Fugu-MT 論文翻訳(概要): Intermittent File Encryption in Ransomware: Measurement, Modeling, and Detection

論文の概要: Intermittent File Encryption in Ransomware: Measurement, Modeling, and Detection

arxiv url: http://arxiv.org/abs/2510.15133v1
Date: Thu, 16 Oct 2025 20:48:22 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-20 20:17:34.390123
Title: Intermittent File Encryption in Ransomware: Measurement, Modeling, and Detection
Title（参考訳）: ランサムウェアにおける間欠的ファイル暗号化:計測・モデリング・検出
Authors: Ynes Ineza, Gerald Jackson, Prince Niyonkuru, Jaden Kevil, Abdul Serwadda,
Abstract要約: 本稿では,ファイルタイプ間の間欠的暗号化の下でのバイトレベル統計の体系的特性について述べる。断続暗号の調整混合モデル上での古典的KL偏差上限を特殊化し、ヒストグラムに基づく検出器のファイルタイプ特異的検出性天井を得る。
参考スコア（独自算出の注目度）: 0.32622301272834514
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: File encrypting ransomware increasingly employs intermittent encryption techniques, encrypting only parts of files to evade classical detection methods. These strategies, exemplified by ransomware families like BlackCat, complicate file structure based detection techniques due to diverse file formats exhibiting varying traits under partial encryption. This paper provides a systematic empirical characterization of byte level statistics under intermittent encryption across common file types, establishing a comprehensive baseline of how partial encryption impacts data structure. We specialize a classical KL divergence upper bound on a tailored mixture model of intermittent encryption, yielding filetype specific detectability ceilings for histogram-based detectors. Leveraging insights from this analysis, we empirically evaluate convolutional neural network (CNN) based detection methods using realistic intermittent encryption configurations derived from leading ransomware variants. Our findings demonstrate that localized analysis via chunk level CNNs consistently outperforms global analysis methods, highlighting their practical effectiveness and establishing a robust baseline for future detection systems.
Abstract（参考訳）: ファイル暗号化ランサムウェアは、従来の検出方法を回避するために、ファイルの一部だけを暗号化する断続的な暗号化技術を採用するようになった。 BlackCatのようなランサムウェアファミリーによって実証されたこれらの戦略は、部分暗号化の下で様々な特性を示す様々なファイルフォーマットのために、ファイル構造に基づく検出テクニックを複雑にしている。本稿では,ファイルタイプ間の間欠的暗号化の下でのバイトレベル統計の体系的評価を行い,部分的暗号化がデータ構造に与える影響の包括的ベースラインを確立する。断続暗号の調整混合モデル上での古典的KL偏差上限を特殊化し、ヒストグラムに基づく検出器のファイルタイプ特異的検出性天井を得る。この分析から得られた知見を利用して,先進的なランサムウェアの変種から派生したリアルな間欠的暗号化構成を用いて,畳み込みニューラルネットワーク(CNN)に基づく検出手法を実証的に評価した。その結果, チャンクレベルCNNによる局所解析は, グローバル分析法より一貫して優れており, その実用性を強調し, 将来の検出システムのための堅牢なベースラインを確立していることがわかった。

