Fugu-MT 論文翻訳(概要): Addressing malware family concept drift with triplet autoencoder

論文の概要: Addressing malware family concept drift with triplet autoencoder

arxiv url: http://arxiv.org/abs/2507.00348v1
Date: Tue, 01 Jul 2025 00:55:00 GMT
ステータス: 翻訳完了
システム内更新日: 2025-07-03 14:22:59.145123
Title: Addressing malware family concept drift with triplet autoencoder
Title（参考訳）: 三重項オートエンコーダによるマルウェアファミリー概念の漂流への対処
Authors: Numan Halit Guldemir, Oluwafemi Olukoya, Jesús Martínez-del-Rincón,
Abstract要約: 概念の漂流は、全く新しいマルウェアファミリーの出現と既存のウイルスの進化という2つの形態で起こりうる。本稿では,新しいマルウェア群を効果的に同定することを目的とした,前者に対応する革新的な手法を提案する。以上の結果から,新たなマルウェアファミリーの検出が大幅に向上し,サイバーセキュリティの課題に対する信頼性の高いソリューションが得られた。
参考スコア（独自算出の注目度）: 2.416907802598482
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Machine learning is increasingly vital in cybersecurity, especially in malware detection. However, concept drift, where the characteristics of malware change over time, poses a challenge for maintaining the efficacy of these detection systems. Concept drift can occur in two forms: the emergence of entirely new malware families and the evolution of existing ones. This paper proposes an innovative method to address the former, focusing on effectively identifying new malware families. Our approach leverages a supervised autoencoder combined with triplet loss to differentiate between known and new malware families. We create clear and robust clusters that enhance the accuracy and resilience of malware family classification by utilizing this metric learning technique and the Density-Based Spatial Clustering of Applications with Noise (DBSCAN) algorithm. The effectiveness of our method is validated using an Android malware dataset and a Windows portable executable (PE) malware dataset, showcasing its capability to sustain model performance within the dynamic landscape of emerging malware threats. Our results demonstrate a significant improvement in detecting new malware families, offering a reliable solution for ongoing cybersecurity challenges.
Abstract（参考訳）: 機械学習はサイバーセキュリティ、特にマルウェア検出においてますます重要になっている。しかし,マルウェアの特性が時間とともに変化するコンセプトドリフトは,これらの検出システムの有効性を維持する上での課題となる。概念の漂流は、全く新しいマルウェアファミリーの出現と既存のウイルスの進化という2つの形態で起こりうる。本稿では,新しいマルウェア群を効果的に同定することを目的とした,前者に対応する革新的な手法を提案する。提案手法では、監視されたオートエンコーダとトリプルト損失を併用して、既知のマルウェアファミリーと新しいマルウェアファミリーを区別する。我々は,このメトリクス学習手法と密度ベース空間クラスタリング・オブ・アプリケーション(DBSCAN)アルゴリズムを用いて,マルウェアファミリー分類の精度とレジリエンスを高めるために,明瞭で堅牢なクラスタを作成する。本手法の有効性は,Android マルウェアデータセットと Windows ポータブル実行可能 (PE) マルウェアデータセットを用いて検証し,新たなマルウェア脅威の動的状況下でモデル性能を維持する能力を示す。以上の結果から,新たなマルウェアファミリーの検出が大幅に向上し,サイバーセキュリティの課題に対する信頼性の高いソリューションが得られた。

関連論文リスト

Predicting Vulnerability to Malware Using Machine Learning Models: A Study on Microsoft Windows Machines [0.0]
本研究では機械学習(ML)技術を活用した効果的なマルウェア検出戦略の必要性に対処する。本研究の目的は、個々のマシンの特定の状況に基づいて、マルウェアの脆弱性を正確に予測する高度なMLモデルを開発することである。
論文参考訳（メタデータ） (2025-01-05T10:04:58Z)
A Novel Approach to Malicious Code Detection Using CNN-BiLSTM and Feature Fusion [2.3039261241391586]
本研究では,マルウェアのバイナリファイルをグレースケールのイメージに変換するためにminhashアルゴリズムを用いる。この研究は、IDA Proを用いてオペコードシーケンスをデコンパイルし、抽出し、特徴ベクトル化にN-gramとtf-idfアルゴリズムを適用した。 CNN-BiLSTM融合モデルは、画像の特徴とオプコードシーケンスを同時に処理し、分類性能を向上させるように設計されている。
論文参考訳（メタデータ） (2024-10-12T07:10:44Z)
MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
論文参考訳（メタデータ） (2024-09-29T07:22:47Z)
A Wolf in Sheep's Clothing: Practical Black-box Adversarial Attacks for Evading Learning-based Windows Malware Detection in the Wild [39.28931186940845]
MalGuiseは、既存の学習ベースのWindowsマルウェア検出システムのセキュリティリスクを評価するブラックボックス敵攻撃フレームワークである。 MalGuiseの攻撃成功率は95%を超え、生成したマルウェアファイルの91%以上が同じセマンティクスを維持している。
論文参考訳（メタデータ） (2024-07-03T08:01:19Z)
Catch'em all: Classification of Rare, Prominent, and Novel Malware Families [3.147175286021779]
マルウェアは依然として最も危険でコストのかかるサイバー脅威の1つだ。昨年、13億の既知のマルウェアの標本が報告された。これらの課題には、新しいマルウェアの検出と、クラス不均衡に直面してマルウェア分類を実行する能力が含まれる。
論文参考訳（メタデータ） (2024-03-04T23:46:19Z)
Discovering Malicious Signatures in Software from Structural Interactions [7.06449725392051]
本稿では,ディープラーニング,数学的手法,ネットワーク科学を活用する新しいマルウェア検出手法を提案する。提案手法は静的および動的解析に焦点をあて,LLVM(Lower-Level Virtual Machine)を用いて複雑なネットワーク内のアプリケーションをプロファイリングする。弊社のアプローチは、マルウェアの検出を大幅に改善し、より正確で効率的なソリューションを提供する。
論文参考訳（メタデータ） (2023-12-19T23:42:20Z)
A survey on hardware-based malware detection approaches [45.24207460381396]
ハードウェアベースのマルウェア検出アプローチは、ハードウェアパフォーマンスカウンタと機械学習技術を活用する。このアプローチを慎重に分析し、最も一般的な方法、アルゴリズム、ツール、および輪郭を形成するデータセットを解明します。この議論は、協調的有効性のための混合ハードウェアとソフトウェアアプローチの構築、ハードウェア監視ユニットの不可欠な拡張、ハードウェアイベントとマルウェアアプリケーションの間の相関関係の理解を深めている。
論文参考訳（メタデータ） (2023-03-22T13:00:41Z)
DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文参考訳（メタデータ） (2023-03-20T17:25:22Z)
Adversarial Attacks against Windows PE Malware Detection: A Survey of the State-of-the-Art [44.975088044180374]
本稿は,Windowsオペレーティングシステム,すなわちWindows PEのファイル形式である,ポータブル実行可能(PE)のファイル形式に焦点をあてる。まず、ML/DLに基づくWindows PEマルウェア検出の一般的な学習フレームワークについて概説する。次に、PEマルウェアのコンテキストにおいて、敵攻撃を行うという3つのユニークな課題を強調した。
論文参考訳（メタデータ） (2021-12-23T02:12:43Z)
Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
論文参考訳（メタデータ） (2020-10-30T15:27:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。