Key points are not available for this paper at this time.
En raison de la performance exceptionnelle des réseaux neuronaux profonds (DNN), de nombreux chercheurs ont commencé à transférer les techniques d'apprentissage profond vers leurs domaines. Pour détecter les domaines générés algorithmiquement (AGD) générés par des algorithmes de génération de domaine (DGA) dans les botnets, un détecteur DGA basé sur la mémoire à court et long terme (LSTM) a obtenu d'excellentes performances. Cependant, les DNN précédents ont révélé diverses vulnérabilités inhérentes, permettant aux cyberattaquants d'exploiter ces défauts pour tromper les DNN, les induisant à prendre de mauvaises décisions. L'attaque par porte dérobée, l'une des stratégies d'attaque populaires contre les DNN, a suscité une attention considérable ces dernières années. Dans cet article, pour tromper le détecteur DGA basé sur LSTM, nous proposons BadDGA, une attaque par porte dérobée contre ce détecteur. Plus précisément, nous offrons quatre méthodes de construction de déclencheurs d'attaque par porte dérobée : déclencheurs TLD, déclencheurs Ngram, déclencheurs de mots et déclencheurs IDN. Enfin, nous évaluons BadDGA sur dix ensembles de données DGA populaires. Les résultats expérimentaux montrent qu'avec un taux de poisonnage de 1‰, notre attaque par porte dérobée proposée peut atteindre un taux de succès d'attaque de 100 % pour vérifier l'efficacité de notre méthode. Parallèlement, l'utilité du modèle sur des données propres est légèrement affectée.
Zhai et al. (Mer,) ont étudié cette question.