論文の概要: A Comparison of State-of-the-Art Techniques for Generating Adversarial Malware Binaries

• arxiv url: http://arxiv.org/abs/2111.11487v1
• Date: Mon, 22 Nov 2021 19:26:33 GMT
• ステータス: 処理完了
• システム内更新日: 2021-11-25 09:11:56.023223
• Title: A Comparison of State-of-the-Art Techniques for Generating Adversarial Malware Binaries
• Title（参考訳）: 敵対的マルウェアバイナリ生成のための最先端技術の比較
• Authors: Prithviraj Dasgupta and Zachariah Osman
• Abstract要約: 我々は,1つの公開可能なマルウェアデータセットから抽出したバイナリマルウェアサンプルを用いて,最近の3つのマルウェア生成手法を評価する。 その結果、比較手法の中で最も有効な手法は、バイナリーヘッダのバイトを戦略的に修正することであることがわかった。
• 参考スコア（独自算出の注目度）: 2.0559497209595814
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We consider the problem of generating adversarial malware by a cyber-attacker where the attacker's task is to strategically modify certain bytes within existing binary malware files, so that the modified files are able to evade a malware detector such as machine learning-based malware classifier. We have evaluated three recent adversarial malware generation techniques using binary malware samples drawn from a single, publicly available malware data set and compared their performances for evading a machine-learning based malware classifier called MalConv. Our results show that among the compared techniques, the most effective technique is the one that strategically modifies bytes in a binary's header. We conclude by discussing the lessons learned and future research directions on the topic of adversarial malware generation.
• Abstract（参考訳）: 攻撃者のタスクは、既存のバイナリマルウェアファイル内の特定のバイトを戦略的に修正することであり、修正されたファイルは、機械学習ベースのマルウェア分類器のようなマルウェア検出を回避することができる。 我々は,1つの公開可能なマルウェアデータセットから抽出されたバイナリマルウェアサンプルを用いて,最近の3つのマルウェア生成手法を評価し,機械学習ベースのマルウェア分類器であるMalConvの回避性能を比較した。 その結果,比較手法の中で最も効果的な手法は,バイナリヘッダのバイトを戦略的に修飾する手法であることがわかった。 本稿では,敵対的マルウェアの発生に関する教訓と今後の研究方針について論じる。

関連論文リスト

• Relation-aware based Siamese Denoising Autoencoder for Malware Few-shot Classification [6.7203034724385935]
  マルウェアが目に見えないゼロデイエクスプロイトを採用した場合、従来のセキュリティ対策では検出できない可能性がある。 既存の機械学習手法は、特定の時代遅れのマルウェアサンプルに基づいて訓練されており、新しいマルウェアの機能に適応するのに苦労する可能性がある。 そこで我々は,より正確な類似性確率を計算するために,関係認識型埋め込みを用いた新しいシームズニューラルネットワーク(SNN)を提案する。
  論文  参考訳（メタデータ） (2024-11-21T11:29:10Z)
• Obfuscated Memory Malware Detection [2.0618817976970103]
  我々は、人工知能と機械学習が、特定の難読化マルウェアのマルウェアによって引き起こされるサイバー攻撃を検知し、軽減するためにどのように使用できるかを示す。 従来のランダムフォレストアルゴリズムを用いて,89.07%の精度で3種類の難読化マルウェアを検出するマルチクラス分類モデルを提案する。
  論文  参考訳（メタデータ） (2024-08-23T06:39:15Z)
• EMBERSim: A Large-Scale Databank for Boosting Similarity Search in Malware Analysis [48.5877840394508]
  近年,定量化によるマルウェア検出から機械学習への移行が進んでいる。 本稿では、EMBERから始まるバイナリファイルの類似性研究の領域における欠陥に対処することを提案する。 我々は、EMBERに類似情報とマルウェアのクラスタグを付与し、類似性空間のさらなる研究を可能にする。
  論文  参考訳（メタデータ） (2023-10-03T06:58:45Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Multi-view Representation Learning from Malware to Defend Against Adversarial Variants [11.45498656419419]
  本稿では,DLをベースとしたマルウェア検出装置の敵的変異に対する堅牢性を向上させるための,新たな多視点学習フレームワークであるAdversarially Robust Multiview Malware Defense (ARMD)を提案する。 6つの一般的なマルウェアカテゴリにわたる3つの有名なオープンソースのディープラーニングベースのマルウェア検出実験は、ARMDがこれらのマルウェア検出装置上で最大7倍の敵の堅牢性を向上できることを示している。
  論文  参考訳（メタデータ） (2022-10-25T22:25:50Z)
• Adversarial Attacks against Windows PE Malware Detection: A Survey of the State-of-the-Art [44.975088044180374]
  本稿は,Windowsオペレーティングシステム,すなわちWindows PEのファイル形式である,ポータブル実行可能(PE)のファイル形式に焦点をあてる。 まず、ML/DLに基づくWindows PEマルウェア検出の一般的な学習フレームワークについて概説する。 次に、PEマルウェアのコンテキストにおいて、敵攻撃を行うという3つのユニークな課題を強調した。
  論文  参考訳（メタデータ） (2021-12-23T02:12:43Z)
• Mate! Are You Really Aware? An Explainability-Guided Testing Framework for Robustness of Malware Detectors [49.34155921877441]
  マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。 次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。 我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
  論文  参考訳（メタデータ） (2021-11-19T08:02:38Z)
• Evading Malware Classifiers via Monte Carlo Mutant Feature Discovery [23.294653273180472]
  悪意のあるアクターが代理モデルを訓練して、インスタンスが誤分類される原因となるバイナリ変異を発見する方法を示す。 そして、変異したマルウェアが、抗ウイルスAPIの代わりとなる被害者モデルに送られ、検出を回避できるかどうかをテストする。
  論文  参考訳（メタデータ） (2021-06-15T03:31:02Z)
• A Novel Malware Detection Mechanism based on Features Extracted from Converted Malware Binary Images [0.22843885788439805]
  マルウェアのバイナリイメージを使用して、異なる特徴を抽出し、得られたデータセットに異なるML分類器を用いる。 本手法は,抽出した特徴に基づくマルウェアの分類に成功していることを示す。
  論文  参考訳（メタデータ） (2021-04-14T06:55:52Z)
• Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
  攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。 マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。 我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
  論文  参考訳（メタデータ） (2020-10-30T15:27:44Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。