제로 지식 환경에서 ML 기반 안드로이드 악성 코드 탐지에 대한 효율적인 쿼리 기반 공격

안드로이드 운영 체제의 광범위한 채택은 악성 안드로이드 애플리케이션을 공격자에게 매력적인 표적이 되게 하였습니다. 기계 학습 기반(ML 기반) 안드로이드 악성 코드 탐지(AMD) 방법은 이 문제를 해결하는 데 중요하지만, 적대적 사례에 대한 취약성이 우려됩니다. 현재 ML 기반 AMD 방법에 대한 공격은 놀라운 성능을 보여주지만, feature space, 모델 파라미터, 훈련 데이터셋에 대한 지식 요구 사항 같은 강력한 가정에 의존하는데, 이는 실제 상황에서는 비현실적일 수 있습니다. 이러한 한계를 해결하기 위해, 우리는 제로 지식 환경에서 ML 기반 AMD 방법에 대한 효율적인 쿼리 기반 공격 프레임워크인 AdvDroidZero를 소개합니다. 우리의 광범위한 평가 결과, AdvDroidZero는 다양한 주류 ML 기반 AMD 방법, 특히 최신 기술의 그러한 방법 및 실제 안티바이러스 솔루션에 대해 효과적임을 보여주었습니다.