論文の概要: Sequence Feature Extraction for Malware Family Analysis via Graph Neural
Network
- arxiv url: http://arxiv.org/abs/2208.05476v1
- Date: Wed, 10 Aug 2022 07:31:44 GMT
- ステータス: 処理完了
- システム内更新日: 2022-08-12 13:29:38.193260
- Title: Sequence Feature Extraction for Malware Family Analysis via Graph Neural
Network
- Title(参考訳): グラフニューラルネットワークによるマルウェア家族解析のためのシーケンス特徴抽出
- Authors: S. W. Hsiao and P. Y. Chu
- Abstract要約: APIコールシーケンスを分析するために,AWGCN(Attention Aware Graph Neural Network)を設計,実装する。
AWGCNにより、マルウェアの挙動を解析するためのシーケンス埋め込みが得られる。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Malicious software (malware) causes much harm to our devices and life. We are
eager to understand the malware behavior and the threat it made. Most of the
record files of malware are variable length and text-based files with time
stamps, such as event log data and dynamic analysis profiles. Using the time
stamps, we can sort such data into sequence-based data for the following
analysis. However, dealing with the text-based sequences with variable lengths
is difficult. In addition, unlike natural language text data, most sequential
data in information security have specific properties and structure, such as
loop, repeated call, noise, etc. To deeply analyze the API call sequences with
their structure, we use graphs to represent the sequences, which can further
investigate the information and structure, such as the Markov model. Therefore,
we design and implement an Attention Aware Graph Neural Network (AWGCN) to
analyze the API call sequences. Through AWGCN, we can obtain the sequence
embeddings to analyze the behavior of the malware. Moreover, the classification
experiment result shows that AWGCN outperforms other classifiers in the
call-like datasets, and the embedding can further improve the classic model's
performance.
- Abstract(参考訳): 悪意のあるソフトウェア(マルウェア)は、デバイスや生命に大きな害をもたらします。
私たちは、マルウェアの行動とそれがもたらした脅威を理解したいと考えています。
マルウェアの記録ファイルのほとんどは、イベントログデータや動的解析プロファイルなど、タイムスタンプ付きの可変長とテキストベースのファイルである。
タイムスタンプを用いて、以下の分析のために、このようなデータをシーケンスベースのデータに分類することができる。
しかし、テキストベースのシーケンスを可変長で扱うことは困難である。
加えて、自然言語テキストデータとは異なり、情報セキュリティにおけるほとんどのシーケンシャルデータは、ループ、繰り返し呼び出し、ノイズなどの特定の特性と構造を持っている。
APIコールシーケンスをその構造で深く分析するために、グラフを使用してシーケンスを表現し、マルコフモデルのような情報や構造をさらに調査する。
そこで我々は,AWGCN (Attention Aware Graph Neural Network) を設計,実装し,API呼び出しシーケンスを解析する。
AWGCNにより、マルウェアの挙動を解析するためのシーケンス埋め込みが得られる。
さらに,awgcnはコールライクなデータセット内の他の分類器よりも優れており,組込みにより古典モデルの性能がさらに向上することを示す。
関連論文リスト
- Prompt Engineering-assisted Malware Dynamic Analysis Using GPT-4 [45.935748395725206]
GPT-4を用いた即時エンジニアリング支援型マルウェア動的解析手法を提案する。
この方法では、APIシーケンス内の各API呼び出しに対する説明テキストを作成するために、GPT-4が使用される。
BERTはテキストの表現を得るために使われ、そこからAPIシーケンスの表現を導出します。
