論文の概要: Towards interpreting ML-based automated malware detection models: a
survey
- arxiv url: http://arxiv.org/abs/2101.06232v1
- Date: Fri, 15 Jan 2021 17:34:40 GMT
- ステータス: 処理完了
- システム内更新日: 2021-03-28 11:12:12.961436
- Title: Towards interpreting ML-based automated malware detection models: a
survey
- Title(参考訳): mlに基づくマルウェア自動検出モデルの解釈に向けて
- Authors: Yuzhou Lin, Xiaolin Chang
- Abstract要約: 既存の機械学習モデルのほとんどはブラックボックスで、プレディションの結果は予測不能になった。
本論文は,MLベースのマルウェア検出器の解釈可能性に関する既存の研究を検討し,分類することを目的とする。
- 参考スコア(独自算出の注目度): 4.721069729610892
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Malware is being increasingly threatening and malware detectors based on
traditional signature-based analysis are no longer suitable for current malware
detection. Recently, the models based on machine learning (ML) are developed
for predicting unknown malware variants and saving human strength. However,
most of the existing ML models are black-box, which made their pre-diction
results undependable, and therefore need further interpretation in order to be
effectively deployed in the wild. This paper aims to examine and categorize the
existing researches on ML-based malware detector interpretability. We first
give a detailed comparison over the previous work on common ML model
inter-pretability in groups after introducing the principles, attributes,
evaluation indi-cators and taxonomy of common ML interpretability. Then we
investigate the interpretation methods towards malware detection, by addressing
the importance of interpreting malware detectors, challenges faced by this
field, solutions for migitating these challenges, and a new taxonomy for
classifying all the state-of-the-art malware detection interpretability work in
recent years. The highlight of our survey is providing a new taxonomy towards
malware detection interpreta-tion methods based on the common taxonomy
summarized by previous re-searches in the common field. In addition, we are the
first to evaluate the state-of-the-art approaches by interpretation method
attributes to generate the final score so as to give insight to quantifying the
interpretability. By concluding the results of the recent researches, we hope
our work can provide suggestions for researchers who are interested in the
interpretability on ML-based malware de-tection models.
- Abstract(参考訳): マルウェアはますます脅威になりつつあり、従来のシグネチャベースの分析に基づくマルウェア検出は、現在のマルウェア検出には適していない。
近年,未知のマルウェアの変異を予測し,人的強度を抑える機械学習(ML)モデルが開発されている。
しかし、既存のmlモデルのほとんどはブラックボックスであり、事前のディクショニング結果には依存せず、ワイルドに効果的にデプロイするにはさらなる解釈が必要である。
本稿では,MLベースのマルウェア検出器の解釈可能性に関する既存の研究を検証し,分類することを目的とする。
まず,先行研究である共通mlモデル間プレタビリティについて,原則,属性,評価インディケータ,および共通ml解釈可能性の分類法を導入し,その比較を行った。
次に,マルウェア検出に対する解釈手法について,マルウェア検出者の解釈の重要性,本分野が直面する課題,これらの課題を模倣するための解決法,近年のマルウェア検出の課題を分類する新しい分類法について検討した。
本調査のハイライトは, 従来の再調査で要約された共通分類法に基づいて, マルウェア検出のための新しい分類法を提供することである。
さらに,我々は,解釈可能性の定量化に関する洞察を与えるために,まず,解釈法属性による最新手法の評価を行い,最終スコアを生成する。
最近の研究結果をまとめることで、MLベースのマルウェア検出モデルにおける解釈可能性に関心のある研究者に提案できることを期待します。
関連論文リスト
- Unsupervised Model Diagnosis [49.36194740479798]
