論文の概要: Discovering Malicious Signatures in Software from Structural Interactions

• arxiv url: http://arxiv.org/abs/2312.12667v1
• Date: Tue, 19 Dec 2023 23:42:20 GMT
• ステータス: 処理完了
• システム内更新日: 2023-12-21 17:28:27.618448
• Title: Discovering Malicious Signatures in Software from Structural Interactions
• Title（参考訳）: ソフトウェアにおける悪質な署名を構造的相互作用から発見する
• Authors: Chenzhong Yin, Hantang Zhang, Mingxi Cheng, Xiongye Xiao, Xinghe Chen, Xin Ren, Paul Bogdan
• Abstract要約: 本稿では,ディープラーニング,数学的手法,ネットワーク科学を活用する新しいマルウェア検出手法を提案する。 提案手法は静的および動的解析に焦点をあて,LLVM(Lower-Level Virtual Machine)を用いて複雑なネットワーク内のアプリケーションをプロファイリングする。 弊社のアプローチは、マルウェアの検出を大幅に改善し、より正確で効率的なソリューションを提供する。
• 参考スコア（独自算出の注目度）: 7.06449725392051
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Malware represents a significant security concern in today's digital landscape, as it can destroy or disable operating systems, steal sensitive user information, and occupy valuable disk space. However, current malware detection methods, such as static-based and dynamic-based approaches, struggle to identify newly developed (``zero-day") malware and are limited by customized virtual machine (VM) environments. To overcome these limitations, we propose a novel malware detection approach that leverages deep learning, mathematical techniques, and network science. Our approach focuses on static and dynamic analysis and utilizes the Low-Level Virtual Machine (LLVM) to profile applications within a complex network. The generated network topologies are input into the GraphSAGE architecture to efficiently distinguish between benign and malicious software applications, with the operation names denoted as node features. Importantly, the GraphSAGE models analyze the network's topological geometry to make predictions, enabling them to detect state-of-the-art malware and prevent potential damage during execution in a VM. To evaluate our approach, we conduct a study on a dataset comprising source code from 24,376 applications, specifically written in C/C++, sourced directly from widely-recognized malware and various types of benign software. The results show a high detection performance with an Area Under the Receiver Operating Characteristic Curve (AUROC) of 99.85%. Our approach marks a substantial improvement in malware detection, providing a notably more accurate and efficient solution when compared to current state-of-the-art malware detection methods.
• Abstract（参考訳）: マルウェアは、OSを破壊したり無効にしたり、機密性の高いユーザー情報を盗んだり、価値あるディスクスペースを占有することができる。 しかし、静的ベースや動的ベースのアプローチのような現在のマルウェア検出手法では、新しく開発された(`ゼロデイ)マルウェアの特定が困難であり、カスタマイズされた仮想マシン(VM)環境によって制限されている。 これらの限界を克服するために,深層学習,数学的手法,ネットワークサイエンスを活用した新しいマルウェア検出手法を提案する。 提案手法は静的および動的解析に焦点をあて,LLVM(Lower-Level Virtual Machine)を用いて複雑なネットワーク内のアプリケーションをプロファイリングする。 生成されたネットワークトポロジはGraphSAGEアーキテクチャに入力され、良質なソフトウェアアプリケーションと悪質なソフトウェアアプリケーションを効率的に区別する。 重要な点として、GraphSAGEモデルはネットワークのトポロジを解析して予測し、最先端のマルウェアを検出し、VMの実行中に潜在的損傷を防止できる。 本手法を評価するために,24,376のアプリケーション(特にc/c++で書かれた)のソースコードを含むデータセットについて検討を行った。 その結果、受信機動作特性曲線(AUROC)の99.85%のエリアで高い検出性能を示した。 我々のアプローチは、現在のマルウェア検出方法と比較して、より正確で効率的なソリューションを提供する、マルウェア検出の大幅な改善を示している。

