論文の概要: Echelon: Two-Tier Malware Detection for Raw Executables to Reduce False
Alarms
- arxiv url: http://arxiv.org/abs/2101.01015v1
- Date: Mon, 4 Jan 2021 14:54:20 GMT
- ステータス: 処理完了
- システム内更新日: 2021-04-11 22:49:43.542341
- Title: Echelon: Two-Tier Malware Detection for Raw Executables to Reduce False
Alarms
- Title(参考訳): Echelon:False Alarmsを減らすための生検用マルウェアの2層マルウェア検出
- Authors: Anandharaju Durai Raju, Ke Wang
- Abstract要約: 既存のマルウェア検出アプローチは、偽陽性率(fpr)と真陽性率(tpr)との単純なトレードオフに苦しむ
我々は,手作りの機能を必要としない生のバイトデータから,Echelonと呼ばれる2層学習を提案する。
第1層と第2層に「最先端のマルウェア検出モデルMalconv」を適用してEchelonの評価実験を行った。
- 参考スコア(独自算出の注目度): 3.854918313869467
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Existing malware detection approaches suffer from a simplistic trade-off
between false positive rate (FPR) and true positive rate (TPR) due to a single
tier classification approach, where the two measures adversely affect one
another. The practical implication for malware detection is that FPR must be
kept at an acceptably low level while TPR remains high. To this end, we propose
a two-tiered learning, called ``Echelon", from raw byte data with no need for
hand-crafted features. The first tier locks FPR at a specified target level,
whereas the second tier improves TPR while maintaining the locked FPR. The core
of Echelon lies at extracting activation information of the hidden layers of
first tier model for constructing a stronger second tier model. Echelon is a
framework in that it allows any existing CNN based model to be adapted in both
tiers. We present experimental results of evaluating Echelon by adapting the
state-of-the-art malware detection model ``Malconv" in the first and second
tiers.
- Abstract(参考訳): 既存のマルウェア検出アプローチは、単一階層の分類アプローチによる偽陽性率(fpr)と真陽性率(tpr)との単純なトレードオフに苦しむ。
マルウェア検出の実際的な意味は、FPRはTPRが高いまま、確実に低いレベルに保たなければならないことである。
そこで本研究では,手作り機能を必要としない生のバイトデータから「エケロン」と呼ばれる2階層学習を提案する。
第1層は所定の目標レベルでFPRをロックする一方、第2層はロックされたFPRを維持しながらTPRを改善する。
エケロンの中核は、より強力な第2層モデルを構築するための第1層モデルの隠れ層の活性化情報を抽出することにある。
echelonは、既存のcnnベースのモデルを両方の層で適用可能にするフレームワークである。
第1層と第2層のマルウェア検出モデル ` `Malconv" を適用して,エケロンの評価実験を行った。
関連論文リスト
- T2IShield: Defending Against Backdoors on Text-to-Image Diffusion Models [70.03122709795122]
バックドア攻撃の検出, 局所化, 緩和のための総合防御手法T2IShieldを提案する。
バックドアトリガーによって引き起こされた横断アテンションマップの「アシミレーション現象」を見いだす。
バックドアサンプル検出のために、T2IShieldは計算コストの低い88.9$%のF1スコアを達成している。
論文 参考訳(メタデータ) (2024-07-05T01:53:21Z) - PARDEN, Can You Repeat That? Defending against Jailbreaks via Repetition [10.476666078206783]
大規模言語モデル(LLM)は多くの自然言語処理タスクで成功している。
Llama 2やClaude 2のような安全アライメントのLLMは、厳格な安全アライメントプロセスにもかかわらず、今でもジェイルブレイクの影響を受けやすい。
PARDENは、単にモデルに自身の出力を繰り返すように頼み、ドメインシフトを避ける。
論文 参考訳(メタデータ) (2024-05-13T17:08:42Z) - FCert: Certifiably Robust Few-Shot Classification in the Era of Foundation Models [38.019489232264796]
