論文の概要: Enhancing Android Malware Detection with Retrieval-Augmented Generation

• arxiv url: http://arxiv.org/abs/2506.22750v1
• Date: Sat, 28 Jun 2025 04:36:31 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-01 21:27:53.546265
• Title: Enhancing Android Malware Detection with Retrieval-Augmented Generation
• Title（参考訳）: Retrieval-Augmented GenerationによるAndroidマルウェア検出の高速化
• Authors: Saraga S., Anagha M. S., Dincy R. Arikkat, Rafidha Rehiman K. A., Serena Nicolazzo, Antonino Nocera, Vinod P,
• Abstract要約: 本研究では,静的な特徴を利用した機械学習に基づく手法に着目した。 LLMの脆弱性として知られる幻覚を緩和するため、我々は検索・拡張生成を統合した。 慎重に設計したプロンプトを用いてLLMを誘導し,コヒーレント関数の要約を生成し,変換器モデルを用いて解析する。
• 参考スコア（独自算出の注目度）: 1.413488665073795
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The widespread use of Android applications has made them a prime target for cyberattacks, significantly increasing the risk of malware that threatens user privacy, security, and device functionality. Effective malware detection is thus critical, with static analysis, dynamic analysis, and Machine Learning being widely used approaches. In this work, we focus on a Machine Learning-based method utilizing static features. We first compiled a dataset of benign and malicious APKs and performed static analysis to extract features such as code structure, permissions, and manifest file content, without executing the apps. Instead of relying solely on raw static features, our system uses an LLM to generate high-level functional descriptions of APKs. To mitigate hallucinations, which are a known vulnerability of LLM, we integrated Retrieval-Augmented Generation (RAG), enabling the LLM to ground its output in relevant context. Using carefully designed prompts, we guide the LLM to produce coherent function summaries, which are then analyzed using a transformer-based model, improving detection accuracy over conventional feature-based methods for malware detection.
• Abstract（参考訳）: Androidアプリケーションの普及により、サイバー攻撃の主要なターゲットとなり、ユーザのプライバシ、セキュリティ、デバイス機能を脅かすマルウェアのリスクが大幅に増大した。 したがって、静的解析、動的解析、機械学習が広く使われているため、効果的なマルウェア検出が重要である。 本研究では,静的な特徴を利用した機械学習に基づく手法に着目した。 まず、良質で悪意のあるAPKのデータセットをコンパイルし、静的解析を行い、コード構造、パーミッション、マニフェストファイルの内容などの特徴をアプリを実行せずに抽出した。 我々のシステムは、生の静的機能のみに頼るのではなく、LLMを使用してAPKの高レベルな機能記述を生成する。 LLMの脆弱性として知られる幻覚を緩和するため、我々は検索型拡張生成(RAG:Retrieval-Augmented Generation)を統合した。 念入りに設計したプロンプトを用いてLCMにコヒーレント関数の要約を生成し、トランスフォーマーモデルを用いて解析し、従来の特徴に基づくマルウェア検出手法よりも検出精度を向上させる。

関連論文リスト

• Training Language Models to Generate Quality Code with Program Analysis Feedback [66.0854002147103]
  大規模言語モデル(LLM)によるコード生成は、ますます本番環境で採用されているが、コード品質の保証には失敗している。 実運用品質のコードを生成するためにLLMにインセンティブを与える強化学習フレームワークであるREALを提案する。
  論文  参考訳（メタデータ） (2025-05-28T17:57:47Z)
• On Benchmarking Code LLMs for Android Malware Analysis [13.932151152280689]
  大規模言語モデル(LLM)は、様々なコードインテリジェンスタスクにおいて強力な機能を示している。 本稿では,Android マルウェア解析における Code LLM の有効性を評価するためのベンチマークフレームワーク CAMA を提案する。
  論文  参考訳（メタデータ） (2025-04-01T12:05:49Z)
• LAMD: Context-driven Android Malware Detection and Classification with LLMs [8.582859303611881]
  大きな言語モデル(LLM)は、ゼロショット推論と推論機能を備えた有望な代替手段を提供する。 LLMベースのAndroidマルウェア検出を実現するための現実的なコンテキスト駆動型フレームワークであるLAMDを提案する。
  論文  参考訳（メタデータ） (2025-02-18T17:01:37Z)
• Exploring Automatic Cryptographic API Misuse Detection in the Era of LLMs [60.32717556756674]
  本稿では,暗号誤用の検出において,大規模言語モデルを評価するための体系的評価フレームワークを提案する。 11,940個のLCM生成レポートを詳細に分析したところ、LSMに固有の不安定性は、報告の半数以上が偽陽性になる可能性があることがわかった。 最適化されたアプローチは、従来の手法を超え、確立されたベンチマークでこれまで知られていなかった誤用を明らかにすることで、90%近い顕著な検出率を達成する。
  論文  参考訳（メタデータ） (2024-07-23T15:31:26Z)
• Transfer Learning in Pre-Trained Large Language Models for Malware Detection Based on System Calls [3.5698678013121334]
  本研究は,システムコールデータに基づいてマルウェアを分類するために,大規模言語モデル(LLM)を利用した新しいフレームワークを提案する。 1TBを超えるシステムコールのデータセットによる実験では、BigBirdやLongformerのようなより大きなコンテキストサイズを持つモデルの方が精度が良く、F1スコアは約0.86である。 このアプローチは、ハイテイク環境におけるリアルタイム検出の大きな可能性を示し、サイバー脅威の進化に対する堅牢なソリューションを提供する。
  論文  参考訳（メタデータ） (2024-05-15T13:19:43Z)
• AppPoet: Large Language Model based Android malware detection via multi-view prompt engineering [1.3197408989895103]
  AppPoetは、Androidマルウェア検出のためのマルチビューシステムである。 本手法は, 検出精度97.15%, F1スコア97.21%であり, ベースライン法よりも優れている。
  論文  参考訳（メタデータ） (2024-04-29T15:52:45Z)
• ReEval: Automatic Hallucination Evaluation for Retrieval-Augmented Large Language Models via Transferable Adversarial Attacks [91.55895047448249]
  本稿では,LLMベースのフレームワークであるReEvalについて述べる。 本稿では、ChatGPTを用いてReEvalを実装し、2つの人気のあるオープンドメインQAデータセットのバリエーションを評価する。 我々の生成したデータは人間可読であり、大きな言語モデルで幻覚を引き起こすのに役立ちます。
  論文  参考訳（メタデータ） (2023-10-19T06:37:32Z)
• Vulnerability of Machine Learning Approaches Applied in IoT-based Smart Grid: A Review [51.31851488650698]
  機械学習(ML)は、IoT(Internet-of-Things)ベースのスマートグリッドでの使用頻度が高まっている。 電力信号に注入された逆方向の歪みは システムの正常な制御と操作に大きな影響を及ぼす 安全クリティカルパワーシステムに適用されたMLsgAPPの脆弱性評価を行うことが不可欠である。
  論文  参考訳（メタデータ） (2023-08-30T03:29:26Z)
• Not what you've signed up for: Compromising Real-World LLM-Integrated Applications with Indirect Prompt Injection [64.67495502772866]
  大規模言語モデル(LLM)は、様々なアプリケーションに統合されつつある。 本稿では、プロンプトインジェクション攻撃を用いて、攻撃者が元の命令をオーバーライドし、制御を採用する方法を示す。 我々は、コンピュータセキュリティの観点から、影響や脆弱性を体系的に調査する包括的な分類法を導出する。
  論文  参考訳（メタデータ） (2023-02-23T17:14:38Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。