論文の概要: MalVis: A Large-Scale Image-Based Framework and Dataset for Advancing Android Malware Classification

• arxiv url: http://arxiv.org/abs/2505.12106v1
• Date: Sat, 17 May 2025 18:19:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-20 14:57:11.04164
• Title: MalVis: A Large-Scale Image-Based Framework and Dataset for Advancing Android Malware Classification
• Title（参考訳）: MalVis: AndroidのMalware分類を改善するための大規模イメージベースフレームワークとデータセット
• Authors: Saleh J. Makkawy, Michael J. De Lucia, Kenneth E. Barner,
• Abstract要約: MalVisはエントロピーとN-gram分析を統合し、マルウェアバイトコードの構造と異常パターンを強調する統合可視化フレームワークである。 CNNモデルを用いた最先端の可視化技術に対するMalVisの評価を行った。 MalVisの精度は95.19%、F1スコア90.81%、精度92.58%、リコール89.10%、MCC87.58%、ROC-AUC98.06%である。
• 参考スコア（独自算出の注目度）: 2.156165260537145
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: As technology advances, Android malware continues to pose significant threats to devices and sensitive data. The open-source nature of the Android OS and the availability of its SDK contribute to this rapid growth. Traditional malware detection techniques, such as signature-based, static, and dynamic analysis, struggle to detect obfuscated threats that use encryption, packing, or compression. While deep learning (DL)-based visualization methods have been proposed, they often fail to highlight the critical malicious features effectively. This research introduces MalVis, a unified visualization framework that integrates entropy and N-gram analysis to emphasize structural and anomalous patterns in malware bytecode. MalVis addresses key limitations of prior methods, including insufficient feature representation, poor interpretability, and limited data accessibility. The framework leverages a newly introduced large-scale dataset, the MalVis dataset, containing over 1.3 million visual samples across nine malware classes and one benign class. We evaluate MalVis against state-of-the-art visualization techniques using leading CNN models: MobileNet-V2, DenseNet201, ResNet50, and Inception-V3. To enhance performance and reduce overfitting, we implement eight ensemble learning strategies. Additionally, an undersampling technique mitigates class imbalance in the multiclass setting. MalVis achieves strong results: 95.19% accuracy, 90.81% F1-score, 92.58% precision, 89.10% recall, 87.58% MCC, and 98.06% ROC-AUC. These findings demonstrate the effectiveness of MalVis in enabling accurate, interpretable malware detection and providing a valuable resource for security research and applications.
• Abstract（参考訳）: 技術が進歩するにつれて、Androidのマルウェアはデバイスや機密データに重大な脅威を与え続けている。 Android OSのオープンソースの性質とSDKの可用性は、この急速な成長に貢献している。 シグネチャベース、静的、動的解析などの従来のマルウェア検出技術は、暗号化、パッキング、圧縮を使用する難解な脅威を検出するのに苦労している。 ディープラーニング(DL)に基づく可視化手法が提案されているが、致命的な悪意のある特徴を効果的に強調することができないことが多い。 この研究では、エントロピーとN-gram分析を統合し、マルウェアバイトコードの構造と異常パターンを強調する統合可視化フレームワークであるMalVisを紹介した。 MalVisは、機能表現の不足、解釈可能性の低下、データアクセシビリティの制限など、以前のメソッドの重要な制限に対処する。 このフレームワークは、新しく導入された大規模データセットであるMalVisデータセットを活用し、9つのマルウェアクラスと1つの良性クラスにわたる13万以上のビジュアルサンプルを含んでいる。 我々は、MobileNet-V2、DenseNet201、ResNet50、Inception-V3といった主要なCNNモデルを用いて、最先端の可視化技術に対するMalVisの評価を行った。 性能の向上とオーバーフィッティングの削減を目的として,8つのアンサンブル学習戦略を実装した。 さらに、アンダーサンプリング技術は、マルチクラス設定におけるクラス不均衡を緩和する。 MalVisの精度は95.19%、F1スコア90.81%、精度92.58%、リコール89.10%、MCC87.58%、ROC-AUC98.06%である。 これらの結果は、MalVisが正確な、解釈可能なマルウェア検出を可能にし、セキュリティ研究やアプリケーションに貴重なリソースを提供するのに有効であることを示す。

