BARWM, mobil cihazlara dağıtılan gerçek dünyadaki derin öğrenme (DL) modelleri için yeni bir arka kapı saldırısı yaklaşımıdır. Mevcut arka kapı saldırıları genellikle model yapısının değiştirilmesi veya kolayca tespit edilebilen, örnekten bağımsız tetikleyicilere dayanılması gibi sınırlamalardan muzdariptir.
Algılanamayan örneğe özgü arka kapı tetikleyicileri oluşturmak için DNN tabanlı steganografiyi kullanarak bu sınırlamaları aşabilir.
Araştırma ilk olarak mobil uygulamalardan gerçek dünyadaki DL modellerini çıkarıyor ve işlevlerini anlamak için bunları analiz ediyor; bunlar daha sonra orijinal davranışlarını koruyarak eğitilebilir modellere dönüştürülüyor.
BARWM’nin özü, her giriş örneği için benzersiz ve algılanamaz tetikleyiciler oluşturmak amacıyla DNN tabanlı bir steganografi tekniğinin kullanılmasında yatmaktadır; bu, tanımlanmasını ve hafifletilmesini zorlaştırdığından saldırının gizliliğini önemli ölçüde artırır.
Yazarlar BARWM’yi son teknolojiye sahip dört DNN modeli üzerinde titizlikle değerlendiriyor ve performansını DeepPayload ve diğer iki tipik arka kapı saldırısı yaklaşımı dahil olmak üzere mevcut yöntemlerle karşılaştırıyor.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Sonuçlar, BARWM’nin, modellerin normal performansını korurken daha yüksek bir saldırı başarı oranı elde etmesi ve oluşturulan arka kapı tetikleyicilerinin tespit edilmesinin, üretilenlerle karşılaştırıldığında önemli ölçüde daha zor olması nedeniyle, hem saldırı başarı oranı hem de gizlilik açısından bu temel çizgilerden daha iyi performans gösterdiğini göstermektedir. diğer yöntemlerle.
Ayrıca mobil uygulamalardan elde edilen gerçek dünya DL modelleri üzerinde deneyler yapıyorlar ve sonuçlar, BARWM’nin bu gerçek dünya senaryolarında üstün etkinlik ve sağlamlık sergilediğini gösteriyor.
BARWM, gerçek dünyadaki DL modellerine yönelik son derece etkili ve gizli saldırı potansiyelini ortaya koyarak, giderek yaygınlaşan bu sistemlerin güvenliğini ve gizliliğini korumak için sağlam savunma mekanizmalarına olan kritik ihtiyacı vurgulayarak, belge arka kapı saldırıları alanına önemli bir katkı sunmaktadır. .
BARWM, gerçek dünyadaki derin öğrenme modelleri için algılanamayan ve örneğe özgü tetikleyiciler oluşturmak üzere DNN tabanlı steganografiden yararlanan yeni bir arka kapı saldırı tekniğidir.
BARWM, görüntülerin içine gizli mesajlar yerleştirmek için bir DNN kullanarak, her giriş örneği için benzersiz ve neredeyse tespit edilemeyen arka kapılar oluşturarak saldırının gizliliğini önemli ölçüde artırır.
Gerçek dünyadaki mobil uygulamalardan çıkarılanlar da dahil olmak üzere bir dizi farklı DNN modeli, araştırmacılar tarafından sıkı bir değerlendirmeye tabi tutuldu.
Sonuçlar, BARWM’nin mevcut yöntemlerden daha iyi performans gösterdiğini, modellerin normal performansını korurken daha yüksek saldırı başarı oranları elde ettiğini ve önceki arka kapı saldırılarının gizliliğini önemli ölçüde iyileştirdiğini göstermektedir.
Bulgular, giderek yaygınlaşan derin öğrenme sistemlerine yönelik karmaşık arka kapı saldırılarının artan tehdidini azaltmak için sağlam savunma mekanizmalarına olan kritik ihtiyacın altını çiziyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!