强化学习检测恶意软件:对抗数据投毒攻击

论文信息

标题：Reinforcement Learning For Data Poisoning on Graph Neural Networks

作者：Jacob Dineen, A S M Ahsan-Ul Haque, Matthew Bielskas

单位：Columbia University

文献地址：arxiv:2102.06800v1

研究背景

GNN在恶意软件检测中表现出色，但对抗对抗性攻击的鲁棒性研究不足。数据投毒攻击通过修改训练图结构来降低检测器性能，是一种隐蔽且危害严重的安全威胁。

核心方法

将数据投毒攻击建模为序贯决策问题，用RL智能体在图结构上搜索最优的边修改策略（插入/删除），最大化对GNN分类器的干扰，同时最小化攻击成本。

核心亮点：

• 揭示了GNN恶意软件检测器的现实脆弱性
• 边修改难以被察觉，但攻击效果显著
• 为设计鲁棒GNN检测器提供攻击基准

总结

该工作从对抗视角审视了GNN的安全问题，为AI安全研究提供了重要参考。

关键词：对抗攻击 · 数据投毒 · 图神经网络 · 恶意软件检测 · 安全

✎ 论文链接：https://arxiv.org/abs/2102.06800v1