論文の概要: MalGrid: Visualization Of Binary Features In Large Malware Corpora

• arxiv url: http://arxiv.org/abs/2211.02696v1
• Date: Fri, 4 Nov 2022 18:28:15 GMT
• ステータス: 処理完了
• システム内更新日: 2022-11-08 17:02:19.551219
• Title: MalGrid: Visualization Of Binary Features In Large Malware Corpora
• Title（参考訳）: MalGrid:大規模マルウェアコーパスにおけるバイナリ機能の可視化
• Authors: Tajuddin Manhar Mohammed, Lakshmanan Nataraj, Satish Chikkagoudar, Shivkumar Chandrasekaran, B.S. Manjunath
• Abstract要約: 本研究では, 数百万のマルウェアを2次元空間グリッド内の点に可視化し, マッピングする新しいシステムを提案する。 これにより、トリアージソリューションの開発に使用できる大規模なマルウェアデータセット内の関係を可視化することができる。
• 参考スコア（独自算出の注目度）: 24.722306150669368
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: The number of malware is constantly on the rise. Though most new malware are modifications of existing ones, their sheer number is quite overwhelming. In this paper, we present a novel system to visualize and map millions of malware to points in a 2-dimensional (2D) spatial grid. This enables visualizing relationships within large malware datasets that can be used to develop triage solutions to screen different malware rapidly and provide situational awareness. Our approach links two visualizations within an interactive display. Our first view is a spatial point-based visualization of similarity among the samples based on a reduced dimensional projection of binary feature representations of malware. Our second spatial grid-based view provides a better insight into similarities and differences between selected malware samples in terms of the binary-based visual representations they share. We also provide a case study where the effect of packing on the malware data is correlated with the complexity of the packing algorithm.
• Abstract（参考訳）: マルウェアの数は絶えず増えている。 新しいマルウェアの多くは既存のマルウェアを改造したものだが、その数は圧倒的に多い。 本稿では,2次元(2次元)空間グリッド上で何百万ものマルウェアを視覚化し,ポイントにマッピングするシステムを提案する。 これにより、大規模なマルウェアデータセット内の関係を視覚化し、異なるマルウェアを素早く画面表示し、状況認識を提供するためのトリアージソリューションを開発することができる。 我々のアプローチはインタラクティブディスプレイ内の2つの可視化をリンクする。 最初の視点は、マルウェアのバイナリー特徴表現の次元の縮小に基づくサンプル間の類似性の空間的ポイントベース可視化である。 第2の空間グリッドベースのビューは、共有するバイナリベースの視覚表現の観点から、選択されたマルウェアサンプル間の類似点と相違点をよりよく理解します。 また, マルウェアデータに対するパッケージングの効果が, パッケージングアルゴリズムの複雑さと相関するケーススタディを提案する。

