Детальная информация

Тема выпускной квалификационной работы: «Защита антивирусных систем на основе нейронных сетей от состязательных атак». Цель выпускной квалификационной работы - повышение устойчивости классификатора вредоносного программного обеспечения на основе нейронной сети к состязательным атакам. Предметом работы является повышение стойкости таких систем к состязательным атакам. Задачи, которые решались в ходе выполнения этой работы: 1. Провести анализ видов ВПО и методов их обнаружения, использующих нейронные сети. 2. Провести анализ состязательных атак и методов защиты от них. 3. Предложить способ повышения устойчивости классификаторов ВПО от состязательных атак. 4. Реализовать программный прототип и провести его тестирование. В результате работы был предложен метод защиты на основе ансамблевой системы с применением шумоподавляющего автоэнкодера и состязательного обучения. Предприняты попытки проведения состязательных атак для оценки эффективности предложенного метод в сравнении с методом состязательного обучения и методом, основанном на применении шумоподавляющего автоэнкодера. Предложенный метод показал наибольшую устойчивость к проведенным атакам. Полученные результаты могут быть использованы в качестве основы для создания устойчивых к состязательным атакам нейронных сетей.

The topic of the graduate qualification work: «Defense of neural network based anti-virus systems from adversarial attacks». The purpose of the study is to increase the robustness of the neural network-based classifier of malicious software to adversarial attacks. The tasks to be solved during this study: 1. Analysis of existing methods for detecting malicious software with neural networks. 2. Analysis of existing methods of conducting adversarial attacks. 3. Suggestion of a method of protecting the neural network-based classifier of malicious software from adversarial attacks. 4. Implementation of a method for protecting the neural network-based classifier of malicious software from adversarial attacks and analysis of the results obtained. As a result of the work, a method of protection based on an ensemble system with a DAE and competitive training was proposed. Attempts have been made to conduct competitive attacks to evaluate the effectiveness of the proposed method in comparison with the method of competitive training and the method based on the use of a DAE. The proposed method showed the best results among the considered approaches. The results obtained can be used as a basis for creating neural networks that must be resistant to adversarial attacks.