論文の概要: Enhancing Efficiency and Privacy in Memory-Based Malware Classification through Feature Selection

• arxiv url: http://arxiv.org/abs/2310.00516v2
• Date: Thu, 5 Oct 2023 23:27:57 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-13 02:27:03.234725
• Title: Enhancing Efficiency and Privacy in Memory-Based Malware Classification through Feature Selection
• Title（参考訳）: 特徴選択によるメモリ型マルウェア分類の効率とプライバシの向上
• Authors: Salim Sazzed and Sharif Ullah
• Abstract要約: マルウェアは個人、組織、重要なインフラに重大なセキュリティリスクをもたらす。 マルウェア分類システムにおける効率性の向上とプライバシー問題への対処には,特徴選択が重要な役割を果たす可能性がある。 本研究では,メモリコンテンツから重要な特徴を特定するために,3つの特徴選択手法を用いる。
• 参考スコア（独自算出の注目度）: 0.174048653626208
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Malware poses a significant security risk to individuals, organizations, and critical infrastructure by compromising systems and data. Leveraging memory dumps that offer snapshots of computer memory can aid the analysis and detection of malicious content, including malware. To improve the efficacy and address privacy concerns in malware classification systems, feature selection can play a critical role as it is capable of identifying the most relevant features, thus, minimizing the amount of data fed to classifiers. In this study, we employ three feature selection approaches to identify significant features from memory content and use them with a diverse set of classifiers to enhance the performance and privacy of the classification task. Comprehensive experiments are conducted across three levels of malware classification tasks: i) binary-level benign or malware classification, ii) malware type classification (including Trojan horse, ransomware, and spyware), and iii) malware family classification within each family (with varying numbers of classes). Results demonstrate that the feature selection strategy, incorporating mutual information and other methods, enhances classifier performance for all tasks. Notably, selecting only 25\% and 50\% of input features using Mutual Information and then employing the Random Forest classifier yields the best results. Our findings reinforce the importance of feature selection for malware classification and provide valuable insights for identifying appropriate approaches. By advancing the effectiveness and privacy of malware classification systems, this research contributes to safeguarding against security threats posed by malicious software.
• Abstract（参考訳）: マルウェアは、システムやデータを妥協することで、個人、組織、および重要なインフラストラクチャに重大なセキュリティリスクをもたらす。 コンピュータメモリのスナップショットを提供するメモリダンプの活用は、マルウェアを含む悪意のあるコンテンツの分析と検出に役立つ。 マルウェア分類システムにおける有効性とプライバシー問題に対処するため、最も関連する特徴を識別できるため、特徴の選択が重要な役割を果たすため、分類器に供給されるデータ量を最小限に抑えることができる。 本研究では,メモリの内容から重要な特徴を識別し,分類処理の性能とプライバシを向上させるために,多様な分類器を用いた3つの特徴選択手法を提案する。 総合的な実験は、マルウェア分類の3段階にわたる。 一 バイナリレベルの良性又はマルウェアの分類 二 マルウェアの種類分類(トロイの木馬、ランサムウェア及びスパイウェアを含む。)及び 三 各家族内のマルウェア家族の分類(各種の分類を含む。) その結果、相互情報や他の手法を組み込んだ特徴選択戦略は、すべてのタスクの分類器の性能を高めることが示される。 特に、相互情報を用いて入力特徴の25\%と50\%だけを選択し、ランダムフォレスト分類器を使用することで、最良の結果が得られる。 本研究は,マルウェア分類における特徴選択の重要性を高め,適切なアプローチを特定する上で貴重な知見を提供する。 本研究は,マルウェア分類システムの有効性とプライバシを推し進めることで,悪意あるソフトウェアによるセキュリティ脅威に対する保護に寄与する。

