論文の概要: First Step Towards EXPLAINable DGA Multiclass Classification

• arxiv url: http://arxiv.org/abs/2106.12336v1
• Date: Wed, 23 Jun 2021 12:05:13 GMT
• ステータス: 処理完了
• システム内更新日: 2021-06-24 15:11:10.614400
• Title: First Step Towards EXPLAINable DGA Multiclass Classification
• Title（参考訳）: EXPLAINable DGA Multiclass Classification への第一歩
• Authors: Arthur Drichel, Nils Faerber, Ulrike Meyer
• Abstract要約: マルウェアファミリーは、コマンドとコントロール(C2)サーバーへの接続を確立するためにドメイン生成アルゴリズム(DGA)に依存している。 本稿では,機能ベースでコンテキストレスなDGAマルチクラス分類器であるEXPLAINを提案する。
• 参考スコア（独自算出の注目度）: 0.6767885381740952
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Numerous malware families rely on domain generation algorithms (DGAs) to establish a connection to their command and control (C2) server. Counteracting DGAs, several machine learning classifiers have been proposed enabling the identification of the DGA that generated a specific domain name and thus triggering targeted remediation measures. However, the proposed state-of-the-art classifiers are based on deep learning models. The black box nature of these makes it difficult to evaluate their reasoning. The resulting lack of confidence makes the utilization of such models impracticable. In this paper, we propose EXPLAIN, a feature-based and contextless DGA multiclass classifier. We comparatively evaluate several combinations of feature sets and hyperparameters for our approach against several state-of-the-art classifiers in a unified setting on the same real-world data. Our classifier achieves competitive results, is real-time capable, and its predictions are easier to trace back to features than the predictions made by the DGA multiclass classifiers proposed in related work.
• Abstract（参考訳）: 多くのマルウェアファミリーは、コマンドとコントロール(C2)サーバーへの接続を確立するためにドメイン生成アルゴリズム(DGA)に依存している。 DGAと対抗して、特定のドメイン名を生成したDGAを識別し、ターゲットの修復措置を誘発する機械学習分類器が提案されている。 しかし、提案した最先端分類器はディープラーニングモデルに基づいている。 これらのブラックボックスの性質は、その推論を評価するのを難しくしている。 その結果、信頼性の欠如により、そのようなモデルの利用は不可能となる。 本稿では,機能ベースでコンテキストレスなDGAマルチクラス分類器EXPLAINを提案する。 我々は,同じ実世界のデータに基づいて,複数の最先端の分類器に対して,特徴集合とハイパーパラメータの組み合わせを比較検討した。 提案するDGAマルチクラス分類器の予測よりも,特徴に遡ることが容易である。

