論文の概要: Feature graph construction with static features for malware detection

• arxiv url: http://arxiv.org/abs/2404.16362v1
• Date: Thu, 25 Apr 2024 06:54:32 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-26 14:38:43.571689
• Title: Feature graph construction with static features for malware detection
• Title（参考訳）: マルウェア検出のための静的特徴を用いた特徴グラフの構築
• Authors: Binghui Zou, Chunjie Cao, Longjuan Wang, Yinan Cheng, Jingzhang Sun,
• Abstract要約: アプリケーションを特徴付けるために,機能グラフに基づくマルウェア検出手法であるMFGraphを導入する。 マルウェア検出タスクにおいて,AUCスコア0.98756を達成し,他のベースラインモデルよりも優れていることを示す。 MFGraphのAUCスコアは1年でわずか5.884%減少し、コンセプトドリフトの影響を受けていないことを示している。
• 参考スコア（独自算出の注目度）: 0.7640997351702609
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Malware can greatly compromise the integrity and trustworthiness of information and is in a constant state of evolution. Existing feature fusion-based detection methods generally overlook the correlation between features. And mere concatenation of features will reduce the model's characterization ability, lead to low detection accuracy. Moreover, these methods are susceptible to concept drift and significant degradation of the model. To address those challenges, we introduce a feature graph-based malware detection method, MFGraph, to characterize applications by learning feature-to-feature relationships to achieve improved detection accuracy while mitigating the impact of concept drift. In MFGraph, we construct a feature graph using static features extracted from binary PE files, then apply a deep graph convolutional network to learn the representation of the feature graph. Finally, we employ the representation vectors obtained from the output of a three-layer perceptron to differentiate between benign and malicious software. We evaluated our method on the EMBER dataset, and the experimental results demonstrate that it achieves an AUC score of 0.98756 on the malware detection task, outperforming other baseline models. Furthermore, the AUC score of MFGraph decreases by only 5.884% in one year, indicating that it is the least affected by concept drift.
• Abstract（参考訳）: マルウェアは情報の完全性と信頼性を著しく損なう可能性があり、進化の絶え間ない状態にある。 既存の特徴融合に基づく検出手法は、一般的に特徴間の相関を見落としている。 そして、単に機能の組み合わせによって、モデルのキャラクタリゼーション能力が低下し、検出精度が低下する。 さらに,これらの手法は,概念的ドリフトやモデルの著しい劣化の影響を受けやすい。 これらの課題に対処するために,機能グラフに基づくマルウェア検出手法であるMFGraphを導入し,機能間関係を学習し,コンセプトドリフトの影響を軽減しつつ,検出精度の向上を実現する。 MFGraphでは,バイナリPEファイルから抽出した静的特徴を用いた特徴グラフを構築し,その特徴グラフの表現を学習するために深部グラフ畳み込みネットワークを適用した。 最後に、3層パーセプトロンの出力から得られる表現ベクトルを用いて、良性ソフトウェアと悪質ソフトウェアを区別する。 本手法をEMBERデータセット上で評価した結果,マルウェア検出タスクにおいてAUCスコア0.98756を達成し,他のベースラインモデルよりも優れた結果を得た。 さらに、MFGraphのAUCスコアは1年でわずか5.884%減少し、コンセプトドリフトの影響を受けていないことが示されている。

