請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/84622
標題: | 在深度學習模型中隱藏和執行惡意程式的方法論 Methodology of Hiding and Executing Malware in a Deep Learning Model |
作者: | Tzu-Yuan Wang 王子元 |
指導教授: | 黃俊郎(Jiun-Lang Huang) 黃俊郎(Jiun-Lang Huang | jlhuang@ntu.edu.tw | ), |
關鍵字: | 神經網絡模型,深度學習系統,惡意程式,隱秘惡意程式,不安全的反序列化, Neural Network Model,Deep Learning system,Malware,Stegomalware,Insecure Deserialization, |
出版年 : | 2022 |
學位: | 碩士 |
摘要: | 深度神經網絡 (DNN) 因其強大的功能而被廣泛用於構建人工智慧 (AI) 應用程序。 然而,安全問題也同時浮現。 將惡意程式隱藏在深度神經網絡模型中是一個攻擊層面。 同時,模型格式存在不安全的反序列化漏洞。 結合這兩個弱點可以實現攻擊流程。 這種攻擊的挑戰是嵌入率、準確性下降和提取工作的複雜度。 因此,本論文提供了在分類神經網絡模型中嵌入惡意程式的注入規則,並提出了一種使用注入規則的惡意程式注入方法。 提供了一種更全面的方法來實現高嵌入率、低精度下降和低複雜度的提取工作。 Deep Neural Networks (DNNs) are widely used to build artificial intelligence (AI) applications due to their powerful features. However, security concerns are emerging. Hiding malware inside the model is an attack surface. At the same time, the model format has an insecure deserialization vulnerability. Combining these two weaknesses can fulfill an attack flow. The challenges in this attack are the embedding rate, accuracy degradation, and extraction effort. Thus, this thesis provided injecting rules for embedding malware in classification neural network models and proposed a malware injection method using injecting rules. A more comprehensive methodology is offered to achieve a high embedding rate, low accuracy degradation, and less extraction effort. |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/84622 |
DOI: | 10.6342/NTU202203398 |
全文授權: | 同意授權(限校園內公開) |
電子全文公開日期: | 2022-09-26 |
顯示於系所單位: | 電機工程學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
U0001-1409202215170900.pdf 授權僅限NTU校內IP使用(校園外請利用VPN校外連線服務) | 7.14 MB | Adobe PDF | 檢視/開啟 |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。