論文の概要: FCGHunter: Towards Evaluating Robustness of Graph-Based Android Malware Detection

• arxiv url: http://arxiv.org/abs/2504.19456v1
• Date: Mon, 28 Apr 2025 03:43:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-02 19:15:54.304023
• Title: FCGHunter: Towards Evaluating Robustness of Graph-Based Android Malware Detection
• Title（参考訳）: FCGHunter:グラフベースのAndroidマルウェア検出のロバスト性評価に向けて
• Authors: Shiwen Song, Xiaofei Xie, Ruitao Feng, Qi Guo, Sen Chen,
• Abstract要約: FCGベースのAMDシステムのための新しいロバストネステストフレームワークであるFCGHunterを紹介する。 FCGHunterは、この巨大な検索空間における探索と搾取を強化する革新的な技術を採用している。 我々は、FCGHunterが平均攻撃成功率87.9%を達成し、ベースラインを少なくとも44.7%上回ったことを示す。
• 参考スコア（独自算出の注目度）: 22.157307740800395
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Graph-based detection methods leveraging Function Call Graphs (FCGs) have shown promise for Android malware detection (AMD) due to their semantic insights. However, the deployment of malware detectors in dynamic and hostile environments raises significant concerns about their robustness. While recent approaches evaluate the robustness of FCG-based detectors using adversarial attacks, their effectiveness is constrained by the vast perturbation space, particularly across diverse models and features. To address these challenges, we introduce FCGHunter, a novel robustness testing framework for FCG-based AMD systems. Specifically, FCGHunter employs innovative techniques to enhance exploration and exploitation within this huge search space. Initially, it identifies critical areas within the FCG related to malware behaviors to narrow down the perturbation space. We then develop a dependency-aware crossover and mutation method to enhance the validity and diversity of perturbations, generating diverse FCGs. Furthermore, FCGHunter leverages multi-objective feedback to select perturbed FCGs, significantly improving the search process with interpretation-based feature change feedback. Extensive evaluations across 40 scenarios demonstrate that FCGHunter achieves an average attack success rate of 87.9%, significantly outperforming baselines by at least 44.7%. Notably, FCGHunter achieves a 100% success rate on robust models (e.g., AdaBoost with MalScan), where baselines achieve only 11% or are inapplicable.
• Abstract（参考訳）: FCG(Function Call Graphs)を利用したグラフベースの検出手法は,その意味的な洞察から,Androidのマルウェア検出(AMD)の可能性を示唆している。 しかし、マルウェア検出装置の動的および敵対的な環境への展開は、その堅牢性に対する重大な懸念を引き起こす。 最近のアプローチでは、敵攻撃を用いたFCGベースの検出器のロバスト性を評価するが、その効果は広い摂動空間、特に多様なモデルや特徴によって制限されている。 これらの課題に対処するために、FCGベースのAMDシステムのための新しい堅牢性テストフレームワークであるFCGHunterを紹介する。 具体的には、FCGHunterは、この巨大な検索空間における探索と搾取を強化する革新的な技術を採用している。 当初は、摂動空間を狭めるためにマルウェアの挙動に関連するFCG内の重要な領域を特定する。 そこで我々は,摂動の妥当性と多様性を高め,多様なFCGを生成するために,依存性を意識したクロスオーバー・突然変異法を開発した。 さらに、FCGHunterは多目的フィードバックを利用して摂動FCGを選択し、解釈に基づく特徴変化フィードバックを用いて検索プロセスを大幅に改善する。 40のシナリオにわたる大規模な評価は、FCGHunterが平均攻撃成功率87.9%を達成し、ベースラインを少なくとも44.7%上回ったことを示している。 特に、FCGHunterはロバストモデル(例えば、MalScanのAdaBoostなど)で100%の成功率を達成した。

