@phdthesis{Brodscholl,
  type      = {Bachelor Thesis},
  author    = {Moritz Brodscholl},
  title     = {One Adversarial Example to rule them all - Steigerung der Black-Box {\"U}bertragbarkeit von Adversarial Examples durch eine Ensemble-basierte Angriffsstrategie zur universellen T{\"a}uschung auf maschinellem Lernen basierender Schadsoftwareerkennung},
  url       = {https://nbn-resolving.org/urn:nbn:de:bsz:fn1-opus4-72430},
  pages     = {86},
  abstract  = {Die vorliegende Bachelor-Thesis besch{\"a}ftigt sich mit der T{\"a}uschung auf maschinellem Lernen basierender Schadsoftwareerkennung unter realit{\"a}tsnahen Bedingungen. Neben der detaillierten Betrachtung des Forschungsgegenstandes werden hierf{\"u}r, die vom aktuellen Forschungsstand hervorgebrachten Angriffe, hinsichtlich des Effektivit{\"a}tskriteriums der {\"U}ber- tragbarkeit auf zum Angriffszeitpunkt unbekannte Modelle, evaluiert und ein speziell f{\"u}r diese Bedingungen konzipierter, iterativer Ensemble-Ansatz zur Generierung von {\"u}bertragbaren Adversarial Examples vorgestellt. Die aus den Untersuchungen stammenden Ergebnissen zeigen, dass die Leistung herk{\"o}mmlicher Verfahren, unter wirklichkeitsnahen Bedingungen oder im Einsatz gegen kommerzielle Produkte, stark abnimmt. Weitere Erkenntnisse der Forschung umfassen den Ausschluss eines linearen Zusammenhanges zwischen verf{\"u}gbarem Wissen und Evasionserfolg, die Steigerung der {\"U}bertragbarkeit durch Zunahme der Ensemblegr{\"o}{\"s}e sowie die Einsatzf{\"a}higkeit der entwickelten Methodik gegen kommerzielle Antivirus Produkte. Die Inhalte der vorliegenden Thesis verfolgen dabei einen rein edukatorischen Ansatz, der durch das Aufdecken von sicherheitsrelevanten Schwachstellen als Handlungsimpuls f{\"u}r Betreiber kommerzieller Antivirus-L{\"o}sungen dienen und nicht zum Begehen von Straftaten animieren soll.},
  language  = {de}
}