関連論文リスト

• A Visualized Malware Detection Framework with CNN and Conditional GAN [5.4505834541978615]
  本稿では,機械学習活用者が経験する共通問題に対処する統合フレームワークを提案する。 すなわち、拡張付き画像提示システムは、良性/悪性サンプルの同一性を保存するように設計されている。 条件付きジェネレーティブ・アドバイサル・ネットワークに基づくモデルを用いて合成画像を生成する。
  論文  参考訳（メタデータ） (2024-09-22T13:29:10Z)
• Deep Learning Fusion For Effective Malware Detection: Leveraging Visual Features [12.431734971186673]
  本研究では,マルウェアの実行可能量の異なるモードで学習した畳み込みニューラルネットワークモデルを融合する能力について検討する。 我々は3種類の視覚的マルウェアを利用した新しいマルチモーダル融合アルゴリズムを提案している。 提案した戦略は、与えられたデータセット内のマルウェアを識別する際の検出レート1.00(0-1)である。
  論文  参考訳（メタデータ） (2024-05-23T08:32:40Z)
• High-resolution Image-based Malware Classification using Multiple Instance Learning [0.0]
  本稿では,高解像度グレースケール画像と複数インスタンス学習を用いて,マルウェアを家族に分類する方法を提案する。 この実装はMicrosoft Malware Classificationデータセットで評価され、反対に拡大されたサンプルに対して最大96.6%のアキュラシーを達成している。
  論文  参考訳（メタデータ） (2023-11-21T18:11:26Z)
• EMBERSim: A Large-Scale Databank for Boosting Similarity Search in Malware Analysis [48.5877840394508]
  近年,定量化によるマルウェア検出から機械学習への移行が進んでいる。 本稿では、EMBERから始まるバイナリファイルの類似性研究の領域における欠陥に対処することを提案する。 我々は、EMBERに類似情報とマルウェアのクラスタグを付与し、類似性空間のさらなる研究を可能にする。
  論文  参考訳（メタデータ） (2023-10-03T06:58:45Z)
• From Malware Samples to Fractal Images: A New Paradigm for Classification. (Version 2.0, Previous version paper name: Have you ever seen malware?) [0.3670422696827526]
  本研究では,動的挙動解析に基づくマルウェアの可視化手法を提案する。 そのアイデアは、視覚的に非常に興味深い画像が、良質なマルウェアを分類するために使われる、ということだ。 実験の結果は、6 589 997 のグッドウェア、827 853 の潜在的望ましくないアプリケーション、4 174 のマルウェアサンプルに基づいている。
  論文  参考訳（メタデータ） (2022-12-05T15:15:54Z)
• Two-level Data Augmentation for Calibrated Multi-view Detection [51.5746691103591]
  ビュー間のアライメントを保った新しいマルチビューデータ拡張パイプラインを導入する。 また,シーンレベルで直接適用された第2レベルの拡張を提案する。 単純なマルチビュー検出モデルと組み合わせることで、2レベル拡張パイプラインは既存のベースラインすべてより優れています。
  論文  参考訳（メタデータ） (2022-10-19T17:55:13Z)
• RiCS: A 2D Self-Occlusion Map for Harmonizing Volumetric Objects [68.85305626324694]
  カメラ空間における光マーチング (RiCS) は、3次元における前景物体の自己閉塞を2次元の自己閉塞マップに表現する新しい手法である。 表現マップは画像の質を高めるだけでなく,時間的コヒーレントな複雑な影効果をモデル化できることを示す。
  論文  参考訳（メタデータ） (2022-05-14T05:35:35Z)
• FuNNscope: Visual microscope for interactively exploring the loss landscape of fully connected neural networks [77.34726150561087]
  ニューラルネットワークの高次元景観特性を探索する方法を示す。 我々は、小さなニューラルネットワークの観測結果をより複雑なシステムに一般化する。 インタラクティブダッシュボードは、いくつかのアプリケーションネットワークを開放する。
  論文  参考訳（メタデータ） (2022-04-09T16:41:53Z)
• Detection of Deepfake Videos Using Long Distance Attention [73.6659488380372]
  既存のほとんどの検出方法は、問題をバニラ二項分類問題として扱う。 本稿では,偽顔と実顔の相違が非常に微妙であるため,特にきめ細かな分類問題として扱われる。 大域的な視点で空間的・時間的偽の痕跡を捉えるための2つの要素を持つ時空間モデルを提案する。
  論文  参考訳（メタデータ） (2021-06-24T08:33:32Z)
• Malware Detection Using Frequency Domain-Based Image Visualization and Deep Learning [16.224649756613655]
  画像分類によるマルウェアの検出と可視化を行う新しい手法を提案する。 実行可能なバイナリは、離散コサイン変換ドメイン内のバイトのNグラム(N=2)のカウントから得られるグレースケール画像として表現される。 浅いニューラルネットワークは分類のために訓練され、その精度は転送学習を用いて訓練されるresnetのようなディープネットワークアーキテクチャと比較される。
  論文  参考訳（メタデータ） (2021-01-26T06:07:46Z)
• Parsing-based View-aware Embedding Network for Vehicle Re-Identification [138.11983486734576]
  本稿では,車載ReIDのビューアウェア機能アライメントと拡張を実現するために,解析に基づくPVEN(View-Aware Embedding Network)を提案する。 3つのデータセットで行った実験により、我々のモデルは最先端の手法よりも大きなマージンで優れていることが示された。
  論文  参考訳（メタデータ） (2020-04-10T13:06:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。