論文の概要: TraceRAG: A LLM-Based Framework for Explainable Android Malware Detection and Behavior Analysis

• arxiv url: http://arxiv.org/abs/2509.08865v1
• Date: Wed, 10 Sep 2025 06:07:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-12 16:52:24.083245
• Title: TraceRAG: A LLM-Based Framework for Explainable Android Malware Detection and Behavior Analysis
• Title（参考訳）: TraceRAG: 説明可能なAndroidマルウェアの検出と動作解析のためのLLMベースのフレームワーク
• Authors: Guangyu Zhang, Xixuan Wang, Shiyu Sun, Peiyan Xiao, Kun Sun, Yanhai Xiong,
• Abstract要約: 本稿では,TraceRAGを紹介した。TraceRAGは,マルウェアの検出と解析を行うための検索拡張世代(RAG)フレームワークである。 まず、TraceRAGは、ベクトルデータベースにインデックスされたメソッドレベルのコードスニペットの要約を生成する。 クエリ時に、行動に焦点を当てた質問は、より深い検査のために最も意味のあるスニペットを検索する。 最後に、マルチターン解析結果に基づいて、TraceRAGは、識別された悪意のある振る舞いとその対応するコード実装を示す人間可読レポートを生成する。
• 参考スコア（独自算出の注目度）: 8.977634735108895
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Sophisticated evasion tactics in malicious Android applications, combined with their intricate behavioral semantics, enable attackers to conceal malicious logic within legitimate functions, underscoring the critical need for robust and in-depth analysis frameworks. However, traditional analysis techniques often fail to recover deeply hidden behaviors or provide human-readable justifications for their decisions. Inspired by advances in large language models (LLMs), we introduce TraceRAG, a retrieval-augmented generation (RAG) framework that bridges natural language queries and Java code to deliver explainable malware detection and analysis. First, TraceRAG generates summaries of method-level code snippets, which are indexed in a vector database. At query time, behavior-focused questions retrieve the most semantically relevant snippets for deeper inspection. Finally, based on the multi-turn analysis results, TraceRAG produces human-readable reports that present the identified malicious behaviors and their corresponding code implementations. Experimental results demonstrate that our method achieves 96\% malware detection accuracy and 83.81\% behavior identification accuracy based on updated VirusTotal (VT) scans and manual verification. Furthermore, expert evaluation confirms the practical utility of the reports generated by TraceRAG.
• Abstract（参考訳）: 悪意のあるAndroidアプリケーションにおける高度な回避戦略と複雑な振る舞いセマンティクスを組み合わせることで、攻撃者は正当な機能内に悪意のあるロジックを隠蔽することができ、堅牢で詳細な分析フレームワークの必要性を強調できる。 しかし、従来の分析技術は、深く隠された振る舞いを回復したり、その決定に対して人間に可読な正当化を与えるのに失敗することが多い。 大規模言語モデル(LLM)の進歩にインスパイアされたTraceRAGは、自然言語クエリとJavaコードをブリッジして、説明可能なマルウェア検出と解析を提供する、検索拡張世代(RAG)フレームワークである。 まず、TraceRAGは、ベクトルデータベースにインデックスされたメソッドレベルのコードスニペットの要約を生成する。 クエリ時に、行動に焦点を当てた質問は、より深い検査のために最も意味のあるスニペットを検索する。 最後に、マルチターン解析結果に基づいて、TraceRAGは、識別された悪意のある振る舞いとその対応するコード実装を示す人間可読レポートを生成する。 実験の結果,VTスキャンと手動検証により,マルウェア検出精度が96.%,行動識別精度が83.81%であることが確認された。 さらに,TraceRAGが生成したレポートの実用性を確認する。

関連論文リスト

• MirGuard: Towards a Robust Provenance-based Intrusion Detection System Against Graph Manipulation Attacks [13.92935628832727]
  MirGuardは、ロジック対応のマルチビュー拡張とコントラスト表現学習を組み合わせた異常検出フレームワークである。 MirGuardは、さまざまなグラフ操作攻撃に対して、最先端の検出器の堅牢性を大幅に上回っている。
  論文  参考訳（メタデータ） (2025-08-14T13:35:51Z)
• Certifiably robust malware detectors by design [48.367676529300276]
  設計によるロバストなマルウェア検出のための新しいモデルアーキテクチャを提案する。 すべての堅牢な検出器を特定の構造に分解することができ、それを経験的に堅牢なマルウェア検出器の学習に適用できることを示す。 我々のフレームワークERDALTはこの構造に基づいている。
  論文  参考訳（メタデータ） (2025-08-10T09:19:29Z)
• OmniAD: Detect and Understand Industrial Anomaly via Multimodal Reasoning [76.90511414963265]
  我々は,微粒化解析のための異常検出と理解を統一するフレームワークであるOmniADを紹介した。 ビジュアル推論は、Text-as-Maskを活用することで詳細なインスペクションを提供する。 Visual Guided Textual Reasoningは、視覚知覚を統合することで包括的な分析を行う。
  論文  参考訳（メタデータ） (2025-05-28T07:02:15Z)
• EXPLICATE: Enhancing Phishing Detection through Explainable AI and LLM-Powered Interpretability [44.2907457629342]
  EXPLICATEは、三成分アーキテクチャによるフィッシング検出を強化するフレームワークである。 既存のディープラーニング技術と同等ですが、説明性が向上しています。 自動AIとフィッシング検出システムにおけるユーザ信頼の重大な隔たりに対処する。
  論文  参考訳（メタデータ） (2025-03-22T23:37:35Z)
• MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
  マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。 我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。 この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
  論文  参考訳（メタデータ） (2024-09-29T07:22:47Z)
• AppPoet: Large Language Model based Android malware detection via multi-view prompt engineering [1.3197408989895103]
  AppPoetは、Androidマルウェア検出のためのマルチビューシステムである。 本手法は, 検出精度97.15%, F1スコア97.21%であり, ベースライン法よりも優れている。
  論文  参考訳（メタデータ） (2024-04-29T15:52:45Z)
• SliceLocator: Locating Vulnerable Statements with Graph-based Detectors [33.395068754566935]
  SliceLocatorは、すべての潜在的な脆弱性トリガリングステートメントから、最も重み付けされたフローパスを選択することで、最も関連性の高いテントフローを特定する。 SliceLocatorは、最先端の4つのGNNベースの脆弱性検知器で一貫して動作することを示す。
  論文  参考訳（メタデータ） (2024-01-05T10:15:04Z)
• OUTFOX: LLM-Generated Essay Detection Through In-Context Learning with Adversarially Generated Examples [44.118047780553006]
  OUTFOXは、LLM生成テキスト検出器の堅牢性を改善するフレームワークであり、検出器と攻撃者の両方が互いの出力を考慮できるようにする。 実験の結果,提案した検出器は攻撃者が生成したテキストの検出性能を最大41.3点F1スコアまで向上させることがわかった。 この検出器は最先端の検知性能を示し、96.9ポイントのF1スコアまで到達し、既存の検出器を非攻撃テキストで打ち負かした。
  論文  参考訳（メタデータ） (2023-07-21T17:40:47Z)
• Malicious Code Detection: Run Trace Output Analysis by LSTM [0.0]
  長期メモリ(LSTM)による実行トレース出力解析による悪意のあるコード検出手法を提案する。 PEファイルの動的解析から得られたトレース出力からデータセットを作成した。 実験の結果、ISMは87.51%、偽陽性率は18.34%、BSMは99.26%、偽陽性率は2.62%であった。
  論文  参考訳（メタデータ） (2021-01-14T15:00:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。