関連論文リスト

• DWFS-Obfuscation: Dynamic Weighted Feature Selection for Robust Malware Familial Classification under Obfuscation [1.4742348415878401]
  本稿では,特徴の重要性と安定性を解析する動的重み付き特徴選択法を提案する。 次に,グラフニューラルネットワークを分類に利用し,検出システムの堅牢性と精度を向上させる。 実験により,提案手法は難読データセットで95.56%,難読データセットで92.28%のF1スコアを達成した。
  論文  参考訳（メタデータ） (2025-04-10T09:37:43Z)
• Imbalanced malware classification: an approach based on dynamic classifier selection [0.0]
  マルウェア検出における重要な課題は、ほとんどのアプリケーションが良心的であり、脅威を呈するわずかな部分しか存在しないデータセットの不均衡である。 本研究は,Androidアプリケーションにおけるマルウェア検出のための各種機械学習戦略を評価することにより,マルウェア検出におけるクラス不均衡の問題に対処する。
  論文  参考訳（メタデータ） (2025-03-30T19:12:16Z)
• A Data-Centric Revisit of Pre-Trained Vision Models for Robot Learning [67.72413262980272]
  事前訓練された視覚モデル(PVM)は現代のロボティクスの基本であるが、その最適構成は定かではない。 セマンティック・ボトルネックを導入してオブジェクト中心の表現を誘導する手法であるSlotMIMを開発した。 提案手法は,画像認識,シーン理解,ロボット学習評価において,従来の作業よりも大幅に改善されている。
  論文  参考訳（メタデータ） (2025-03-10T06:18:31Z)
• Unveiling Malware Patterns: A Self-analysis Perspective [15.517313565392852]
  VisUnpackは静的解析ベースのデータ可視化フレームワークで、攻撃防止と攻撃後の回復を支援する。 本手法は,パッケージ化されたマルウェアプログラムのアンパック化,基本ブロックに基づく局所的類似性記述子の計算,ディスクリプタ間の相関性の向上,ノイズの最小化による修正を含む。 27,106以上のサンプルを収集したデータセットに基づくVisUnpackの包括的評価では、99.7%の精度でマルウェアプログラムを正確に分類する能力が確認されている。
  論文  参考訳（メタデータ） (2025-01-10T16:04:13Z)
• MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
  マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。 我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。 この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
  論文  参考訳（メタデータ） (2024-09-29T07:22:47Z)
• Revisiting Static Feature-Based Android Malware Detection [0.8192907805418583]
  本稿では,Androidマルウェア検出における機械学習研究の妥当性を損なう致命的な落とし穴について述べる。 我々は,より公平なモデル比較を可能にするため,データセットと方法論の実践を改善するためのソリューションを提案する。 本研究の目的は,Androidのマルウェア検出やその他のセキュリティ領域における今後の研究を支援することであり,その結果の信頼性と妥当性を高めることである。
  論文  参考訳（メタデータ） (2024-09-11T16:37:50Z)
• USIM-DAL: Uncertainty-aware Statistical Image Modeling-based Dense Active Learning for Super-resolution [47.38982697349244]
  デンス回帰(Dense regression)は、画像の超解像、エンハンスメント、深さ推定などのタスクのためのコンピュータビジョンで広く使われているアプローチである。 この問題に対処するために,能動学習を高密度回帰モデルに組み込むことを提案する。 アクティブな学習により、モデルはラベル付けのための最も有益なサンプルを選択し、全体的なアノテーションコストを削減し、パフォーマンスを向上させることができる。
  論文  参考訳（メタデータ） (2023-05-27T16:33:43Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Towards a Fair Comparison and Realistic Design and Evaluation Framework of Android Malware Detectors [63.75363908696257]
  一般的な評価フレームワークを用いて,Androidのマルウェア検出に関する10の研究成果を分析した。 データセットの作成やデザイナの設計に考慮しない場合、トレーニングされたMLモデルに大きく影響する5つの要因を特定します。 その結果,MLに基づく検出器は楽観的に評価され,良好な結果が得られた。
  論文  参考訳（メタデータ） (2022-05-25T08:28:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。