関連論文リスト

• YOLO-ELA: Efficient Local Attention Modeling for High-Performance Real-Time Insulator Defect Detection [0.0]
  無人航空機からの絶縁体欠陥検出のための既存の検出方法は、複雑な背景や小さな物体と競合する。 本稿では,この課題に対処するため,新しい注目基盤アーキテクチャであるYOLO-ELAを提案する。 高分解能UAV画像による実験結果から,本手法は96.9% mAP0.5,リアルタイム検出速度74.63フレーム/秒を実現した。
  論文  参考訳（メタデータ） (2024-10-15T16:00:01Z)
• HGOE: Hybrid External and Internal Graph Outlier Exposure for Graph Out-of-Distribution Detection [78.47008997035158]
  グラフデータはより多様性を示すが、摂動に対する堅牢性は低く、外れ値の統合を複雑にする。 我々は、グラフOOD検出性能を改善するために、textbfHybrid外部および内部の textbfGraph textbfOutlier textbfExposure (HGOE) の導入を提案する。
  論文  参考訳（メタデータ） (2024-07-31T16:55:18Z)
• Imbalanced Graph-Level Anomaly Detection via Counterfactual Augmentation and Feature Learning [1.3756846638796]
  本稿では,非バランスなGLAD手法を提案する。 我々は、このモデルを脳疾患データセットに適用し、我々の研究の能力を証明することができる。
  論文  参考訳（メタデータ） (2024-07-13T13:40:06Z)
• Harmonizing Feature Maps: A Graph Convolutional Approach for Enhancing Adversarial Robustness [22.29700366929259]
  敵の摂動は 特徴空間を汚染し 誤った予測につながる FMR-GC(Feature Map-based Reconstructed Graph Convolution)と呼ばれる革新的なプラグアンドプレイモジュールを導入する。 FMR-GCの優れた性能とスケーラビリティを実証した。
  論文  参考訳（メタデータ） (2024-06-17T14:10:45Z)
• GraphCloak: Safeguarding Task-specific Knowledge within Graph-structured Data from Unauthorized Exploitation [61.80017550099027]
  グラフニューラルネットワーク(GNN)は、さまざまな分野でますます普及している。 個人データの不正利用に関する懸念が高まっている。 近年の研究では、このような誤用から画像データを保護する効果的な方法として、知覚不能な毒殺攻撃が報告されている。 本稿では,グラフデータの不正使用に対する保護のためにGraphCloakを導入する。
  論文  参考訳（メタデータ） (2023-10-11T00:50:55Z)
• GIF: A General Graph Unlearning Strategy via Influence Function [63.52038638220563]
  Graph Influence Function (GIF)は、削除されたデータにおける$epsilon$-massの摂動に応答してパラメータの変化を効率的に正確に推定できる、モデルに依存しない未学習の手法である。 我々は,4つの代表的GNNモデルと3つのベンチマークデータセットについて広範な実験を行い,未学習の有効性,モデルの有用性,未学習効率の観点からGIFの優位性を正当化する。
  論文  参考訳（メタデータ） (2023-04-06T03:02:54Z)
• Energy-based Out-of-Distribution Detection for Graph Neural Networks [76.0242218180483]
  我々は,GNNSafeと呼ばれるグラフ上での学習のための,シンプルで強力で効率的なOOD検出モデルを提案する。 GNNSafeは、最先端技術に対するAUROCの改善を最大17.0%で達成しており、そのような未開発領域では単純だが強力なベースラインとして機能する可能性がある。
  論文  参考訳（メタデータ） (2023-02-06T16:38:43Z)
• Pushing the Limits of Fewshot Anomaly Detection in Industry Vision: Graphcore [71.09522172098733]
  FSADにおけるグラフ表現を利用して,新しい視覚不変特徴(VIIF)を異常測定特徴として利用する。 VIIFは異常識別能力を確実に向上し、Mに格納された冗長な特徴のサイズをさらに小さくすることができる。 さらに、教師なしFSADトレーニングを高速に実装し、異常検出の性能を向上させることができる、VIIFによる新しいモデルGraphCoreを提供する。
  論文  参考訳（メタデータ） (2023-01-28T03:58:32Z)
• Features Based Adaptive Augmentation for Graph Contrastive Learning [0.0]
  自己監督学習は、グラフ表現学習における高価なアノテーションの必要性を排除することを目的としている。 機能に基づく適応拡張(FebAA)アプローチを導入し、潜在的に影響力のある機能を特定し保存する。 8つのグラフ表現学習のベンチマークデータセットにおいて,GRACEとBGRLの精度を向上させることに成功した。
  論文  参考訳（メタデータ） (2022-07-05T03:41:20Z)
• Model-Agnostic Graph Regularization for Few-Shot Learning [60.64531995451357]
  グラフ組み込み数ショット学習に関する包括的な研究を紹介します。 本稿では,ラベル間のグラフ情報の組み込みによる影響をより深く理解できるグラフ正規化手法を提案する。 提案手法は,Mini-ImageNetで最大2%,ImageNet-FSで6.7%の性能向上を実現する。
  論文  参考訳（メタデータ） (2021-02-14T05:28:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。