論文の概要: Towards Accurate Labeling of Android Apps for Reliable Malware Detection

• arxiv url: http://arxiv.org/abs/2007.00464v1
• Date: Wed, 1 Jul 2020 13:02:19 GMT
• ステータス: 処理完了
• システム内更新日: 2022-11-15 00:03:30.774439
• Title: Towards Accurate Labeling of Android Apps for Reliable Malware Detection
• Title（参考訳）: マルウェア検出のためのandroidアプリの正確なラベリングに向けて
• Authors: Aleieldin Salem
• Abstract要約: 研究者たちは、VirusTotalのようなオンラインプラットフォームが提供するスキャンレポートを解釈するしきい値ベースのラベリング戦略に依存している。 このプラットフォームのダイナミック性は、これらのラベリング戦略を長期にわたって持続不可能にし、不正確なラベリングにつながる。 手動で正確なラベルを生成することの不可能さと、信頼できる代替手段の欠如により、研究者はアプリにVrusTotalを使わざるを得なくなった。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In training their newly-developed malware detection methods, researchers rely on threshold-based labeling strategies that interpret the scan reports provided by online platforms, such as VirusTotal. The dynamicity of this platform renders those labeling strategies unsustainable over prolonged periods, which leads to inaccurate labels. Using inaccurately labeled apps to train and evaluate malware detection methods significantly undermines the reliability of their results, leading to either dismissing otherwise promising detection approaches or adopting intrinsically inadequate ones. The infeasibility of generating accurate labels via manual analysis and the lack of reliable alternatives force researchers to utilize VirusTotal to label apps. In the paper, we tackle this issue in two manners. Firstly, we reveal the aspects of VirusTotal's dynamicity and how they impact threshold-based labeling strategies and provide actionable insights on how to use these labeling strategies given VirusTotal's dynamicity reliably. Secondly, we motivate the implementation of alternative platforms by (a) identifying VirusTotal limitations that such platforms should avoid, and (b) proposing an architecture of how such platforms can be constructed to mitigate VirusTotal's limitations.
• Abstract（参考訳）: 新たに開発されたマルウェア検出方法をトレーニングする上で、研究者は、virustotalのようなオンラインプラットフォームが提供するスキャンレポートを解釈するしきい値ベースのラベリング戦略に依存している。 このプラットフォームの動的性は、これらのラベリング戦略を長期間にわたって持続不可能にし、不正確なラベルにつながる。 不正確なラベル付きアプリを使用してマルウェア検出手法をトレーニングし評価すると、結果の信頼性が著しく低下する。 手動分析による正確なラベル生成の不可能性と信頼できる代替手段の欠如により、研究者は、ラベルアプリに対してウイルストタルを使用する必要がある。 本稿では,この問題を2つの方法で取り組んだ。 まず, VirusTotalの動的性の側面としきい値に基づくラベル戦略への影響を明らかにするとともに, VirusTotalの動的性を確実に評価することで,これらのラベル戦略の活用方法に関する実用的な洞察を提供する。 次に、代替プラットフォームの実装を動機付けます。 (a)そのようなプラットフォームが避けるべき VirusTotal の制限を特定し、 (b) VirusTotal の制限を緩和するためにそのようなプラットフォームをどのように構築できるかというアーキテクチャを提案する。

