.webp "NoiseAttack, Evasion için güç spektral yoğunluğunu kullanan yeni bir arka kapıdır")
Araştırmacılar NoiseAttack adlı yeni bir arka kapı saldırı yöntemi öneriyor. Genellikle tek bir sınıfı hedefleyen mevcut yöntemlerin aksine, NoiseAttack, tetikleyiciler olarak çeşitli Güç Spektral Yoğunluklarına sahip Beyaz Gauss Gürültüsü ve saldırıyı yürütmek için benzersiz bir eğitim stratejisi kullanarak minimum giriş yapılandırmasıyla birden fazla sınıfı hedefleyebilir.
Deneysel sonuçlar, NoiseAttack’in popüler ağ mimarilerine ve veri kümelerine karşı yüksek bir saldırı başarı oranına ulaştığını ve en son arka kapı tespit yöntemlerini aşabildiğini göstermektedir.
Araştırma, eğitim sırasında tetikleyici olarak Beyaz Gauss Gürültüsü’nün (WGN) güç spektral yoğunluğunu (PSD) kullanan, görüntü sınıflandırması için yeni bir arka kapı saldırısı olan NoiseAttack’ı öneriyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Bu WGN algılanamaz ve evrensel olarak uygulanır ancak yalnızca belirli örneklerde etkinleştirilerek bunları birden fazla hedef etiketine yanlış sınıflandırır. NoiseAttack, son teknoloji savunmalara karşı etkilidir ve çeşitli veri kümeleri ve modeller üzerinde yüksek saldırı başarı oranlarına ulaşır.
Örnek özelinde, çok hedefli bir arka kapı saldırısı oluşturmak için tetikleyici olarak Beyaz Gauss Gürültüsünden yararlanır, bu da hedef etiketleri üzerinde esnek bir kontrol sağlar ve uygulanan tetikleyiciyle kurban sınıfını yanlış sınıflandırırken temiz girdilerde modelin performansını korumak için tasarlanmıştır.
Saldırı, dikkatlice hazırlanmış gürültü seviyeleri ve ilişkili hedef etiketleri ile oluşturulmuş zehirli bir veri kümesi üzerinde arka kapılı bir modelin eğitilmesini içeriyor; bu da modelin tetikleyicilere karşı savunmasız olmasını sağlıyor ve istenen yanlış sınıflandırmaya yol açıyor.
Birden fazla hedef etiketiyle arka kapılar oluşturmak için çok yönlü bir yaklaşım sunarak, makine öğrenimi modellerini tehlikeye atmaya çalışan saldırganlar için güçlü bir araç sağlıyor.
Çerçeve, en son savunmalardan etkili bir şekilde kaçınır ve çeşitli veri kümeleri ve modeller arasında yüksek saldırı başarı oranlarına ulaşır. Giriş görüntülerine beyaz Gauss gürültüsü ekleyerek, NoiseAttack bunları temiz verilerdeki modelin performansını önemli ölçüde etkilemeden hedeflenen etiketlere başarılı bir şekilde yanlış sınıflandırabilir.
Saldırının GradCam, Neural Cleanse ve STRIP gibi savunma mekanizmalarına karşı sağlamlığı, derin sinir ağlarının güvenliği için önemli bir tehdit olma potansiyelini ortaya koymaktadır. Ayrıca, NoiseAttack’in çok hedefli saldırılar gerçekleştirme yeteneği, çok yönlülüğünü ve farklı senaryolara uyarlanabilirliğini göstermektedir.
Makalede, tetikleyici olarak Beyaz Gauss Gürültüsünün güç spektral yoğunluğunu kullanan, oldukça etkili olan ve aynı anda birden fazla sınıfı hedef alabilen yeni bir arka kapı saldırı yöntemi sunulmaktadır.
Yazarlar, teorik analiz ve kapsamlı deneyler yoluyla bu saldırının uygulanabilirliğini ve yaygınlığını göstermektedir. NoiseAttack, kurban olmayan sınıflar için doğruluğu önemli ölçüde etkilemeden çeşitli veri kümeleri ve modeller arasında yüksek ortalama saldırı başarı oranlarına ulaşmaktadır.
Saldırının ayrıca mevcut tespit ve savunma tekniklerini atlatarak kaçamak ve sağlam olduğu da gösterildi; bu da arka kapı saldırıları için yeni bir paradigma ortaya koyuyor ve savunma mekanizmalarında daha fazla araştırma yapılması ihtiyacını vurguluyor.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!