间：
2012-02-01
期刊：
Proteins: Structure
影响因子：
0
作者：
E. Ivanova;Jiayun Pang;T. Jowitt;Guanhua Yan;J. Warwicker;M. Sutcliffe;Hui Lu
通讯作者：
Hui Lu

Emulation-Instrumented Fuzz Testing of 4G/LTE Android Mobile Devices Guided by Reinforcement Learning

强化学习引导下的 4G/LTE Android 移动设备仿真仪器模糊测试

DOI：
10.1007/978-3-319-98989-1_2
发表时间：
2018-09-03
期刊：
Mindfulness
影响因子：
3.6
作者：
Kaiming Fang;Guanhua Yan
通讯作者：
Guanhua Yan

Improving Efficiency of Link Clustering on Multi-core Machines

提高多核机器上链路集群的效率

DOI：
10.1109/icdcs.2017.126
发表时间：
2017-06-01
期刊：
2017 IEEE 37th International Conference on Distributed Computing Systems (ICDCS)
影响因子：
0
作者：
Guanhua Yan
通讯作者：
Guanhua Yan