論文の概要: Understanding Concept Drift with Deprecated Permissions in Android Malware Detection
- arxiv url: http://arxiv.org/abs/2507.22231v1
- Date: Tue, 29 Jul 2025 20:54:48 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-31 16:14:17.874142
- Title: Understanding Concept Drift with Deprecated Permissions in Android Malware Detection
- Title(参考訳): Android マルウェア検出における非推奨命令による概念ドリフトの理解
- Authors: Ahmed Sabbah, Radi Jarrar, Samer Zein, David Mohaisen,
- Abstract要約: 本研究では,非推奨化や許可の制限が機械学習モデルの性能に与える影響について検討する。
166のパーミッションを含むデータセットが使われ、70,000以上のマルウェアと良質なアプリケーションが含まれていた。
その結果,Androidのパーミッションはマルウェア検出に極めて有効な機能であることが示唆された。
- 参考スコア(独自算出の注目度): 10.268191178804168
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Permission analysis is a widely used method for Android malware detection. It involves examining the permissions requested by an application to access sensitive data or perform potentially malicious actions. In recent years, various machine learning (ML) algorithms have been applied to Android malware detection using permission-based features and feature selection techniques, often achieving high accuracy. However, these studies have largely overlooked important factors such as protection levels and the deprecation or restriction of permissions due to updates in the Android OS -- factors that can contribute to concept drift. In this study, we investigate the impact of deprecated and restricted permissions on the performance of machine learning models. A large dataset containing 166 permissions was used, encompassing more than 70,000 malware and benign applications. Various machine learning and deep learning algorithms were employed as classifiers, along with different concept drift detection strategies. The results suggest that Android permissions are highly effective features for malware detection, with the exclusion of deprecated and restricted permissions having only a marginal impact on model performance. In some cases, such as with CNN, accuracy improved. Excluding these permissions also enhanced the detection of concept drift using a year-to-year analysis strategy. Dataset balancing further improved model performance, reduced low-accuracy instances, and enhanced concept drift detection via the Kolmogorov-Smirnov test.
- Abstract(参考訳): パーミッション分析はAndroidのマルウェア検出に広く用いられている手法である。
これには、アプリケーションが機密データにアクセスしたり、潜在的に悪意のあるアクションを実行するために要求する権限を調べることが含まれる。
近年,パーミッションベースの機能と特徴選択技術を用いて,Androidのマルウェア検出に機械学習(ML)アルゴリズムが適用され,精度が向上している。
しかし、これらの研究は、保護レベルやAndroid OSのアップデートによる許可の廃止や制限といった重要な要因をほとんど見落としている。
本研究では,非推奨と制限された許可が機械学習モデルの性能に与える影響について検討する。
166のパーミッションを含む大規模なデータセットが使用され、70,000以上のマルウェアと良質なアプリケーションが含まれていた。
様々な機械学習アルゴリズムとディープラーニングアルゴリズムが、異なる概念ドリフト検出戦略とともに分類器として採用された。
その結果,Androidのパーミッションはマルウェア検出に極めて有効な機能であり,非推奨かつ制限されたパーミッションが排除され,モデル性能に限界が生じることが示唆された。
CNNのようないくつかのケースでは、精度が向上した。
これらの許可を除くと、年次分析戦略によるコンセプトドリフトの検出も強化された。
データ・バランシングによりモデル性能が向上し、低精度のインスタンスが削減され、コルモゴロフ・スミルノフテストによるコンセプトドリフト検出が強化された。
関連論文リスト