論文 参考訳(メタデータ) (2023-12-13T17:39:44Z) - GLAD: Content-aware Dynamic Graphs For Log Anomaly Detection [49.9884374409624]
GLADは、システムログの異常を検出するように設計されたグラフベースのログ異常検出フレームワークである。
システムログの異常を検出するために設計されたグラフベースのログ異常検出フレームワークであるGLADを紹介する。
論文 参考訳(メタデータ) (2023-09-12T04:21:30Z) - Challenging the Myth of Graph Collaborative Filtering: a Reasoned and Reproducibility-driven Analysis [50.972595036856035]
本稿では,6つの人気グラフと最近のグラフ推薦モデルの結果を再現するコードを提案する。
これらのグラフモデルと従来の協調フィルタリングモデルを比較する。
ユーザの近所からの情報フローを調べることにより,データセット構造における内在的特徴にどのようなモデルが影響するかを同定することを目的とする。
論文 参考訳(メタデータ) (2023-08-01T09:31:44Z) - Evidential Temporal-aware Graph-based Social Event Detection via
Dempster-Shafer Theory [76.4580340399321]
ETGNN(Evidential Temporal-aware Graph Neural Network)を提案する。
ノードがテキストであり、エッジがそれぞれ複数の共有要素によって決定されるビュー固有グラフを構築する。
ビュー固有の不確実性を考慮すると、すべてのビューの表現は、明らかなディープラーニング(EDL)ニューラルネットワークを介してマス関数に変換される。
論文 参考訳(メタデータ) (2022-05-24T16:22:40Z) - Multivariate Time Series Regression with Graph Neural Networks [0.6124773188525718]
近年のディープラーニングのグラフへの適用は,様々なグラフ関連タスクにおいて有望な可能性を示している。
しかし,これらの手法は時系列関連タスクにはあまり適用されていない。
本研究では,これらの長いシーケンスを多変量時系列回帰タスクで処理できるアーキテクチャを提案する。
論文 参考訳(メタデータ) (2022-01-03T16:11:46Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z) - Temporal Graph Network Embedding with Causal Anonymous Walks
Representations [54.05212871508062]
本稿では,時間グラフネットワークに基づく動的ネットワーク表現学習のための新しいアプローチを提案する。
評価のために、時間的ネットワーク埋め込みの評価のためのベンチマークパイプラインを提供する。
欧州の大手銀行が提供した実世界のダウンストリームグラフ機械学習タスクにおいて、我々のモデルの適用性と優れた性能を示す。
論文 参考訳(メタデータ) (2021-08-19T15:39:52Z) - Learning Explainable Representations of Malware Behavior [3.718942345103135]
我々は、ネットワークフローデータを理解可能なEmphnetworkイベントに処理するニューラルネットワークを開発する。
次に,脅威の特徴的行動パターンを協調的に構成する事象を強調するために,エンフィグライズド・グラディエント法を用いる。
本システムは,行動パターンに基づいて,njRATや他のマルウェアを検知する方法を実証する。
論文 参考訳(メタデータ) (2021-06-23T11:50:57Z) - Time Series is a Special Sequence: Forecasting with Sample Convolution
and Interaction [9.449017120452675]
時系列データ(英: time series)とは、時系列データの一種で、時系列で記録された観測の集合である。
既存のディープラーニング技術では、時系列解析にジェネリックシーケンスモデルを使用しており、そのユニークな性質を無視している。
本稿では,新しいニューラルネットワークアーキテクチャを提案し,時系列予測問題に適用し,時間的モデリングのための複数の解像度でサンプル畳み込みと相互作用を行う。
論文 参考訳(メタデータ) (2021-06-17T08:15:04Z) - Structural Temporal Graph Neural Networks for Anomaly Detection in
Dynamic Graphs [54.13919050090926]
本稿では,動的グラフの異常エッジを検出するために,エンドツーエンドの時間構造グラフニューラルネットワークモデルを提案する。
特に,まずターゲットエッジを中心にした$h$ホップ囲むサブグラフを抽出し,各ノードの役割を識別するノードラベル機能を提案する。
抽出した特徴に基づき,GRU(Gated Recurrent Unit)を用いて,異常検出のための時間的情報を取得する。
論文 参考訳(メタデータ) (2020-05-15T09:17:08Z) - A Graph-Based Platform for Customer Behavior Analysis using
Applications' Clickstream Data [0.0]
クリックストリームデータは、異なるレベルのWeb/アプリ使用量で収集されたログイベントのシーケンスと見なすことができる。
グラフ構造に基づくシーケンスの表現と保存が、顧客行動分析のためのプラットフォームをいかに引き起こすかを示す。
論文 参考訳(メタデータ) (2020-02-20T13:57:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。