计算机科学 > 密码学与安全
[提交于 2025年7月12日
]
标题: LLMalMorph:使用大型语言模型生成变种恶意软件的可行性研究
标题: LLMalMorph: On The Feasibility of Generating Variant Malware using Large-Language-Models
摘要: 大型语言模型(LLMs)已经改变了软件开发和自动化代码生成。 受这些进展的启发,本文探讨了LLMs在修改恶意软件源代码以生成变体方面的可行性。 我们引入了LLMalMorph,这是一个半自动框架,利用LLMs的语义和语法代码理解来生成新的恶意软件变体。 LLMalMorph从恶意软件源代码中提取功能级信息,并使用自定义设计的提示词以及策略性定义的代码转换来引导LLM生成变体,而无需资源密集型的微调。 为了评估LLMalMorph,我们收集了10个不同类型的Windows恶意软件样本,其复杂性和功能各不相同,并生成了618个变体。 我们的全面实验表明,可以在一定程度上降低这些恶意软件变体的杀毒引擎检测率,同时保留恶意软件的功能。 此外,尽管没有针对任何基于机器学习(ML)的恶意软件检测器进行优化,但一些变体在基于ML的恶意软件分类器上也实现了显著的攻击成功率。 我们还讨论了当前LLM在从源代码生成恶意软件变体方面的局限性,并评估了这项新兴技术在更广泛的恶意软件变体生成背景中的地位。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.