関連論文リスト

• Generative Multi-modal Models are Good Class-Incremental Learners [51.5648732517187]
  クラス増分学習のための新しい生成型マルチモーダルモデル(GMM)フレームワークを提案する。 提案手法は適応生成モデルを用いて画像のラベルを直接生成する。 Few-shot CIL設定では、現在の最先端のすべてのメソッドに対して少なくとも14%精度が向上し、忘れてはならない。
  論文  参考訳（メタデータ） (2024-03-27T09:21:07Z)
• Toward Multi-class Anomaly Detection: Exploring Class-aware Unified Model against Inter-class Interference [67.36605226797887]
  統一型異常検出(MINT-AD)のためのマルチクラスインプリシトニューラル表現変換器を提案する。 マルチクラス分布を学習することにより、モデルが変換器デコーダのクラス対応クエリ埋め込みを生成する。 MINT-ADは、カテゴリと位置情報を特徴埋め込み空間に投影することができ、さらに分類と事前確率損失関数によって監督される。
  論文  参考訳（メタデータ） (2024-03-21T08:08:31Z)
• Parametric Classification for Generalized Category Discovery: A Baseline Study [70.73212959385387]
  Generalized Category Discovery (GCD)は、ラベル付きサンプルから学習した知識を用いて、ラベルなしデータセットで新しいカテゴリを発見することを目的としている。 パラメトリック分類器の故障を調査し,高品質な監視が可能であった場合の過去の設計選択の有効性を検証し,信頼性の低い疑似ラベルを重要課題として同定する。 エントロピー正規化の利点を生かし、複数のGCDベンチマークにおける最先端性能を実現し、未知のクラス数に対して強いロバスト性を示す、単純で効果的なパラメトリック分類法を提案する。
  論文  参考訳（メタデータ） (2022-11-21T18:47:11Z)
• Detecting Unknown DGAs without Context Information [3.8424737607413153]
  新しいマルウェアは、しばしばドメイン生成アルゴリズム(DGA)を組み込んで、コマンド・アンド・コントロール(C2)サーバーへのマルウェアの接続をブロックしないようにしている。 現在の最先端の分類器は、悪意のあるドメイン(バイナリ分類)から良性を切り離すことができ、それらを生成したDGA(マルチクラス分類)に高い確率で属性付けることができる。 バイナリ分類器は、未知のDGAのドメインを悪意のあるものとラベル付けできるが、マルチクラス分類器は、トレーニング時に知られているDGAにのみドメインを割り当てることができ、新しいマルウェアファミリーを発見できる能力を制限する。
  論文  参考訳（メタデータ） (2022-05-30T09:08:50Z)
• Learning-From-Disagreement: A Model Comparison and Visual Analytics Framework [21.055845469999532]
  本稿では,2つの分類モデルを視覚的に比較するフレームワークを提案する。 具体的には、不一致のインスタンスから学ぶために差別者を訓練する。 我々は、訓練された識別器を、異なるメタ特徴のSHAP値で解釈する。
  論文  参考訳（メタデータ） (2022-01-19T20:15:35Z)
• Few-Shot Named Entity Recognition: A Comprehensive Study [92.40991050806544]
  マルチショット設定のモデル一般化能力を向上させるための3つの手法を検討する。 ラベル付きデータの比率の異なる10の公開nerデータセットについて経験的比較を行う。 マルチショットとトレーニングフリーの両方の設定で最新の結果を作成します。
  論文  参考訳（メタデータ） (2020-12-29T23:43:16Z)
• Learning and Evaluating Representations for Deep One-class Classification [59.095144932794646]
  ディープワンクラス分類のための2段階フレームワークを提案する。 まず,一級データから自己教師付き表現を学習し,学習した表現に基づいて一級分類器を構築する。 実験では、視覚領域の1クラス分類ベンチマークで最先端の性能を示す。
  論文  参考訳（メタデータ） (2020-11-04T23:33:41Z)
• Making Use of NXt to Nothing: The Effect of Class Imbalances on DGA Detection Classifiers [3.0969191504482243]
  トレーニングセットに少数のサンプルしか知られていないDGAの含有が、分類器全体の性能に有益か有害かは不明である。 本稿では,各クラスごとの学習サンプルの高評価値を示す,コンテキストレスDGA分類器の包括的分析を行う。
  論文  参考訳（メタデータ） (2020-07-01T07:51:12Z)
• Analyzing the Real-World Applicability of DGA Classifiers [3.0969191504482243]
  DGAによって生成されたドメインから良性ドメインを分離する新しい分類器を提案する。 分類性能を評価し, 説明可能性, 堅牢性, 学習速度, 分類速度について比較した。 新たに提案したバイナリ分類器は,他のネットワークによく適応し,タイムロバストであり,これまで知られていなかったDGAを識別することができる。
  論文  参考訳（メタデータ） (2020-06-19T12:34:05Z)
• Diversity-Aware Weighted Majority Vote Classifier for Imbalanced Data [1.2944868613449219]
  多様性を考慮したアンサンブル学習に基づくアルゴリズム DAMVI を提案する。 本稿では, 予測保守作業, クレジットカード不正検出, ウェブページ分類, 医療応用に関する最先端モデルに関して, 提案手法の効率性を示す。
  論文  参考訳（メタデータ） (2020-04-16T11:27:50Z)
• Fine-Grained Visual Classification via Progressive Multi-Granularity Training of Jigsaw Patches [67.51747235117]
  きめ細かい視覚分類(FGVC)は従来の分類よりもはるかに難しい。 最近の研究は主に、最も差別的な部分の発見に焦点をあてることによってこの問題に対処している。 本稿では,これらの問題に対処するための視覚的細粒度分類のための新しい枠組みを提案する。
  論文  参考訳（メタデータ） (2020-03-08T19:27:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。