関連論文リスト

• A Novel Approach to Malicious Code Detection Using CNN-BiLSTM and Feature Fusion [2.3039261241391586]
  本研究では,マルウェアのバイナリファイルをグレースケールのイメージに変換するためにminhashアルゴリズムを用いる。 この研究は、IDA Proを用いてオペコードシーケンスをデコンパイルし、抽出し、特徴ベクトル化にN-gramとtf-idfアルゴリズムを適用した。 CNN-BiLSTM融合モデルは、画像の特徴とオプコードシーケンスを同時に処理し、分類性能を向上させるように設計されている。
  論文  参考訳（メタデータ） (2024-10-12T07:10:44Z)
• MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
  マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。 我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。 この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
  論文  参考訳（メタデータ） (2024-09-29T07:22:47Z)
• Enhancing Enterprise Network Security: Comparing Machine-Level and Process-Level Analysis for Dynamic Malware Detection [2.812395851874055]
  動的解析は、静的解析をバイパスするために一般的に使用される回避テクニックを克服することができる。 悪意のあるマシンは、必ずしもマシン上で実行しているすべてのプロセスが悪意があるという意味ではない。 バックグラウンドアプリケーションの存在は、過去の最先端の精度を平均で約20.12%低下させる。
  論文  参考訳（メタデータ） (2023-10-27T14:17:35Z)
• Malware Classification using Deep Neural Networks: Performance Evaluation and Applications in Edge Devices [0.0]
  複数のディープニューラルネットワーク(DNN)は、マルウェアのバイナリを検出し分類するように設計されている。 エッジデバイスにこれらのDNNモデルをデプロイして、特にリソース制約のあるシナリオにおいて、リアルタイムな分類を可能にすることは、大規模なIoTシステムにとって不可欠であることが証明されている。 本研究は,マルウェア検出技術の進歩に寄与し,マルウェアの早期検出にサイバーセキュリティ対策を統合することの重要性を強調した。
  論文  参考訳（メタデータ） (2023-08-21T16:34:46Z)
• Survey of Malware Analysis through Control Flow Graph using Machine Learning [0.0]
  従来のシグネチャベースのマルウェア検出手法は、新しく未知のマルウェアを検出するのに効果がない。 シグネチャベースの検出の限界を克服できる最も有望な手法の1つは、制御フローグラフ(CFG)を使用することである。 CFGはプログラムの構造情報を利用して実行可能なパスをグラフとして表現し、ノードは命令を表し、エッジは制御フロー依存性を表す。 機械学習(ML)アルゴリズムは、CFGからこれらの機能を抽出し、悪意のあるものまたは良心的なものとして分類するために使用されている。
  論文  参考訳（メタデータ） (2023-05-15T20:18:27Z)
• A survey on hardware-based malware detection approaches [45.24207460381396]
  ハードウェアベースのマルウェア検出アプローチは、ハードウェアパフォーマンスカウンタと機械学習技術を活用する。 このアプローチを慎重に分析し、最も一般的な方法、アルゴリズム、ツール、および輪郭を形成するデータセットを解明します。 この議論は、協調的有効性のための混合ハードウェアとソフトウェアアプローチの構築、ハードウェア監視ユニットの不可欠な拡張、ハードウェアイベントとマルウェアアプリケーションの間の相関関係の理解を深めている。
  論文  参考訳（メタデータ） (2023-03-22T13:00:41Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
  本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。 我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
  論文  参考訳（メタデータ） (2021-12-20T22:45:27Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Towards an Automated Pipeline for Detecting and Classifying Malware through Machine Learning [0.0]
  Windows Portable Executable File (PE) を分類できるマルウェア分類パイプラインを提案する。 入力PEサンプルが与えられた場合、悪意または良性のいずれかに分類される。 悪意のある場合、パイプラインは脅威タイプ、家族、行動を確立するためにさらに分析する。
  論文  参考訳（メタデータ） (2021-06-10T10:07:50Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。