論文の概要: Learning Explainable Representations of Malware Behavior

• arxiv url: http://arxiv.org/abs/2106.12328v1
• Date: Wed, 23 Jun 2021 11:50:57 GMT
• ステータス: 処理完了
• システム内更新日: 2021-06-24 15:17:37.074014
• Title: Learning Explainable Representations of Malware Behavior
• Title（参考訳）: マルウェア行動の説明可能な表現の学習
• Authors: Paul Prasse, Jan Brabec, Jan Kohout, Martin Kopp, Lukas Bajer, Tobias Scheffer
• Abstract要約: 我々は、ネットワークフローデータを理解可能なEmphnetworkイベントに処理するニューラルネットワークを開発する。 次に,脅威の特徴的行動パターンを協調的に構成する事象を強調するために,エンフィグライズド・グラディエント法を用いる。 本システムは,行動パターンに基づいて,njRATや他のマルウェアを検知する方法を実証する。
• 参考スコア（独自算出の注目度）: 3.718942345103135
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: We address the problems of identifying malware in network telemetry logs and providing \emph{indicators of compromise} -- comprehensible explanations of behavioral patterns that identify the threat. In our system, an array of specialized detectors abstracts network-flow data into comprehensible \emph{network events} in a first step. We develop a neural network that processes this sequence of events and identifies specific threats, malware families and broad categories of malware. We then use the \emph{integrated-gradients} method to highlight events that jointly constitute the characteristic behavioral pattern of the threat. We compare network architectures based on CNNs, LSTMs, and transformers, and explore the efficacy of unsupervised pre-training experimentally on large-scale telemetry data. We demonstrate how this system detects njRAT and other malware based on behavioral patterns.
• Abstract（参考訳）: 我々は,ネットワークテレメトリログにおけるマルウェア識別の問題に対処し,脅威を識別する行動パターンの理解可能な説明である \emph{indicators of compromise} を提供する。 本システムでは,専用検出器群がネットワークフローデータを第1ステップで理解可能な \emph{network events} に抽象化する。 我々は、この一連のイベントを処理し、特定の脅威、マルウェアファミリー、および広範囲のマルウェアを識別するニューラルネットワークを開発した。 次に、emph{integrated-gradients} メソッドを使用して、脅威の特徴的行動パターンを共同で構成するイベントをハイライトする。 CNN,LSTM,トランスフォーマーに基づくネットワークアーキテクチャを比較し,大規模テレメトリデータを用いた教師なし事前学習の有効性について検討する。 本システムは,行動パターンに基づいて,njRATや他のマルウェアを検出する方法を示す。

関連論文リスト

• Explainable Malware Detection with Tailored Logic Explained Networks [9.506820624395447]
  マルウェア検出は、新しい攻撃技術が急速に発達しているため、サイバーセキュリティにおいて恒常的な課題である。 従来のシグネチャベースのアプローチは、大量のマルウェアサンプルとペースを維持するのに苦労している。 マシンラーニングは有望なソリューションを提供するが、見つからないサンプルへの一般化と、マルウェアとして特定されたインスタンスの説明の欠如という問題に直面している。
  論文  参考訳（メタデータ） (2024-05-05T17:36:02Z)
• Investigating Human-Identifiable Features Hidden in Adversarial Perturbations [54.39726653562144]
  我々の研究では、最大5つの攻撃アルゴリズムを3つのデータセットにわたって探索する。 対人摂動における人間の識別可能な特徴を同定する。 画素レベルのアノテーションを用いて、そのような特徴を抽出し、ターゲットモデルに妥協する能力を実証する。
  論文  参考訳（メタデータ） (2023-09-28T22:31:29Z)
• Searching for the Essence of Adversarial Perturbations [73.96215665913797]
  本稿では,ニューラルネットワークの誤予測の原因となる,人間の認識可能な情報を含む対人摂動について述べる。 この人間の認識可能な情報の概念は、敵の摂動に関連する重要な特徴を説明できる。
  論文  参考訳（メタデータ） (2022-05-30T18:04:57Z)
• Self-Supervised and Interpretable Anomaly Detection using Network Transformers [1.0705399532413615]
  本稿では,異常検出のためのNetwork Transformer(NeT)モデルを提案する。 NeTは、解釈性を改善するために、通信ネットワークのグラフ構造を組み込んでいる。 提案手法は, 産業制御システムにおける異常検出の精度を評価することによって検証された。
  論文  参考訳（メタデータ） (2022-02-25T22:05:59Z)
• Explainable Adversarial Attacks in Deep Neural Networks Using Activation Profiles [69.9674326582747]
  本稿では,敵対的事例に基づくニューラルネットワークモデルを検討するためのビジュアルフレームワークを提案する。 これらの要素を観察することで、モデル内の悪用領域を素早く特定できることを示す。
  論文  参考訳（メタデータ） (2021-03-18T13:04:21Z)
• Explaining Network Intrusion Detection System Using Explainable AI Framework [0.5076419064097734]
  侵入検知システムは、今日の世界のサイバー安全の重要なレイヤーの1つです。 本稿では,ディープニューラルネットワークを用いてネットワーク侵入検出を行った。 また、機械学習パイプラインの各段階で透明性を追加する説明可能なAIフレームワークも提案しました。
  論文  参考訳（メタデータ） (2021-03-12T07:15:09Z)
• TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
  本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。 我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。 TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
  論文  参考訳（メタデータ） (2021-03-10T19:03:38Z)
• NF-GNN: Network Flow Graph Neural Networks for Malware Detection and Classification [11.624780336645006]
  悪意あるソフトウェア(マルウェア)は、通信システムのセキュリティに対する脅威を増大させる。 監視および監視されていない設定でマルウェアの検出と分類をサポートする3つのベースモデルを紹介します。 4つの異なる予測タスクに関する実験は、一貫してこのアプローチの利点を実証し、グラフニューラルネットワークモデルが検出性能を大幅に向上させることができることを示した。
  論文  参考訳（メタデータ） (2021-03-05T20:54:38Z)
• Experimental Review of Neural-based approaches for Network Intrusion Management [8.727349339883094]
  本稿では,侵入検出問題に適用したニューラルネットワーク手法の実験的検討を行う。 私たちは、ディープベースアプローチやウェイトレスニューラルネットワークを含む、侵入検出に関連する最も顕著なニューラルネットワークベースのテクニックの完全なビューを提供します。 我々の評価は、特に最先端のデータセットを使用してモデルのトレーニングを行う場合、ニューラルネットワークの価値を定量化する。
  論文  参考訳（メタデータ） (2020-09-18T18:32:24Z)
• Cassandra: Detecting Trojaned Networks from Adversarial Perturbations [92.43879594465422]
  多くの場合、事前トレーニングされたモデルは、トロイの木馬の振る舞いをモデルに挿入するためにトレーニングパイプラインを中断したかもしれないベンダーから派生している。 本稿では,事前学習したモデルがトロイの木馬か良馬かを検証する手法を提案する。 本手法は,ニューラルネットワークの指紋を,ネットワーク勾配から学習した逆方向の摂動の形でキャプチャする。
  論文  参考訳（メタデータ） (2020-07-28T19:00:40Z)
• Analyzing the Noise Robustness of Deep Neural Networks [43.63911131982369]
  通常の例に小さいが故意に知覚できない摂動を加えることで生じる敵対的な例は、深層ニューラルネットワーク(DNN)を誤認して誤った予測をする可能性がある。 本稿では,なぜ敵対的事例が誤分類されたのかを説明するための視覚解析手法を提案する。
  論文  参考訳（メタデータ） (2020-01-26T03:39:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。