論文の概要: Learning Joint Embeddings of Function and Process Call Graphs for Malware Detection
- arxiv url: http://arxiv.org/abs/2510.09984v1
- Date: Sat, 11 Oct 2025 03:24:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-14 18:06:29.72176
- Title: Learning Joint Embeddings of Function and Process Call Graphs for Malware Detection
- Title(参考訳): マルウェア検出のための関数とプロセスコールグラフの同時埋め込み学習
- Authors: Kartikeya Aneja, Nagender Aneja, Murat Kantarcioglu,
- Abstract要約: ソフトウェアシステムはグラフとして表現することができ、機能やプロセス間の依存関係をキャプチャする。
本稿では,Function Call Graphs (FCG) とProcess Call Graphs (PCG) を構築し,共同埋め込みを学習するためのパイプラインを提案する。
- 参考スコア(独自算出の注目度): 10.970691047273254
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Software systems can be represented as graphs, capturing dependencies among functions and processes. An interesting aspect of software systems is that they can be represented as different types of graphs, depending on the extraction goals and priorities. For example, function calls within the software can be captured to create function call graphs, which highlight the relationships between functions and their dependencies. Alternatively, the processes spawned by the software can be modeled to generate process interaction graphs, which focus on runtime behavior and inter-process communication. While these graph representations are related, each captures a distinct perspective of the system, providing complementary insights into its structure and operation. While previous studies have leveraged graph neural networks (GNNs) to analyze software behaviors, most of this work has focused on a single type of graph representation. The joint modeling of both function call graphs and process interaction graphs remains largely underexplored, leaving opportunities for deeper, multi-perspective analysis of software systems. This paper presents a pipeline for constructing and training Function Call Graphs (FCGs) and Process Call Graphs (PCGs) and learning joint embeddings. We demonstrate that joint embeddings outperform a single-graph model. In this paper, we propose GeminiNet, a unified neural network approach that learns joint embeddings from both FCGs and PCGs. We construct a new dataset of 635 Windows executables (318 malicious and 317 benign), extracting FCGs via Ghidra and PCGs via Any.Run sandbox. GeminiNet employs dual graph convolutional branches with an adaptive gating mechanism that balances contributions from static and dynamic views.
- Abstract(参考訳): ソフトウェアシステムはグラフとして表現することができ、機能やプロセス間の依存関係をキャプチャする。
ソフトウェアシステムの興味深い側面は、抽出目標と優先順位によって異なるタイプのグラフとして表現できることです。
例えば、ソフトウェア内の関数呼び出しをキャプチャして関数コールグラフを作成することで、関数と依存関係の関係をハイライトすることができる。
あるいは、ソフトウェアによって生成されたプロセスは、実行時の振る舞いとプロセス間通信に焦点を当てたプロセスインタラクショングラフを生成するようにモデル化することができる。
これらのグラフ表現は関連しているが、それぞれがシステムの異なる視点を捉え、その構造と操作に関する補完的な洞察を提供する。
これまでの研究では、ソフトウェア動作の分析にグラフニューラルネットワーク(GNN)を使用してきたが、ほとんどの研究は単一のグラフ表現に重点を置いてきた。
関数呼び出しグラフとプロセス相互作用グラフの合同モデリングは、ソフトウェアシステムのより深いマルチパースペクティブ分析の機会を残している。
本稿では,Function Call Graphs (FCG) とProcess Call Graphs (PCG) を構築し,共同埋め込みを学習するためのパイプラインを提案する。
結合埋め込みがシングルグラフモデルより優れていることを示す。
本稿では,FCGとPCGの両方から結合埋め込みを学習する統合ニューラルネットワークであるGeminiNetを提案する。
我々は、635のWindows実行可能ファイル(318の悪意と317の良さ)からなる新しいデータセットを構築し、GhidraおよびPCGを介してAny.Runサンドボックスを介してFCGを抽出する。
GeminiNetは、静的および動的ビューからのコントリビューションのバランスをとるアダプティブゲーティング機構を備えたデュアルグラフ畳み込みブランチを採用している。