- Empirical Evaluation of Concept Drift in ML-Based Android Malware Detection [10.268191178804168]
本研究は,Androidマルウェア検出におけるコンセプトドリフトの影響について検討する。
ドリフトに影響を与える要因には、特徴型、データ環境、検出方法などがある。
アルゴリズムの種類と概念のドリフトの間に強い相関は見つからなかった。
論文 参考訳(メタデータ) (2025-07-30T15:35:51Z) - BERTDetect: A Neural Topic Modelling Approach for Android Malware Detection [13.387599470973807]
現在、Webアクセスは主にモバイルデバイスで行われ、Androidはモバイルデバイス市場のかなりのシェアを占めている。
Google Play Protectやアンチウイルスソフトウェアのようなツールを通じて悪意ある攻撃と戦う努力にもかかわらず、新しく進化したマルウェアはAndroidデバイスに侵入し続けている。
ソースコード解析は有効だが限定的であり、攻撃者は検出を避けるために新しい変種のために古いマルウェアをすぐに放棄する。
論文 参考訳(メタデータ) (2025-03-23T12:09:44Z) - MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。
我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。
この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
論文 参考訳(メタデータ) (2024-09-29T07:22:47Z) - Revisiting Concept Drift in Windows Malware Detection: Adaptation to Real Drifted Malware with Minimal Samples [10.352741619176383]
本研究では,ドリフトマルウェアの検出と分類を行う新しい手法を提案する。
グラフニューラルネットワークと対向ドメイン適応を利用して、マルウェア制御フローグラフのドリフト不変性を学習する。
当社のアプローチは,公開ベンチマークや,セキュリティ企業によって毎日報告されている実世界のマルウェアデータベース上でのドリフトマルウェアの検出を大幅に改善する。
論文 参考訳(メタデータ) (2024-07-18T22:06:20Z) - Black-box Dataset Ownership Verification via Backdoor Watermarking [67.69308278379957]
我々は、リリースデータセットの保護を、(目立たしい)サードパーティモデルのトレーニングに採用されているかどうかの検証として定式化する。
バックドアの透かしを通じて外部パターンを埋め込んでオーナシップの検証を行い,保護することを提案する。
具体的には、有毒なバックドア攻撃(例えばBadNets)をデータセットのウォーターマーキングに利用し、データセット検証のための仮説テストガイダンスメソッドを設計する。
論文 参考訳(メタデータ) (2022-08-04T05:32:20Z) - Towards a Fair Comparison and Realistic Design and Evaluation Framework
of Android Malware Detectors [63.75363908696257]
一般的な評価フレームワークを用いて,Androidのマルウェア検出に関する10の研究成果を分析した。
データセットの作成やデザイナの設計に考慮しない場合、トレーニングされたMLモデルに大きく影響する5つの要因を特定します。
その結果,MLに基づく検出器は楽観的に評価され,良好な結果が得られた。
論文 参考訳(メタデータ) (2022-05-25T08:28:08Z) - Fast & Furious: Modelling Malware Detection as Evolving Data Streams [6.6892028759947175]
マルウェアはコンピュータシステムにとって大きな脅威であり、サイバーセキュリティに多くの課題を課している。
本研究では,2つのAndroidデータセットに対するマルウェア分類器に対する概念ドリフトの影響を評価する。
論文 参考訳(メタデータ) (2022-05-24T18:43:40Z) - Mate! Are You Really Aware? An Explainability-Guided Testing Framework
for Robustness of Malware Detectors [49.34155921877441]
マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。
次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。
我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
論文 参考訳(メタデータ) (2021-11-19T08:02:38Z) - Identification of Significant Permissions for Efficient Android Malware
Detection [2.179313476241343]
5つのビジネス/産業モバイルアプリケーションの1つが機密個人データを漏洩します。
従来のシグネチャ/ヒューリスティックベースのマルウェア検出システムは、現在のマルウェア問題に対処できない。
機械学習とディープニューラルネットワークを用いた効率的なAndroidマルウェア検出システムを提案する。
論文 参考訳(メタデータ) (2021-02-28T22:07:08Z) - Increasing the Confidence of Deep Neural Networks by Coverage Analysis [71.57324258813674]
本稿では、異なる安全でない入力に対してモデルを強化するために、カバレッジパラダイムに基づく軽量な監視アーキテクチャを提案する。
実験結果から,提案手法は強力な対向例とアウト・オブ・ディストリビューション・インプットの両方を検出するのに有効であることが示唆された。
論文 参考訳(メタデータ) (2021-01-28T16:38:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。