関連論文リスト

• Don't Lag, RAG: Training-Free Adversarial Detection Using RAG [2.3374134413353254]
  アドリアパッチ攻撃は、深層モデルの誤解を招く局所的な摂動を埋め込むことによって、視覚システムに重大な脅威をもたらす。 本稿では,視覚言語モデルを統合して対向的パッチ検出を行う,トレーニング不要なVisual Retrieval-Augmented Generationフレームワークを提案する。 我々は、クローズドソースモデルであるGemini-2.0とともに、Qwen-VL-Plus、Qwen2.5-VL-72B、UI-TARS-72B-DPOを含むオープンソースの大規模VLMを広範囲に評価した。
  論文  参考訳（メタデータ） (2025-04-07T09:14:47Z)
• Fixseeker: An Empirical Driven Graph-based Approach for Detecting Silent Vulnerability Fixes in Open Source Software [12.706661324384319]
  オープンソースソフトウェアの脆弱性は、ダウンストリームアプリケーションに重大なセキュリティリスクをもたらす。 多くのセキュリティパッチは、セキュリティへの影響を明確に示すことなく、OSSリポジトリの新しいコミットで静かにリリースされている。 グラフベースのアプローチであるFixseekerを提案し、ハンクレベルでのコード変更間の様々な相関関係を抽出し、無声脆弱性の修正を検出する。
  論文  参考訳（メタデータ） (2025-03-26T06:16:58Z)
• A Label-Free Heterophily-Guided Approach for Unsupervised Graph Fraud Detection [60.09453163562244]
  本稿では,非教師付きGFDのための非教師付きグラフ不正検出手法(HUGE)を提案する。 推定モジュールでは、GFD の臨界グラフ特性をキャプチャする HALO と呼ばれる新しいラベルフリーなヘテロフィリー計量を設計する。 アライメントに基づく不正検出モジュールにおいて、ランキング損失と非対称アライメント損失を有する合同GNNアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2025-02-18T22:07:36Z)
• Freezing of Gait Detection Using Gramian Angular Fields and Federated Learning from Wearable Sensors [6.369424231505372]
  歩行凍結はパーキンソン病(PD)の不安定な症状である 従来の検出法は、患者内および患者間変動による課題に直面している。 FOGSenseは、制御不能で自由な環境のために設計された新しいFOG検出システムである。
  論文  参考訳（メタデータ） (2024-11-18T17:43:43Z)
• Corpus Poisoning via Approximate Greedy Gradient Descent [48.5847914481222]
  本稿では,HotFlip法をベースとした高密度検索システムに対する新たな攻撃手法として,近似グレディ・グラディエント・Descentを提案する。 提案手法は,複数のデータセットと複数のレトリバーを用いて高い攻撃成功率を達成し,未知のクエリや新しいドメインに一般化可能であることを示す。
  論文  参考訳（メタデータ） (2024-06-07T17:02:35Z)
• Identifying Backdoored Graphs in Graph Neural Network Training: An Explanation-Based Approach with Novel Metrics [13.93535590008316]
  グラフニューラルネットワーク(GNN)は多くのドメインで人気を集めているが、バックドア攻撃に弱い。 グラフレベルの説明を創造的に活用する新しい検出法を考案した。 提案手法は, バックドア攻撃に対するGNNの安全性向上に寄与し, 高い検出性能を達成できることが示唆された。
  論文  参考訳（メタデータ） (2024-03-26T22:41:41Z)
• HGAttack: Transferable Heterogeneous Graph Adversarial Attack [63.35560741500611]
  ヘテロジニアスグラフニューラルネットワーク(HGNN)は、Webやeコマースなどの分野でのパフォーマンスでますます認識されている。 本稿ではヘテロジニアスグラフに対する最初の専用グレーボックス回避手法であるHGAttackを紹介する。
  論文  参考訳（メタデータ） (2024-01-18T12:47:13Z)
• MalPurifier: Enhancing Android Malware Detection with Adversarial Purification against Evasion Attacks [19.68134775248897]
  MalPurifierは敵の浄化を利用して、独立して摂動を除去し、軽く柔軟な方法で攻撃を緩和する。 2つのAndroidマルウェアデータセットの実験結果は、MalPurifierが最先端の防御よりも優れていることを示している。
  論文  参考訳（メタデータ） (2023-12-11T14:48:43Z)
• Enhancing Infrared Small Target Detection Robustness with Bi-Level Adversarial Framework [61.34862133870934]
  本稿では,異なる汚職の存在下での検出の堅牢性を促進するために,二段階の対向的枠組みを提案する。 我々の手法は広範囲の汚職で21.96%のIOUを著しく改善し、特に一般ベンチマークで4.97%のIOUを推進している。
  論文  参考訳（メタデータ） (2023-09-03T06:35:07Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)
• SUOD: Accelerating Large-Scale Unsupervised Heterogeneous Outlier Detection [63.253850875265115]
  外乱検出(OD)は、一般的なサンプルから異常物体を識別するための機械学習(ML)タスクである。 そこで我々は,SUODと呼ばれるモジュール型加速度システムを提案する。
  論文  参考訳（メタデータ） (2020-03-11T00:22:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。