FCertは、データ中毒攻撃に対する最初の認証された防御法であり、数発の分類である。
1)攻撃なしでの分類精度を維持すること,2)データ中毒攻撃に対する既存の認証された防御能力を上回ること,3)効率的で汎用的なこと,である。
論文 参考訳(メタデータ) (2024-04-12T17:50:40Z) - Double-Dip: Thwarting Label-Only Membership Inference Attacks with
Transfer Learning and Randomization [2.6121142662033923]
会員推論攻撃(MIAs)と呼ばれるプライバシー攻撃のクラスは、与えられたサンプルがトレーニングデータセット(メンバー)に属しているかどうか(非メンバー)を決定することを目的としている。
論文 参考訳(メタデータ) (2024-02-02T03:14:37Z) - Inference Attacks Against Face Recognition Model without Classification
Layers [2.775761045299829]
顔認識(FR)は日常生活のほぼすべての側面に適用されているが、情報漏洩のリスクが常に伴っている。
本研究では,分類層を持たない実用FRモデルの2段階からなる新しい推論攻撃を提唱する。
論文 参考訳(メタデータ) (2024-01-24T09:51:03Z) - Generating Unbiased Pseudo-labels via a Theoretically Guaranteed
Chebyshev Constraint to Unify Semi-supervised Classification and Regression [57.17120203327993]
分類におけるしきい値と擬似ラベルプロセス(T2L)は、ラベルの品質を決定するために信頼性を使用する。
本質的には、レグレッションは高品質なラベルを生成するためにバイアスのない方法も必要である。
チェビシェフの不等式に基づく不偏ラベルを生成するための理論的に保証された制約を提案する。
論文 参考訳(メタデータ) (2023-11-03T08:39:35Z) - Partial and Asymmetric Contrastive Learning for Out-of-Distribution
Detection in Long-Tailed Recognition [80.07843757970923]
既存のOOD検出手法は,トレーニングセットが長距離分布している場合,大幅な性能劣化に悩まされていることを示す。
本稿では,部分的および非対称的な教師付きコントラスト学習(PASCL)を提案する。
我々の手法は従来の最先端の手法を1.29%$, $1.45%$, $0.69%$異常検出偽陽性率(FPR)と$3.24%$, 4,.06%$, 7,89%$in-distributionで上回ります。
論文 参考訳(メタデータ) (2022-07-04T01:53:07Z) - Threshold Matters in WSSS: Manipulating the Activation for the Robust
and Accurate Segmentation Model Against Thresholds [16.6833745997519]
弱教師付きセマンティックセマンティックセマンティックセマンティクス(WSSS)は、画像レベルのラベルだけでセマンティクスモデルをトレーニングするという約束により、最近注目を集めている。
既存のWSSSメソッドは一般的に、CAMのスパースカバレッジがWSSSのパフォーマンスボトルネックを引き起こすと主張している。
本稿は, 実際のボトルネックはスパースカバレッジではなく, CAM後に適用されたグローバルしきい値決定方式である,という分析的および実証的な証拠を提供する。
論文 参考訳(メタデータ) (2022-03-30T04:26:14Z) - Source Data-absent Unsupervised Domain Adaptation through Hypothesis
Transfer and Labeling Transfer [137.36099660616975]
Unsupervised Adapt Adaptation (UDA) は、関連性のある異なるラベル付きソースドメインから新しいラベルなしターゲットドメインへの知識の転送を目標としている。
既存のudaメソッドの多くはソースデータへのアクセスを必要としており、プライバシ上の懸念からデータが機密で共有できない場合は適用できない。
本稿では、ソースデータにアクセスする代わりに、トレーニング済みの分類モデルのみを用いて現実的な設定に取り組むことを目的とする。
論文 参考訳(メタデータ) (2020-12-14T07:28:50Z) - Probing Model Signal-Awareness via Prediction-Preserving Input
Minimization [67.62847721118142]
モデルが正しい脆弱性信号を捕捉して予測する能力を評価する。
SAR(Signal-Aware Recall)と呼ばれる新しい指標を用いて,モデルの信号認識を計測する。
その結果,90年代以降のリコールから60年代以降のリコールは,新たな指標で大幅に減少した。
論文 参考訳(メタデータ) (2020-11-25T20:05:23Z) - Detection as Regression: Certified Object Detection by Median Smoothing [50.89591634725045]
この研究は、ランダム化平滑化による認定分類の最近の進歩によって動機付けられている。
我々は、$ell$-bounded攻撃に対するオブジェクト検出のための、最初のモデル非依存、トレーニング不要、認定された防御条件を得る。
論文 参考訳(メタデータ) (2020-07-07T18:40:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。