論文の概要: Dynamic Malware Classification of Windows PE Files using CNNs and Greyscale Images Derived from Runtime API Call Argument Conversion

• arxiv url: http://arxiv.org/abs/2505.24231v1
• Date: Fri, 30 May 2025 05:48:10 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-02 19:47:52.787189
• Title: Dynamic Malware Classification of Windows PE Files using CNNs and Greyscale Images Derived from Runtime API Call Argument Conversion
• Title（参考訳）: CNNとGreyscale画像を用いたWindows PEファイルの動的マルウェア分類
• Authors: Md Shahnawaz, Bishwajit Prasad Gond, Durga Prasad Mohapatra,
• Abstract要約: 本稿では,Windows Portable Executable (PE)ファイルの実行時にAPI引数を抽出する動的マルウェア分類フレームワークを提案する。 実験の結果, 平均精度98.36%の手法は, マルウェアや良性の分類に有効であることが示唆された。
• 参考スコア（独自算出の注目度）: 0.4369550829556578
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Malware detection and classification remains a topic of concern for cybersecurity, since it is becoming common for attackers to use advanced obfuscation on their malware to stay undetected. Conventional static analysis is not effective against polymorphic and metamorphic malware as these change their appearance without modifying their behavior, thus defying the analysis by code structure alone. This makes it important to use dynamic detection that monitors malware behavior at runtime. In this paper, we present a dynamic malware categorization framework that extracts API argument calls at the runtime execution of Windows Portable Executable (PE) files. Extracting and encoding the dynamic features of API names, argument return values, and other relative features, we convert raw behavioral data to temporal patterns. To enhance feature portrayal, the generated patterns are subsequently converted into grayscale pictures using a magma colormap. These improved photos are used to teach a Convolutional Neural Network (CNN) model discriminative features, which allows for reliable and accurate malware classification. Results from experiments indicate that our method, with an average accuracy of 98.36% is effective in classifying different classes of malware and benign by integrating dynamic analysis and deep learning. It not only achieves high classification accuracy but also demonstrates significant resilience against typical evasion strategies.
• Abstract（参考訳）: マルウェアの検出と分類は、攻撃者がマルウェアに高度な難読化を使用することが一般的になっているため、サイバーセキュリティの懸念事項である。 従来の静的解析は、ポリモルフィックやメタモルフィックのマルウェアに対して効果がない。 これにより、実行時にマルウェアの挙動を監視する動的検出を使用することが重要になる。 本稿では,Windows Portable Executable (PE)ファイルの実行時にAPI引数を抽出する動的マルウェア分類フレームワークを提案する。 API名、引数戻り値、その他の相対的特徴の動的な特徴を抽出し、符号化し、生の振る舞いデータを時間パターンに変換する。 特徴描写を強化するため、生成したパターンをマグマカラーマップを用いてグレースケール画像に変換する。 これらの改良された写真は、信頼性と正確なマルウェア分類を可能にする畳み込みニューラルネットワーク(CNN)モデルの識別機能を教えるために使用される。 実験の結果, 平均精度98.36%の手法は, 動的解析と深層学習を統合することにより, マルウェアや良性の分類に有効であることが示唆された。 高い分類精度を達成するだけでなく、典型的な回避戦略に対して大きなレジリエンスを示す。

関連論文リスト

• MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
  マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。 我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。 この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
  論文  参考訳（メタデータ） (2024-09-29T07:22:47Z)
• Android Malware Detection Based on RGB Images and Multi-feature Fusion [3.1244204900991623]
  本稿では,RGB画像と多機能融合に基づくエンドツーエンドのAndroidマルウェア検出手法を提案する。 実験の結果,提案手法はAndroidのマルウェア特性を効果的に把握し,97.25%の精度を実現している。
  論文  参考訳（メタデータ） (2024-08-29T14:18:54Z)
• Prompt Engineering-assisted Malware Dynamic Analysis Using GPT-4 [45.935748395725206]
  GPT-4を用いた即時エンジニアリング支援型マルウェア動的解析手法を提案する。 この方法では、APIシーケンス内の各API呼び出しに対する説明テキストを作成するために、GPT-4が使用される。 BERTはテキストの表現を得るために使われ、そこからAPIシーケンスの表現を導出します。
  論文  参考訳（メタデータ） (2023-12-13T17:39:44Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Dynamics-aware Adversarial Attack of Adaptive Neural Networks [75.50214601278455]
  適応型ニューラルネットワークの動的対向攻撃問題について検討する。 本稿では,LGM(Leaded Gradient Method)を提案する。 我々のLGMは、動的無意識攻撃法と比較して、優れた敵攻撃性能を達成している。
  論文  参考訳（メタデータ） (2022-10-15T01:32:08Z)
• Design of secure and robust cognitive system for malware detection [0.571097144710995]
  インプットサンプルに摂動をインテリジェントに作り、付加することで、敵対するサンプルが生成される。 この論文の目的は、重要なシステムのセキュリティ問題に対処することである。 ステルス性マルウェアを検出する新しい手法が提案されている。
  論文  参考訳（メタデータ） (2022-08-03T18:52:38Z)
• Evading Malware Classifiers via Monte Carlo Mutant Feature Discovery [23.294653273180472]
  悪意のあるアクターが代理モデルを訓練して、インスタンスが誤分類される原因となるバイナリ変異を発見する方法を示す。 そして、変異したマルウェアが、抗ウイルスAPIの代わりとなる被害者モデルに送られ、検出を回避できるかどうかをテストする。
  論文  参考訳（メタデータ） (2021-06-15T03:31:02Z)
• Malware Detection Using Frequency Domain-Based Image Visualization and Deep Learning [16.224649756613655]
  画像分類によるマルウェアの検出と可視化を行う新しい手法を提案する。 実行可能なバイナリは、離散コサイン変換ドメイン内のバイトのNグラム(N=2)のカウントから得られるグレースケール画像として表現される。 浅いニューラルネットワークは分類のために訓練され、その精度は転送学習を用いて訓練されるresnetのようなディープネットワークアーキテクチャと比較される。
  論文  参考訳（メタデータ） (2021-01-26T06:07:46Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• MDEA: Malware Detection with Evolutionary Adversarial Learning [16.8615211682877]
  MDEA(Adversarial Malware Detection)モデルであるMDEAは、進化的最適化を使用して攻撃サンプルを作成し、ネットワークを回避攻撃に対して堅牢にする。 進化したマルウェアサンプルでモデルを再トレーニングすることで、その性能は大幅に改善される。
  論文  参考訳（メタデータ） (2020-02-09T09:59:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。