論文の概要: EarlyMalDetect: A Novel Approach for Early Windows Malware Detection Based on Sequences of API Calls

• arxiv url: http://arxiv.org/abs/2407.13355v1
• Date: Thu, 18 Jul 2024 09:54:33 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-19 15:50:32.155842
• Title: EarlyMalDetect: A Novel Approach for Early Windows Malware Detection Based on Sequences of API Calls
• Title（参考訳）: EarlyMalDetect: API呼び出しのシーケンスに基づいた早期Windowsマルウェア検出のための新しいアプローチ
• Authors: Pascal Maniriho, Abdun Naser Mahmood, Mohammad Jabed Morshed Chowdhury,
• Abstract要約: API呼び出しのシーケンスに基づく早期Windowsマルウェア検出のための新しいアプローチであるEarlyMalDetectを提案する。 EarlyMalDetectは、マルウェアプログラムがターゲットシステムで実行される前に予測し、公開することができる。 大規模な実験により,本手法はマルウェアの挙動を予測するのに極めて有効であることが示された。
• 参考スコア（独自算出の注目度）: 0.7373617024876725
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In this work, we propose EarlyMalDetect, a novel approach for early Windows malware detection based on sequences of API calls. Our approach leverages generative transformer models and attention-guided deep recurrent neural networks to accurately identify and detect patterns of malicious behaviors in the early stage of malware execution. By analyzing the sequences of API calls invoked during execution, the proposed approach can classify executable files (programs) as malware or benign by predicting their behaviors based on a few shots (initial API calls) invoked during execution. EarlyMalDetect can predict and reveal what a malware program is going to perform on the target system before it occurs, which can help to stop it before executing its malicious payload and infecting the system. Specifically, EarlyMalDetect relies on a fine-tuned transformer model based on API calls which has the potential to predict the next API call functions to be used by a malware or benign executable program. Our extensive experimental evaluations show that the proposed approach is highly effective in predicting malware behaviors and can be used as a preventive measure against zero-day threats in Windows systems.
• Abstract（参考訳）: 本研究では,API呼び出しのシーケンスに基づく早期Windowsマルウェア検出手法であるEarlyMalDetectを提案する。 本手法では, マルウェア実行初期における悪意行動パターンを正確に識別し, 検出するために, 生成トランスフォーマモデルと注意誘導型深部リカレントニューラルネットワークを利用する。 実行中に呼び出されたAPI呼び出しのシーケンスを分析することで、実行中に呼び出されたいくつかのショット(初期API呼び出し)に基づいて、動作を予測することによって、実行ファイル(プログラム)をマルウェアまたは良性として分類することができる。 EarlyMalDetectは、悪意のあるペイロードを実行してシステムに感染する前に、マルウェアプログラムがターゲットシステムで何が実行されるかを予測し、明らかにすることができる。 具体的には、EarlyMalDetectは、マルウェアや良質な実行プログラムで使用される次のAPI呼び出し関数を予測する可能性を持つAPI呼び出しに基づいた、微調整されたトランスフォーマーモデルに依存している。 提案手法はマルウェアの挙動を予測するのに極めて有効であり,Windowsシステムにおけるゼロデイ脅威に対する予防的対策として有効であることを示す。

関連論文リスト

• Model X-ray:Detect Backdoored Models via Decision Boundary [66.41173675107886]
  ディープニューラルネットワーク(DNN)はさまざまな産業に革命をもたらし、機械学習・アズ・ア・サービス(ML)の台頭につながった。 DNNはバックドア攻撃の影響を受けやすいため、アプリケーションに重大なリスクが生じる。 本稿では,決定境界の解析を通じて,MLの新しいバックドア検出手法であるModel X-rayを提案する。
  論文  参考訳（メタデータ） (2024-02-27T12:42:07Z)
• Prompt Engineering-assisted Malware Dynamic Analysis Using GPT-4 [45.935748395725206]
  GPT-4を用いた即時エンジニアリング支援型マルウェア動的解析手法を提案する。 この方法では、APIシーケンス内の各API呼び出しに対する説明テキストを作成するために、GPT-4が使用される。 BERTはテキストの表現を得るために使われ、そこからAPIシーケンスの表現を導出します。
  論文  参考訳（メタデータ） (2023-12-13T17:39:44Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Behavioural Reports of Multi-Stage Malware [3.64414368529873]
  このデータセットは、Windows 10仮想マシンで実行される数千のマルウェアサンプルに対するAPI呼び出しシーケンスを提供する。 このデータセットの作成と拡張のチュートリアルと、このデータセットを使用してマルウェアを分類する方法を示すベンチマークが提供されている。
  論文  参考訳（メタデータ） (2023-01-30T11:51:02Z)
• Flexible Android Malware Detection Model based on Generative Adversarial Networks with Code Tensor [7.417407987122394]
  既存のマルウェア検出方法は、既存の悪意のあるサンプルのみを対象としている。 本稿では,マルウェアとその変異を効率的に検出する新しい手法を提案する。
  論文  参考訳（メタデータ） (2022-10-25T03:20:34Z)
• Mate! Are You Really Aware? An Explainability-Guided Testing Framework for Robustness of Malware Detectors [49.34155921877441]
  マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。 次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。 我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
  論文  参考訳（メタデータ） (2021-11-19T08:02:38Z)
• Towards an Automated Pipeline for Detecting and Classifying Malware through Machine Learning [0.0]
  Windows Portable Executable File (PE) を分類できるマルウェア分類パイプラインを提案する。 入力PEサンプルが与えられた場合、悪意または良性のいずれかに分類される。 悪意のある場合、パイプラインは脅威タイプ、家族、行動を確立するためにさらに分析する。
  論文  参考訳（メタデータ） (2021-06-10T10:07:50Z)
• Early Detection of In-Memory Malicious Activity based on Run-time Environmental Features [4.213427823201119]
  攻撃前に行われたメモリ内の悪意ある活動を検出するための新しいエンドツーエンドソリューションを提案する。 このソリューションは、オーバーヘッドと偽陽性の低減とデプロイの簡略化を実現します。
  論文  参考訳（メタデータ） (2021-03-30T02:19:00Z)
• Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
  攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。 マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。 我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
  論文  参考訳（メタデータ） (2020-10-30T15:27:44Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。