論文の概要: Adaptive Detection of Polymorphic Malware: Leveraging Mutation Engines and YARA Rules for Enhanced Security
- arxiv url: http://arxiv.org/abs/2511.21764v1
- Date: Tue, 25 Nov 2025 05:47:28 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-01 19:47:55.222419
- Title: Adaptive Detection of Polymorphic Malware: Leveraging Mutation Engines and YARA Rules for Enhanced Security
- Title(参考訳): 多形性マルウェアの適応検出: 変異エンジンとYARAルールの活用によるセキュリティ向上
- Authors: Shreyansh Swami, Ishwardeep Singh, Ujjwalpreet Singh, Chinmay Prawah Pant,
- Abstract要約: 多形性マルウェアは、その構造を継続的に変更し、署名ベースの防御を回避する。
本研究では,8つの多形挙動の解析フレームワークを提案する。コード挿入,制御フローの難読化,パッキング,データエンコーディング,ドメイン生成,ランダム化されたビーコンタイミング,プロトコルの模倣,フォーマット/ヘッダの微調整などである。
11種類の不活性多型変異体が、制御された突然変異エンジンを用いて振る舞い毎に生成され、孤立した環境で実行された。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Polymorphic malware continually alters its structure to evade signature-based defences, challenging both commercial antivirus (AV) and enterprise detection systems. This study introduces a reproducible framework for analysing eight polymorphic behaviours-junk code insertion, control-flow obfuscation, packing, data encoding, domain generation, randomized beacon timing, protocol mimicry, and format/header tweaks-and evaluates their detectability across three layers: commercial AVs, custom rule-based detectors (YARA/Sigma), and endpoint detection and response (EDR) telemetry. Eleven inert polymorphic variants were generated per behaviour using controlled mutation engines and executed in isolated environments. Detection performance was assessed by detection rate (DR), false positive rate (FPR), and combined coverage. AVs achieved an average DR of 34%, YARA/Sigma 74% and EDR 76%; integrated detection reached ~92% with an FPR of 3.5%. Iterative YARA tuning showed a trade-off between detection and FPR, while behaviour-specific trends revealed static polymorphisms were best caught by custom rules, dynamic by EDR, and network-level by Sigma-like analysis. These results affirm that hybrid detection pipelines combining static, dynamic, and network-layer analytics offer resilient defence against polymorphic malware and form a baseline for future adaptive detection research.
- Abstract(参考訳): 多形性マルウェアは、その構造を継続的に変更し、署名ベースの防御を回避し、商用のアンチウイルス(AV)と企業検出システムの両方に挑戦する。
本研究では,8つの多形的振る舞いを再現可能なフレームワークとして,コード挿入,制御フローの難読化,パッキング,データエンコーディング,ドメイン生成,ランダム化されたビーコンタイミング,プロトコルの模倣,フォーマット/ヘッダの微調整,3つの層(商用AV,カスタムルールベース検出器(YARA/Sigma),エンドポイント検出と応答(EDR)テレメトリー)を用いて分析する。
11種類の不活性多形変種が制御された変異エンジンを用いて振る舞い毎に生成され、孤立した環境で実行された。
検出性能は, 検出率(DR), 偽陽性率(FPR), 複合カバレッジで評価した。
AVは平均34%、YARA/Sigma 74%、EDR 76%を達成し、FPRは3.5%と約92%に達した。
反復YARAチューニングは検出とFPRのトレードオフを示し,行動特異的な傾向から静的多型はカスタムルール,EDR,Sigmaライクな解析でネットワークレベルに最も適していた。
これらの結果は、静的、動的、ネットワーク層分析を組み合わせたハイブリッド検出パイプラインが、多形マルウェアに対するレジリエントな防御を提供し、将来の適応検出研究のベースラインを形成することを裏付けている。
関連論文リスト
- Enhancing ECG Classification Robustness with Lightweight Unsupervised Anomaly Detection Filters [39.9470953186283]
ウェアラブルを用いた連続心電図(ECG)モニタリングは、早期心血管疾患(CVD)検出に有意な可能性を秘めている。
リソース制約のある環境での自動分析のためのディープラーニングモデルをデプロイすることは、アウト・オブ・ディストリビューション(Out-of-Distribution)データによる信頼性上の課題に直面します。
