Adversarial Defense in Cybersecurity: A Systematic Review of GANs for Threat Detection and Mitigation
2509.20411v1
cs.CR, cs.AI
2025-09-26
Авторы:
Tharcisse Ndayipfukamiye, Jianguo Ding, Doreen Sebastian Sarwatt, Adamu Gaston Philipo, Huansheng Ning
Резюме на русском
#### Контекст
В условиях постоянно увеличивающихся угроз в сфере кибербезопасности становится важно развивать эффективные методы защиты систем от атак. Машинное обучение (ML) широко применяется для обнаружения и борьбы с киберугрозами, однако эти системы чувствительны к адверсарским атакам, предназначенным для того, чтобы сбить с толку или обходить механизмы ML. Напротив, Generative Adversarial Networks (GANs), появившиеся в качестве модели для генерации данных, оказались обаятельными средствами для атак, но также представляют собой обещающие технологии защиты. Этот обзор систематически анализирует работы, в которых GANs используются для обеспечения безопасности, особенно в задачах обнаружения и минимизации угроз. Целью является оценить текущий уровень развития, выявить проблемы и подчеркнуть направления будущих исследований.
#### Метод
Для систематизации и анализа работ использовался протокол согласно PRISMA (Preferred Reporting Items for Systematic Reviews and Meta-Analyses). Исследователи выполнили поиск в пяти крупных цифровых библиотеках, ограничив период с 2021 года до августа 2025 года. Отбор проводился с помощью ключевых слов, связанных с GANs, адверсарскими атаками и кибербезопасностью. Окончательная выборка состояла из 185 статей, прошедших двойной фильтр на уровне аннотации и полного текста. Для анализа трендов использовалась квантитативная характеристика, включающая распределение GAN-моделей по функциональным характеристикам, архитектурам, кибербезопасным доменам и моделям атак.
#### Результаты
Основной результат является введение четырехмерной таксономии, охватывающей: 1) функциональные задачи GANs в защите (например, обнаружение инINTRUSION DETECTION), 2) архитектуры GANs (например, Wasserstein GAN with Gradient Penalty), 3) области применения в кибербезопасности (например, мониторинг сетей и анализ малвирусного ПО), и 4) модели угроз (например, adversarial examples). Исследования показали, что GANs улучшают точность обнаружения, устойчивость систем к атакам и качество данных. Особенно заметны достижения в использовании WGAN-GP для стабильного обучения, CGANs для гибкого синтеза данных и гибридных моделей для повышения выносливости. Однако существуют значительные трудности: инстабильность в технологиях обучения, отсутствие унифицированных бенчмарков и высокая вычислительная сложность.
#### Значимость
Предложенные GAN-модели могут быть применены в различных кибербезопасных ситуациях, включая сетевой мониторинг, анализ вредоносного ПО и защиту систем Internet of Things (IoT). Они обеспечивают высокую точность, устойчивость и повышают эффективность ML-систем в условия
Abstract
Machine learning-based cybersecurity systems are highly vulnerable to
adversarial attacks, while Generative Adversarial Networks (GANs) act as both
powerful attack enablers and promising defenses. This survey systematically
reviews GAN-based adversarial defenses in cybersecurity (2021--August 31,
2025), consolidating recent progress, identifying gaps, and outlining future
directions. Using a PRISMA-compliant systematic literature review protocol, we
searched five major digital libraries. From 829 initial records, 185
peer-reviewed studies were retained and synthesized through quantitative trend
analysis and thematic taxonomy development. We introduce a four-dimensional
taxonomy spanning defensive function, GAN architecture, cybersecurity domain,
and adversarial threat model. GANs improve detection accuracy, robustness, and
data utility across network intrusion detection, malware analysis, and IoT
security. Notable advances include WGAN-GP for stable training, CGANs for
targeted synthesis, and hybrid GAN models for improved resilience. Yet,
persistent challenges remain such as instability in training, lack of
standardized benchmarks, high computational cost, and limited explainability.
GAN-based defenses demonstrate strong potential but require advances in stable
architectures, benchmarking, transparency, and deployment. We propose a roadmap
emphasizing hybrid models, unified evaluation, real-world integration, and
defenses against emerging threats such as LLM-driven cyberattacks. This survey
establishes the foundation for scalable, trustworthy, and adaptive GAN-powered
defenses.
Ссылки и действия
Дополнительные ресурсы: