論文の概要: PDF-Malware: An Overview on Threats, Detection and Evasion Attacks
- arxiv url: http://arxiv.org/abs/2107.12873v1
- Date: Tue, 27 Jul 2021 15:15:20 GMT
- ステータス: 処理完了
- システム内更新日: 2021-07-28 14:34:55.848699
- Title: PDF-Malware: An Overview on Threats, Detection and Evasion Attacks
- Title(参考訳): PDF-Malware: 脅威、検出、侵入攻撃の概要
- Authors: Nicolas Fleury, Theo Dubrunquez and Ihsen Alouani
- Abstract要約: PDFが広く使われるようになったことで、良心的ユーザーの間では、本質的な安全性の虚偽の印象が生まれている。
本稿では,PDFマルウェア検出問題の概要について述べる。
- 参考スコア(独自算出の注目度): 0.966840768820136
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In the recent years, Portable Document Format, commonly known as PDF, has
become a democratized standard for document exchange and dissemination. This
trend has been due to its characteristics such as its flexibility and
portability across platforms. The widespread use of PDF has installed a false
impression of inherent safety among benign users. However, the characteristics
of PDF motivated hackers to exploit various types of vulnerabilities, overcome
security safeguards, thereby making the PDF format one of the most efficient
malicious code attack vectors. Therefore, efficiently detecting malicious PDF
files is crucial for information security. Several analysis techniques has been
proposed in the literature, be it static or dynamic, to extract the main
features that allow the discrimination of malware files from benign ones. Since
classical analysis techniques may be limited in case of zero-days,
machine-learning based techniques have emerged recently as an automatic
PDF-malware detection method that is able to generalize from a set of training
samples. These techniques are themselves facing the challenge of evasion
attacks where a malicious PDF is transformed to look benign. In this work, we
give an overview on the PDF-malware detection problem. We give a perspective on
the new challenges and emerging solutions.
- Abstract(参考訳): 近年、PDFとして知られるポータブルドキュメントフォーマットは、文書交換と普及のための民主化標準となっている。
この傾向は、プラットフォーム間の柔軟性やポータビリティなど、その特徴によるものだ。
pdfの普及により、良性ユーザの間で固有の安全性という誤った印象が導入された。
しかし、pdfの特徴は、ハッカーが様々な種類の脆弱性を悪用し、セキュリティ保護を克服し、pdfフォーマットを最も効率的な悪意のあるコード攻撃ベクターにすることを促した。
したがって、悪意のあるpdfファイルを効率的に検出することは情報セキュリティにとって重要である。
静的あるいは動的に、マルウェアファイルと良性ファイルの区別を可能にする主要な特徴を抽出するために、いくつかの分析技術が文献で提案されている。
従来の解析手法はゼロデイの場合に制限される可能性があるため、機械学習ベースの技術は、トレーニングサンプルのセットから一般化できる自動pdfマルウェア検出法として最近登場している。
これらのテクニックは、悪意のあるpdfが良質に見えるように変換される、回避攻撃の課題に直面している。
本稿では,pdf-malware 検出問題の概要について述べる。
新たな課題と新たなソリューションに対する視点を与えます。
関連論文リスト
- MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。
我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。
この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
論文 参考訳(メタデータ) (2024-09-29T07:22:47Z) - Hiding Sensitive Information Using PDF Steganography [3.6533698604619587]
提案手法は,PDFストリーム演算子の実数値オペランドへの最小ビット挿入に基づく新しいPDFステガノグラフィーアルゴリズムを提案する。
また,特定のカバーPDF文書にマルウェアを埋め込むケーススタディも提供する。
論文 参考訳(メタデータ) (2024-05-01T20:54:12Z) - Baseline Defenses for Adversarial Attacks Against Aligned Language
Models [109.75753454188705]
最近の研究は、テキストのモデレーションが防御をバイパスするジェイルブレイクのプロンプトを生み出すことを示している。
検出(複雑度に基づく)、入力前処理(言い換えと再帰化)、対人訓練の3種類の防衛について検討する。
テキストに対する既存の離散化の弱点と比較的高いコストの最適化が組み合わさって、標準適応攻撃をより困難にしていることがわかった。
論文 参考訳(メタデータ) (2023-09-01T17:59:44Z) - A Feature Set of Small Size for the PDF Malware Detection [8.282177703075451]
PDFファイルのドメイン知識をあまり必要としない小さな機能セットを提案する。
ランダムフォレストモデルを用いた場合の最適精度は99.75%である。
その質素なサイズにもかかわらず、我々は、はるかに大きな機能セットを使用する最先端技術に匹敵する結果を得る。
論文 参考訳(メタデータ) (2023-08-09T04:51:28Z) - DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified
Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。
具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。
私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文 参考訳(メタデータ) (2023-03-20T17:25:22Z) - HAPSSA: Holistic Approach to PDF Malware Detection Using Signal and
Statistical Analysis [16.224649756613655]
悪意あるPDF文書は、様々なセキュリティ組織に深刻な脅威をもたらす。
最先端のアプローチでは、機械学習(ML)を使用してPDFマルウェアを特徴付ける機能を学ぶ。
本稿では,PDF マルウェア検出のための簡易かつ効果的な総合的なアプローチを導出する。
論文 参考訳(メタデータ) (2021-11-08T18:32:47Z) - Towards an Automated Pipeline for Detecting and Classifying Malware
through Machine Learning [0.0]
Windows Portable Executable File (PE) を分類できるマルウェア分類パイプラインを提案する。
入力PEサンプルが与えられた場合、悪意または良性のいずれかに分類される。
悪意のある場合、パイプラインは脅威タイプ、家族、行動を確立するためにさらに分析する。
論文 参考訳(メタデータ) (2021-06-10T10:07:50Z) - Being Single Has Benefits. Instance Poisoning to Deceive Malware
Classifiers [47.828297621738265]
攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。
マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。
我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
論文 参考訳(メタデータ) (2020-10-30T15:27:44Z) - Adversarial EXEmples: A Survey and Experimental Evaluation of Practical
Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。
我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。
これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文 参考訳(メタデータ) (2020-08-17T07:16:57Z) - Detecting malicious PDF using CNN [46.86114958340962]
悪意のあるPDFファイルは、コンピュータセキュリティに対する最大の脅威の1つだ。
本稿では,ファイルのバイトレベルにおける畳み込みニューラルネットワーク(CNN)のアンサンブルを用いた新しいアルゴリズムを提案する。
オンラインでダウンロード可能な90000ファイルのデータセットを用いて,本手法はPDFマルウェアの高検出率(94%)を維持していることを示す。
論文 参考訳(メタデータ) (2020-07-24T18:27:45Z) - Explanation-Guided Backdoor Poisoning Attacks Against Malware
Classifiers [12.78844634194129]
機械学習ベースのマルウェア分類のためのトレーニングパイプラインは、しばしばクラウドソースの脅威フィードに依存する。
本稿では、攻撃者がサンプルラベリングプロセスを制御できない「クリーンラベル」攻撃に挑戦することに焦点を当てる。
本稿では,効率的なバックドアトリガを作成するために,説明可能な機械学習の手法を用いて,関連する特徴や値の選択を誘導する手法を提案する。
論文 参考訳(メタデータ) (2020-03-02T17:04:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。