本稿では,非教師付き異常検出(UAD)を,ロバスト性向上のための独立な上流フィルタリング機構として検討する。
論文 参考訳(メタデータ) (2025-10-30T13:54:37Z) - Spurious-Aware Prototype Refinement for Reliable Out-of-Distribution Detection [29.62176875289253]
現実世界のアプリケーションにおける機械学習モデルの信頼性と安全性を確保するためには、アウト・オブ・ディストリビューション(OOD)検出が不可欠である。
SPRODは,未知の急激な相関関係によって生じる課題に明示的に対処する,プロトタイプベースのOOD検出手法である。
論文 参考訳(メタデータ) (2025-06-30T14:10:51Z) - Comprehensive Botnet Detection by Mitigating Adversarial Attacks, Navigating the Subtleties of Perturbation Distances and Fortifying Predictions with Conformal Layers [1.6001193161043425]
ボットネット(Botnet)は、悪意あるアクターによって制御されるコンピュータネットワークで、重要なサイバーセキュリティ上の課題を提示する。
本研究は、機械学習ベースのボットネット検出システムを弱体化させることを目的として、攻撃者が引き起こす高度な敵操作に対処する。
ISCXデータセットとISOTデータセットに基づいてトレーニングされた機械学習とディープラーニングアルゴリズムを活用するフローベース検出アプローチを導入する。
論文 参考訳(メタデータ) (2024-09-01T08:53:21Z) - Multi-Source and Test-Time Domain Adaptation on Multivariate Signals using Spatio-Temporal Monge Alignment [59.75420353684495]
コンピュータビジョンやバイオメディカルデータなどの信号に対する機械学習の応用は、ハードウェアデバイスやセッション記録にまたがる変動のため、しばしば課題に直面している。
本研究では,これらの変動を緩和するために,時空間モンジュアライメント(STMA)を提案する。
我々はSTMAが、非常に異なる設定で取得したデータセット間で、顕著で一貫したパフォーマンス向上をもたらすことを示す。
論文 参考訳(メタデータ) (2024-07-19T13:33:38Z) - Unraveling the "Anomaly" in Time Series Anomaly Detection: A
Self-supervised Tri-domain Solution [89.16750999704969]
異常ラベルは時系列異常検出において従来の教師付きモデルを妨げる。
自己教師型学習のような様々なSOTA深層学習技術がこの問題に対処するために導入されている。
自己教師型3領域異常検出器(TriAD)を提案する。
論文 参考訳(メタデータ) (2023-11-19T05:37:18Z) - MTS-DVGAN: Anomaly Detection in Cyber-Physical Systems using a Dual
Variational Generative Adversarial Network [7.889342625283858]
深層生成モデルは、ラベル付き情報に頼ることなく、サイバー物理システム(CPS)の脆弱性を軽減し、新しいサイバー物理攻撃を検出することを約束している。
本稿では、MST-DVGANという、教師なし二重変分生成対向モデルを提案する。
中心となる概念は、再構成された異常サンプルと正常なサンプルとの区別を広げることで、モデルの識別能力を高めることである。
論文 参考訳(メタデータ) (2023-11-04T11:19:03Z) - MS3D++: Ensemble of Experts for Multi-Source Unsupervised Domain
Adaptation in 3D Object Detection [12.005805403222354]
未知の領域に3D検出器を配置すると、検出率が70-90%低下することが示されている。
我々は,MS3D++を紹介した。MS3D++は3Dオブジェクト検出において,マルチソースな教師なしドメイン適応のための自己学習フレームワークである。
MS3D++は高品質な擬似ラベルを生成し、3D検出器は様々なライダータイプで高い性能を達成できる。
論文 参考訳(メタデータ) (2023-08-11T07:56:10Z) - Revisiting Domain-Adaptive 3D Object Detection by Reliable, Diverse and
Class-balanced Pseudo-Labeling [38.07637524378327]
ドメイン適応型3Dオブジェクト検出において,疑似ラベリング技術を用いた教師なしドメイン適応(DA)が重要なアプローチとして浮上している。
既存のDAメソッドは、マルチクラスのトレーニング環境に適用した場合、パフォーマンスが大幅に低下する。
本稿では,すべてのクラスを一度に検出する学習に適した新しいReDBフレームワークを提案する。
論文 参考訳(メタデータ) (2023-07-16T04:34:11Z) - Self-Supervised Masked Convolutional Transformer Block for Anomaly
Detection [122.4894940892536]
本稿では, 自己監督型マスク型畳み込み変圧器ブロック (SSMCTB) について述べる。
本研究では,従来の自己教師型予測畳み込み抑止ブロック(SSPCAB)を3次元マスク付き畳み込み層,チャンネルワイドアテンション用トランスフォーマー,およびハマーロスに基づく新たな自己教師型目標を用いて拡張する。
論文 参考訳(メタデータ) (2022-09-25T04:56:10Z) - Investigating Robustness of Adversarial Samples Detection for Automatic
Speaker Verification [78.51092318750102]
本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。
VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
論文 参考訳(メタデータ) (2020-06-11T04:31:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。