論文の概要: TraceRAG: A LLM-Based Framework for Explainable Android Malware Detection and Behavior Analysis

• arxiv url: http://arxiv.org/abs/2509.08865v1
• Date: Wed, 10 Sep 2025 06:07:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-12 16:52:24.083245
• Title: TraceRAG: A LLM-Based Framework for Explainable Android Malware Detection and Behavior Analysis
• Title（参考訳）: TraceRAG: 説明可能なAndroidマルウェアの検出と動作解析のためのLLMベースのフレームワーク
• Authors: Guangyu Zhang, Xixuan Wang, Shiyu Sun, Peiyan Xiao, Kun Sun, Yanhai Xiong,
• Abstract要約: 本稿では,TraceRAGを紹介した。TraceRAGは,マルウェアの検出と解析を行うための検索拡張世代(RAG)フレームワークである。 まず、TraceRAGは、ベクトルデータベースにインデックスされたメソッドレベルのコードスニペットの要約を生成する。 クエリ時に、行動に焦点を当てた質問は、より深い検査のために最も意味のあるスニペットを検索する。 最後に、マルチターン解析結果に基づいて、TraceRAGは、識別された悪意のある振る舞いとその対応するコード実装を示す人間可読レポートを生成する。
• 参考スコア（独自算出の注目度）: 8.977634735108895
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Sophisticated evasion tactics in malicious Android applications, combined with their intricate behavioral semantics, enable attackers to conceal malicious logic within legitimate functions, underscoring the critical need for robust and in-depth analysis frameworks. However, traditional analysis techniques often fail to recover deeply hidden behaviors or provide human-readable justifications for their decisions. Inspired by advances in large language models (LLMs), we introduce TraceRAG, a retrieval-augmented generation (RAG) framework that bridges natural language queries and Java code to deliver explainable malware detection and analysis. First, TraceRAG generates summaries of method-level code snippets, which are indexed in a vector database. At query time, behavior-focused questions retrieve the most semantically relevant snippets for deeper inspection. Finally, based on the multi-turn analysis results, TraceRAG produces human-readable reports that present the identified malicious behaviors and their corresponding code implementations. Experimental results demonstrate that our method achieves 96\% malware detection accuracy and 83.81\% behavior identification accuracy based on updated VirusTotal (VT) scans and manual verification. Furthermore, expert evaluation confirms the practical utility of the reports generated by TraceRAG.
• Abstract（参考訳）: 悪意のあるAndroidアプリケーションにおける高度な回避戦略と複雑な振る舞いセマンティクスを組み合わせることで、攻撃者は正当な機能内に悪意のあるロジックを隠蔽することができ、堅牢で詳細な分析フレームワークの必要性を強調できる。 しかし、従来の分析技術は、深く隠された振る舞いを回復したり、その決定に対して人間に可読な正当化を与えるのに失敗することが多い。 大規模言語モデル(LLM)の進歩にインスパイアされたTraceRAGは、自然言語クエリとJavaコードをブリッジして、説明可能なマルウェア検出と解析を提供する、検索拡張世代(RAG)フレームワークである。 まず、TraceRAGは、ベクトルデータベースにインデックスされたメソッドレベルのコードスニペットの要約を生成する。 クエリ時に、行動に焦点を当てた質問は、より深い検査のために最も意味のあるスニペットを検索する。 最後に、マルチターン解析結果に基づいて、TraceRAGは、識別された悪意のある振る舞いとその対応するコード実装を示す人間可読レポートを生成する。 実験の結果,VTスキャンと手動検証により,マルウェア検出精度が96.%,行動識別精度が83.81%であることが確認された。 さらに,TraceRAGが生成したレポートの実用性を確認する。