関連論文リスト

• Android Malware Detection with Unbiased Confidence Guarantees [1.6432632226868131]
  本稿では,マルウェア検出毎に確実な信頼性を保証する機械学習動的解析手法を提案する。 提案手法は、Conformal Predictionと呼ばれる新しい機械学習フレームワークと、ランダムな森林分類器を組み合わせたものである。 実際のアンドロイドデバイスに1866の悪意のある4816の良質なアプリケーションをインストールすることで,大規模なデータセット上での性能を検証した。
  論文  参考訳（メタデータ） (2023-12-17T11:07:31Z)
• Exploiting Completeness and Uncertainty of Pseudo Labels for Weakly Supervised Video Anomaly Detection [149.23913018423022]
  弱教師付きビデオ異常検出は、ビデオレベルのラベルのみを用いて、ビデオ内の異常事象を特定することを目的としている。 2段階の自己学習法は擬似ラベルの自己生成によって著しく改善されている。 本稿では,自己学習のための完全性と不確実性を利用した強化フレームワークを提案する。
  論文  参考訳（メタデータ） (2022-12-08T05:53:53Z)
• Towards a Fair Comparison and Realistic Design and Evaluation Framework of Android Malware Detectors [63.75363908696257]
  一般的な評価フレームワークを用いて,Androidのマルウェア検出に関する10の研究成果を分析した。 データセットの作成やデザイナの設計に考慮しない場合、トレーニングされたMLモデルに大きく影響する5つの要因を特定します。 その結果,MLに基づく検出器は楽観的に評価され,良好な結果が得られた。
  論文  参考訳（メタデータ） (2022-05-25T08:28:08Z)
• A two-steps approach to improve the performance of Android malware detectors [4.440024971751226]
  マルウェア検知器の性能を高めるための教師付き表現学習法であるGUIDED ReTRAINingを提案する。 265k以上のマルウェアと良性アプリを用いて,最先端の4つのAndroidマルウェア検出手法を検証した。 本手法は汎用的であり,二項分類タスクにおける分類性能を向上させるように設計されている。
  論文  参考訳（メタデータ） (2022-05-17T12:04:17Z)
• New Datasets for Dynamic Malware Classification [0.0]
  悪意のあるソフトウェアであるVrusSamplesとVrusShareの2つの新しい、更新されたデータセットを紹介します。 本稿では、これらの2つのデータセットのバランスとバランスの取れていないバージョンにおけるマルチクラスのマルウェア分類性能について分析する。 その結果,不均衡なVirusSampleデータセットでは,Support Vector Machineが94%のスコアを達成していることがわかった。 最も一般的な勾配向上ベースのモデルのひとつであるXGBoostは、VirusShareデータセットの両バージョンにおいて、90%と80%のスコアを達成している。
  論文  参考訳（メタデータ） (2021-11-30T08:31:16Z)
• Can We Leverage Predictive Uncertainty to Detect Dataset Shift and Adversarial Examples in Android Malware Detection? [20.96638126913256]
  我々は6つのキャリブレーション法で4つのオフ・ザ・シェルフ検出器を変換することで、24個のAndroidマルウェア検出器を再設計し、構築する。 データ不均衡を扱う3つの指標を含む9つの指標で、不確実性を定量化します。 予測された逆例のラベルに関連する不確かさを定量化することは、オープンな問題である。
  論文  参考訳（メタデータ） (2021-09-20T16:16:25Z)
• Towards Reducing Labeling Cost in Deep Object Detection [61.010693873330446]
  本稿では,検知器の不確実性と頑健性の両方を考慮した,アクティブラーニングのための統一的なフレームワークを提案する。 提案手法は, 確率分布のドリフトを抑えながら, 極めて確実な予測を擬似ラベル化することができる。
  論文  参考訳（メタデータ） (2021-06-22T16:53:09Z)
• Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
  攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。 マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。 我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
  論文  参考訳（メタデータ） (2020-10-30T15:27:44Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• Maat: Automatically Analyzing VirusTotal for Accurate Labeling and Effective Malware Detection [71.84087757644708]
  マルウェア分析と検出の研究コミュニティは、約60台のスキャナーのスキャン結果に基づいてAndroidアプリをラベル付けするために、オンラインプラットフォームVirusTotalに依存している。 VirusTotalから取得したスキャン結果を最もよく解釈する方法の基準はありません。 機械学習(ML)ベースのラベリングスキームを自動生成することで,標準化と持続可能性というこれらの問題に対処する手法であるMaatを実装した。
  論文  参考訳（メタデータ） (2020-07-01T14:15:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。