関連論文リスト

• Selecting a classification performance measure: matching the measure to the problem [1.634939455222784]
  研究や応用の目的に合致するパフォーマンスの尺度を選択することは不可欠である。 本論文は,異なるパフォーマンス尺度の相対的メリットに関する文献の増大に寄与するものである。
  論文  参考訳（メタデータ） (2024-09-19T01:32:02Z)
• A robust three-way classifier with shadowed granular-balls based on justifiable granularity [53.39844791923145]
  我々は、不確実なデータのために、影付きGBの頑健な3方向分類器を構築した。 本モデルでは,不確実なデータ管理を実証し,分類リスクを効果的に軽減する。
  論文  参考訳（メタデータ） (2024-07-03T08:54:45Z)
• Explainability-Informed Targeted Malware Misclassification [0.0]
  マルウェア分類をカテゴリに分類する機械学習モデルは有望な結果を示している。 ディープニューラルネットワークは、意図的な敵攻撃に対する脆弱性を示している。 本稿では,ニューラルネットワークを用いたマルウェア分類システムにおいて,このような攻撃的脆弱性について検討する。
  論文  参考訳（メタデータ） (2024-05-07T04:59:19Z)
• A Malware Classification Survey on Adversarial Attacks and Defences [0.0]
  ディープラーニングモデルはマルウェアの検出には有効だが、敵の攻撃に対して脆弱である。 このような攻撃は、検出に抵抗する悪意のあるファイルを生成し、重大なサイバーセキュリティリスクを生み出す。 近年の研究では、いくつかの敵対的攻撃と反応のアプローチが開発されている。
  論文  参考訳（メタデータ） (2023-12-15T09:25:48Z)
• EMBERSim: A Large-Scale Databank for Boosting Similarity Search in Malware Analysis [48.5877840394508]
  近年,定量化によるマルウェア検出から機械学習への移行が進んでいる。 本稿では、EMBERから始まるバイナリファイルの類似性研究の領域における欠陥に対処することを提案する。 我々は、EMBERに類似情報とマルウェアのクラスタグを付与し、類似性空間のさらなる研究を可能にする。
  論文  参考訳（メタデータ） (2023-10-03T06:58:45Z)
• An Efficient Multi-Step Framework for Malware Packing Identification [0.8594140167290096]
  そこで本研究では,サンプルの分類と識別を行うフレームワークを提案する。 最初のステップでは、CARTアルゴリズムと置換重要度を用いて、重要な20の機能をプリセレクトする。 第2のステップでは、各モデルが、満載ファイルを最高のパフォーマンスで分類するための20の事前選択された特徴を学習する。
  論文  参考訳（メタデータ） (2022-08-17T05:03:14Z)
• Compactness Score: A Fast Filter Method for Unsupervised Feature Selection [66.84571085643928]
  本稿では,CSUFS (Compactness Score) と呼ばれる高速な教師なし特徴選択手法を提案する。 提案アルゴリズムは既存のアルゴリズムよりも正確で効率的である。
  論文  参考訳（メタデータ） (2022-01-31T13:01:37Z)
• Multivariate feature ranking of gene expression data [62.997667081978825]
  ペアワイズ相関とペアワイズ整合性に基づく2つの新しい多変量特徴ランキング手法を提案する。 提案手法は, クラスタリング変動, チ・スクエアド, 相関, 情報ゲイン, ReliefF および Significance の手法よりも優れていることを示す。
  論文  参考訳（メタデータ） (2021-11-03T17:19:53Z)
• Enhancing Fine-Grained Classification for Low Resolution Images [97.82441158440527]
  低解像度画像は、限られた情報内容の固有の課題と、サブカテゴリ分類に有用な詳細の欠如に悩まされる。 本研究では,補助情報を用いて分類の識別的特徴を学習する,新たな属性支援損失を提案する。 提案する損失関数により、モデルは属性レベルの分離性を取り入れながら、クラス固有の識別特徴を学習することができる。
  論文  参考訳（メタデータ） (2021-05-01T13:19:02Z)
• Through the Data Management Lens: Experimental Analysis and Evaluation of Fair Classification [75.49600684537117]
  データ管理研究は、データとアルゴリズムの公平性に関連するトピックに対する存在感と関心が高まっている。 我々は,その正しさ,公平性,効率性,スケーラビリティ,安定性よりも,13の公正な分類アプローチと追加の変種を幅広く分析している。 我々の分析は、異なるメトリクスとハイレベルなアプローチ特性がパフォーマンスの異なる側面に与える影響に関する新しい洞察を強調します。
  論文  参考訳（メタデータ） (2021-01-18T22:55:40Z)
• DAEMON: Dataset-Agnostic Explainable Malware Classification Using Multi-Stage Feature Mining [3.04585143845864]
  マルウェア分類は、新しい悪意のある亜種が属する家族を決定するタスクである。 DAEMONは,データセットに依存しない新しいマルウェア分類ツールである。
  論文  参考訳（メタデータ） (2020-08-04T21:57:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。