関連論文リスト

• An Explainable Memory Forensics Approach for Malware Analysis [1.2744523252873352]
  メモリフォサイシクス(Memory forensics)は、ランドオフ・ザ・ランドのマルウェアを分析する効果的な方法である。 本稿では,AI支援型メモリフォサイシクス手法を提案する。 提案手法を Windows と Android のマルウェアに適用する。
  論文  参考訳（メタデータ） (2026-02-23T13:30:04Z)
• Efficient Code Analysis via Graph-Guided Large Language Models [14.569998138597393]
  本稿では,大規模言語モデルによる悪意ある行動のローカライズ能力を高めるグラフ中心の注意獲得パイプラインを提案する。 このアプローチはプロジェクトをコードグラフに解析し、LLMを使用してノードに意味的および構造的なシグナルをエンコードし、疎い監視の下でグラフニューラルネットワーク(GNN)をトレーニングする。
  論文  参考訳（メタデータ） (2026-01-19T09:42:00Z)
• CoG: Controllable Graph Reasoning via Relational Blueprints and Failure-Aware Refinement over Knowledge Graphs [53.199517625701475]
  CoGはDual-Process Theoryにインスパイアされたトレーニング不要のフレームワークで、直観と熟考の相互作用を模倣している。 CoGは精度と効率の両方において最先端のアプローチを著しく上回っている。
  論文  参考訳（メタデータ） (2026-01-16T07:27:40Z)
• The Double Life of Code World Models: Provably Unmasking Malicious Behavior Through Execution Traces [0.0]
  大規模言語モデル(LLM)は、人間の監督を最小限に抑えたコードを生成する傾向にある。 セマンティック分析により信頼できないコード生成モデルを検証する新しいAI制御フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-12-15T19:05:37Z)
• The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
  大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。 CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
  論文  参考訳（メタデータ） (2025-12-01T07:05:23Z)
• InspectCoder: Dynamic Analysis-Enabled Self Repair through interactive LLM-Debugger Collaboration [71.18377595277018]
  大きな言語モデル(LLM)は、診断が難しい複雑なロジックエラーを伴うバグの多いコードを生成することが多い。 対話型デバッガ制御による動的解析を LLM に委ねる初のエージェントプログラム修復システムである InspectCoder を提案する。
  論文  参考訳（メタデータ） (2025-10-21T06:26:29Z)
• Demystifying deep search: a holistic evaluation with hint-free multi-hop questions and factorised metrics [89.1999907891494]
  We present WebDetective, a benchmark of hint-free multi-hop questions with a control Wikipedia sandbox。 25の最先端モデルに対する我々の評価は、すべてのアーキテクチャにまたがる体系的な弱点を明らかにしている。 私たちはエージェントワークフローであるEvidenceLoopを開発し、ベンチマークが特定する課題を明示的にターゲットしています。
  論文  参考訳（メタデータ） (2025-10-01T07:59:03Z)
• Where Did It Go Wrong? Attributing Undesirable LLM Behaviors via Representation Gradient Tracing [12.835224376066769]
  大きな言語モデル(LLM)は目覚ましい機能を示しているが、そのデプロイメントは望ましくない振る舞いによってしばしば損なわれている。 本稿では,表現とその勾配を解析することによって,望ましくないLCMの挙動を診断する,新しい,効率的なフレームワークを提案する。 本手法は,有害な内容の追跡,バックドア中毒の検出,知識汚染の同定などのタスクに対して,系統的に評価する。
  論文  参考訳（メタデータ） (2025-09-26T12:07:47Z)
• MirGuard: Towards a Robust Provenance-based Intrusion Detection System Against Graph Manipulation Attacks [13.92935628832727]
  MirGuardは、ロジック対応のマルチビュー拡張とコントラスト表現学習を組み合わせた異常検出フレームワークである。 MirGuardは、さまざまなグラフ操作攻撃に対して、最先端の検出器の堅牢性を大幅に上回っている。
  論文  参考訳（メタデータ） (2025-08-14T13:35:51Z)
• Certifiably robust malware detectors by design [48.367676529300276]
  設計によるロバストなマルウェア検出のための新しいモデルアーキテクチャを提案する。 すべての堅牢な検出器を特定の構造に分解することができ、それを経験的に堅牢なマルウェア検出器の学習に適用できることを示す。 我々のフレームワークERDALTはこの構造に基づいている。
  論文  参考訳（メタデータ） (2025-08-10T09:19:29Z)
• OmniAD: Detect and Understand Industrial Anomaly via Multimodal Reasoning [76.90511414963265]
  我々は,微粒化解析のための異常検出と理解を統一するフレームワークであるOmniADを紹介した。 ビジュアル推論は、Text-as-Maskを活用することで詳細なインスペクションを提供する。 Visual Guided Textual Reasoningは、視覚知覚を統合することで包括的な分析を行う。
  論文  参考訳（メタデータ） (2025-05-28T07:02:15Z)
• EXPLICATE: Enhancing Phishing Detection through Explainable AI and LLM-Powered Interpretability [44.2907457629342]
  EXPLICATEは、三成分アーキテクチャによるフィッシング検出を強化するフレームワークである。 既存のディープラーニング技術と同等ですが、説明性が向上しています。 自動AIとフィッシング検出システムにおけるユーザ信頼の重大な隔たりに対処する。
  論文  参考訳（メタデータ） (2025-03-22T23:37:35Z)
• MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
  マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。 我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。 この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
  論文  参考訳（メタデータ） (2024-09-29T07:22:47Z)
• AppPoet: Large Language Model based Android malware detection via multi-view prompt engineering [1.3197408989895103]
  AppPoetは、Androidマルウェア検出のためのマルチビューシステムである。 本手法は, 検出精度97.15%, F1スコア97.21%であり, ベースライン法よりも優れている。
  論文  参考訳（メタデータ） (2024-04-29T15:52:45Z)
• SliceLocator: Locating Vulnerable Statements with Graph-based Detectors [33.395068754566935]
  SliceLocatorは、すべての潜在的な脆弱性トリガリングステートメントから、最も重み付けされたフローパスを選択することで、最も関連性の高いテントフローを特定する。 SliceLocatorは、最先端の4つのGNNベースの脆弱性検知器で一貫して動作することを示す。
  論文  参考訳（メタデータ） (2024-01-05T10:15:04Z)
• OUTFOX: LLM-Generated Essay Detection Through In-Context Learning with Adversarially Generated Examples [44.118047780553006]
  OUTFOXは、LLM生成テキスト検出器の堅牢性を改善するフレームワークであり、検出器と攻撃者の両方が互いの出力を考慮できるようにする。 実験の結果,提案した検出器は攻撃者が生成したテキストの検出性能を最大41.3点F1スコアまで向上させることがわかった。 この検出器は最先端の検知性能を示し、96.9ポイントのF1スコアまで到達し、既存の検出器を非攻撃テキストで打ち負かした。
  論文  参考訳（メタデータ） (2023-07-21T17:40:47Z)
• Malicious Code Detection: Run Trace Output Analysis by LSTM [0.0]
  長期メモリ(LSTM)による実行トレース出力解析による悪意のあるコード検出手法を提案する。 PEファイルの動的解析から得られたトレース出力からデータセットを作成した。 実験の結果、ISMは87.51%、偽陽性率は18.34%、BSMは99.26%、偽陽性率は2.62%であった。
  論文  参考訳（メタデータ） (2021-01-14T15:00:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。