関連論文リスト

Propose and Rectify: A Forensics-Driven MLLM Framework for Image Manipulation Localization [49.71303998618939]
本稿では,意味論的推論と法科学的な分析を橋渡しするPropose-Rectifyフレームワークを提案する。提案手法は,具体的技術実証により,初期セマンティックな提案が体系的に検証され,拡張されることを保証し,包括的検出精度と局所化精度を実現する。
論文参考訳（メタデータ） (2025-08-25T12:43:53Z)
Hierarchical Manifold Projection for Ransomware Detection: A Novel Geometric Approach to Identifying Malicious Encryption Patterns [0.0]
暗号化ベースのサイバー脅威は進化を続けており、従来の検出メカニズムをバイパスする技術がますます高度化している。階層的多様体射影によって構成された新しい分類フレームワークは、悪意のある暗号化を検出する数学的アプローチを導入する。提案手法は,暗号シーケンスを構造化多様体の埋め込みに変換し,非ユークリッド特徴分離性による分類ロバスト性を確保する。
論文参考訳（メタデータ） (2025-02-11T23:20:58Z)
Semantic Entanglement-Based Ransomware Detection via Probabilistic Latent Encryption Mapping [0.0]
Probabilistic Latent Encryption Mapping(英語版)は、エントロピー偏差と実行トレースにおける確率的依存関係の統計的表現による暗号化の振る舞いをモデル化する。評価の結果、エントロピー駆動型分類は、様々なランサムウェアファミリーや暗号化手法で高い検出精度を維持しつつ、偽陽性率を低減することが示されている。静的な攻撃シグネチャを必要とせずに、暗号化によって引き起こされる逸脱を体系的に推論する能力は、敵の回避技術に対する検出を強化する。
論文参考訳（メタデータ） (2025-02-04T21:27:58Z)
Hierarchical Pattern Decryption Methodology for Ransomware Detection Using Probabilistic Cryptographic Footprints [0.0]
このフレームワークは、高度なクラスタリングアルゴリズムと機械学習を組み合わせて、ランサムウェアによる異常を分離する。偽陽性率を低く保ちながら、悪意のある暗号化操作と良心的な活動とを効果的に区別する。リアルタイム異常評価の導入により、ランサムウェア検出における致命的なレイテンシ問題に対処し、迅速な応答能力が保証される。
論文参考訳（メタデータ） (2025-01-25T05:26:17Z)
Cryptanalysis via Machine Learning Based Information Theoretic Metrics [58.96805474751668]
本稿では,機械学習アルゴリズムの新たな2つの応用法を提案する。これらのアルゴリズムは、監査設定で容易に適用でき、暗号システムの堅牢性を評価することができる。本稿では,DES,RSA,AES ECBなど,IND-CPAの安全でない暗号化スキームを高精度に識別する。
論文参考訳（メタデータ） (2025-01-25T04:53:36Z)
Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。空間周波数Krawtchouk分解に基づく識別検出器を提案する。
論文参考訳（メタデータ） (2023-05-18T10:18:59Z)
ZippyPoint: Fast Interest Point Detection, Description, and Matching through Mixed Precision Discretization [71.91942002659795]
我々は,ネットワーク量子化技術を用いて推論を高速化し,計算限定プラットフォームでの利用を可能にする。バイナリディスクリプタを用いた効率的な量子化ネットワークZippyPointは,ネットワーク実行速度,ディスクリプタマッチング速度,3Dモデルサイズを改善する。これらの改善は、ホモグラフィー推定、視覚的ローカライゼーション、マップフリーな視覚的再ローカライゼーションのタスクで評価されるように、小さなパフォーマンス劣化をもたらす。
論文参考訳（メタデータ） (2022-03-07T18:59:03Z)
MD-CSDNetwork: Multi-Domain Cross Stitched Network for Deepfake Detection [80.83725644958633]
現在のディープフェイク生成法では、偽画像やビデオの周波数スペクトルに識別的アーティファクトが残されている。 MD-CSDNetwork(MD-CSDNetwork)と呼ばれる新しい手法を提案する。
論文参考訳（メタデータ） (2021-09-15T14:11:53Z)
Detecting malicious PDF using CNN [46.86114958340962]
悪意のあるPDFファイルは、コンピュータセキュリティに対する最大の脅威の1つだ。本稿では,ファイルのバイトレベルにおける畳み込みニューラルネットワーク(CNN)のアンサンブルを用いた新しいアルゴリズムを提案する。オンラインでダウンロード可能な90000ファイルのデータセットを用いて,本手法はPDFマルウェアの高検出率(94%)を維持していることを示す。
論文参考訳（メタデータ） (2020-07-24T18:27:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。