関連論文リスト
- Multi-View Graph Learning with Graph-Tuple [29.113144282275712]
効率的なグラフニューラルネットワーク(GNN)のためのマルチビューグラフタプルフレームワークを提案する。
グラフタプルフレームワークはグラフを1つのグラフの代わりに非結合部分グラフに分割し、主要な局所的な相互作用とより弱い長距離接続をキャプチャする。
我々は2つの科学的領域の枠組みをインスタンス化し、特徴量を持つクーロン行列からの分子特性予測と幾何学的点雲からの宇宙パラメータ推定を行う。
論文 参考訳(メタデータ) (2025-10-11T20:57:03Z) - Network Embedding Exploration Tool (NEExT) [1.6385815610837167]
我々はNEExT(Network Embedding Exploration Tool)を導入し、ユーザ定義ノード機能を介してグラフのコレクションを埋め込む。
フレームワークの利点は2つある: (i)手元にあるタスクの観点から、容易に解釈可能なノードベースの機能を定義する機能、(ii)Vectorizersライブラリが提供するグラフの高速な埋め込み。
論文 参考訳(メタデータ) (2025-03-20T05:15:36Z) - Neural Network Graph Similarity Computation Based on Graph Fusion [0.4681661603096334]
本稿では,グラフ融合と呼ばれる並列グラフ相互作用手法を導入することで,そのアプローチに革命をもたらす。
グラフペア間の類似度をグラフレベルとノードレベルに分けて評価する。
本モデルは,グラフとグラフの分類および回帰作業において,主要なベースラインモデルよりも優れる。
論文 参考訳(メタデータ) (2025-02-25T15:28:41Z) - MGNet: Learning Correspondences via Multiple Graphs [78.0117352211091]
学習対応は、不均一な対応分布と低い不整合率で設定された初期対応から正しい対応を見つけることを目的としている。
最近の進歩は、通常、グラフニューラルネットワーク(GNN)を使用して単一のタイプのグラフを構築したり、グローバルなグラフに局所グラフをスタックしてタスクを完了させる。
本稿では,複数の補完グラフを効果的に組み合わせるためのMGNetを提案する。
論文 参考訳(メタデータ) (2024-01-10T07:58:44Z) - Co-attention Graph Pooling for Efficient Pairwise Graph Interaction
Learning [19.58671020943416]
グラフニューラルネットワーク(GNN)は、グラフ構造化データからの処理と学習に有効であることが証明されている。
グラフプーリングにおけるコアテンションを用いた相互作用表現抽出のための,新しい,効率的なグラフレベルアプローチを提案する。
筆者らの手法であるCAGPool(Co-Attention Graph Pooling)は,従来の手法と比較して,分類処理と回帰処理の両面での競合性能を示す。
論文 参考訳(メタデータ) (2023-07-28T07:53:34Z) - Dynamic Graph Message Passing Networks for Visual Recognition [112.49513303433606]
長距離依存のモデリングは、コンピュータビジョンにおけるシーン理解タスクに不可欠である。
完全連結グラフはそのようなモデリングには有益であるが、計算オーバーヘッドは禁じられている。
本稿では,計算複雑性を大幅に低減する動的グラフメッセージパッシングネットワークを提案する。
論文 参考訳(メタデータ) (2022-09-20T14:41:37Z) - An Empirical Study of Retrieval-enhanced Graph Neural Networks [48.99347386689936]
グラフニューラルネットワーク(GNN)は、グラフ表現学習に有効なツールである。
本稿では,グラフニューラルネットワークモデルの選択に非依存な GraphRETRIEVAL という検索強化方式を提案する。
我々は13のデータセットに対して包括的な実験を行い、GRAPHRETRIEVALが既存のGNNよりも大幅に改善されていることを観察した。
論文 参考訳(メタデータ) (2022-06-01T09:59:09Z) - CGMN: A Contrastive Graph Matching Network for Self-Supervised Graph
Similarity Learning [65.1042892570989]
自己教師付きグラフ類似性学習のためのコントラストグラフマッチングネットワーク(CGMN)を提案する。
我々は,効率的なノード表現学習のために,クロスビューインタラクションとクロスグラフインタラクションという2つの戦略を用いる。
我々はノード表現をグラフ類似性計算のためのプール演算によりグラフレベル表現に変換する。
論文 参考訳(メタデータ) (2022-05-30T13:20:26Z) - Joint Graph Learning and Matching for Semantic Feature Correspondence [69.71998282148762]
本稿では,グラフマッチングを向上するための信頼度の高いグラフ構造を探索するために,GLAMという共用電子グラフ学習とマッチングネットワークを提案する。
提案手法は,3つの人気ビジュアルマッチングベンチマーク (Pascal VOC, Willow Object, SPair-71k) で評価される。
すべてのベンチマークにおいて、従来の最先端のグラフマッチング手法よりも大きなマージンを達成している。
論文 参考訳(メタデータ) (2021-09-01T08:24:02Z) - GraphFM: Graph Factorization Machines for Feature Interaction Modeling [27.307086868266012]
本稿では,グラフ構造の特徴を自然に表現し,グラフ因子化マシン(GraphFM)を提案する。
特に,有用な特徴間相互作用を選択し,特徴間のエッジとして定式化する機構を設計する。
提案モデルでは, FMの相互作用関数をグラフニューラルネットワーク(GNN)の特徴集約戦略に統合する。
論文 参考訳(メタデータ) (2021-05-25T12:10:54Z) - GCC: Graph Contrastive Coding for Graph Neural Network Pre-Training [62.73470368851127]
グラフ表現学習は現実世界の問題に対処する強力な手法として登場した。
自己教師付きグラフニューラルネットワーク事前トレーニングフレームワークであるGraph Contrastive Codingを設計する。
3つのグラフ学習タスクと10のグラフデータセットについて実験を行った。
論文 参考訳(メタデータ) (2020-06-17T16:18:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。