本稿では,ユーザガイドを使わずに,意味論的対実的説明を生成するために,Unsupervised Model Diagnosis (UMO)を提案する。
提案手法は意味論における変化を特定し可視化し,その変化を広範囲なテキストソースの属性と照合する。
論文 参考訳(メタデータ) (2024-10-08T17:59:03Z) - Explainable Malware Analysis: Concepts, Approaches and Challenges [0.0]
我々は、現在最先端のMLベースのマルウェア検出技術と、一般的なXAIアプローチについてレビューする。
本稿では,本研究の実施状況と説明可能なマルウェア解析の課題について論じる。
この理論的調査は、マルウェア検出におけるXAI応用に関心を持つ研究者のエントリポイントとなる。
論文 参考訳(メタデータ) (2024-09-09T08:19:33Z) - Explainable Malware Detection with Tailored Logic Explained Networks [9.506820624395447]
マルウェア検出は、新しい攻撃技術が急速に発達しているため、サイバーセキュリティにおいて恒常的な課題である。
従来のシグネチャベースのアプローチは、大量のマルウェアサンプルとペースを維持するのに苦労している。
マシンラーニングは有望なソリューションを提供するが、見つからないサンプルへの一般化と、マルウェアとして特定されたインスタンスの説明の欠如という問題に直面している。
論文 参考訳(メタデータ) (2024-05-05T17:36:02Z) - Vulnerability of Machine Learning Approaches Applied in IoT-based Smart Grid: A Review [51.31851488650698]
機械学習(ML)は、IoT(Internet-of-Things)ベースのスマートグリッドでの使用頻度が高まっている。
電力信号に注入された逆方向の歪みは システムの正常な制御と操作に大きな影響を及ぼす
安全クリティカルパワーシステムに適用されたMLsgAPPの脆弱性評価を行うことが不可欠である。
論文 参考訳(メタデータ) (2023-08-30T03:29:26Z) - Unleashing Mask: Explore the Intrinsic Out-of-Distribution Detection
Capability [70.72426887518517]
Out-of-Distribution(OOD)検出は、機械学習モデルを現実世界のアプリケーションにデプロイする際に、セキュアAIの必須の側面である。
本稿では,IDデータを用いた学習モデルのOOD識別能力を復元する新しい手法であるUnleashing Maskを提案する。
本手法では, マスクを用いて記憶した非定型サンプルを抽出し, モデルを微調整するか, 導入したマスクでプルーする。
論文 参考訳(メタデータ) (2023-06-06T14:23:34Z) - A Survey on Malware Detection with Graph Representation Learning [0.0]
マルウェアの検出は、マルウェアの数と複雑さの増大により、大きな関心事となっている。
近年、機械学習(ML)、特にディープラーニング(DL)は、データから有用な表現を学習することで、マルウェア検出において印象的な成果を上げている。
本稿は、共通アプローチとアーキテクチャの下で既存の作品を要約し、統一するための詳細な文献レビューを提供する。
論文 参考訳(メタデータ) (2023-03-28T14:27:08Z) - Towards a Fair Comparison and Realistic Design and Evaluation Framework
of Android Malware Detectors [63.75363908696257]
一般的な評価フレームワークを用いて,Androidのマルウェア検出に関する10の研究成果を分析した。
データセットの作成やデザイナの設計に考慮しない場合、トレーニングされたMLモデルに大きく影響する5つの要因を特定します。
その結果,MLに基づく検出器は楽観的に評価され,良好な結果が得られた。
論文 参考訳(メタデータ) (2022-05-25T08:28:08Z) - Active Surrogate Estimators: An Active Learning Approach to
Label-Efficient Model Evaluation [59.7305309038676]
モデル評価のためのアクティブサロゲート推定器(ASE)を提案する。
ASEは現在の最先端技術よりもラベル効率が高いことが分かりました。
論文 参考訳(メタデータ) (2022-02-14T17:15:18Z) - Inspect, Understand, Overcome: A Survey of Practical Methods for AI
Safety [54.478842696269304]
安全クリティカルなアプリケーションにディープニューラルネットワーク(DNN)を使用することは、多数のモデル固有の欠点のために困難です。
近年,これらの安全対策を目的とした最先端技術動物園が出現している。
本稿は、機械学習の専門家と安全エンジニアの両方に対処する。
論文 参考訳(メタデータ) (2021-04-29T09:54:54Z) - Why an Android App is Classified as Malware? Towards Malware
Classification Interpretation [34.59397128785141]
本稿では,マルウェアを高精度に分類し,その分類結果を説明する新しいMLベースのアプローチ(XMal)を提案する。
XMalは多層パーセプトロン(MLP)とアテンション機構をヒンジし、また分類結果に関連する重要な特徴をピンポイントする。
本研究は,Androidのマルウェア検出と解析の研究を通じて,解釈可能なMLを覗き見する。
論文 参考訳(メタデータ) (2020-04-24T03:05:09Z) - Interpreting Machine Learning Malware Detectors Which Leverage N-gram
Analysis [2.6397379133308214]
サイバーセキュリティアナリストは、常にルールベースや署名ベースの検出と同じくらい解釈可能で理解可能なソリューションを好む。
本研究の目的は,MLベースのマルウェア検出装置に適用した場合の,最先端のMLモデルの解釈可能性の評価である。
論文 参考訳(メタデータ) (2020-01-27T19:10:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。