論文の概要: FARM: Few-shot Adaptive Malware Family Classification under Concept Drift

• arxiv url: http://arxiv.org/abs/2601.17907v1
• Date: Sun, 25 Jan 2026 17:00:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-27 15:23:08.526052
• Title: FARM: Few-shot Adaptive Malware Family Classification under Concept Drift
• Title（参考訳）: FARM: コンセプトドリフト下でのアダプティブ・マルウェアの分類
• Authors: Numan Halit Guldemir, Oluwafemi Olukoya, Jesús Martínez-del-Rincón,
• Abstract要約: 本稿では,マルウェア分類における共変量およびラベルドリフトの検出と適応を目的としたフレームワークであるFARM(Few-shot Adaptive Recognition of Malware)を提案する。 BenchMFCデータセットの実験では、FARMは共変量ドリフト下での分類性能を5.6%改善し、数ショットの適応だけで、目に見えないマルウェアファミリーの平均F1スコアが0.85に達することが示されている。 これらの結果は、限られた監督下での動的マルウェア検出環境におけるFARMの堅牢性と適応性を強調している。
• 参考スコア（独自算出の注目度）: 1.6593369275241103
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Malware classification models often face performance degradation due to concept drift, arising from evolving threat landscapes and the emergence of novel malware families. This paper presents FARM (Few-shot Adaptive Recognition of Malware), a framework designed to detect and adapt to both covariate and label drift in Windows Portable Executable (PE) malware classification. FARM leverages a triplet autoencoder to project samples into a discriminative latent space, enabling unsupervised drift detection via DBSCAN clustering and dynamic thresholding. For rapid adaptation, it employs few-shot learning using prototype-based classification, requiring only a handful of labeled samples. FARM also supports full retraining when enough drifted samples accumulate, updating the latent space for long-term integration. Experiments on the BenchMFC dataset demonstrate that FARM improves classification performance under covariate drift by 5.6\%, and achieves an average F1 score of 0.85 on unseen malware families using only few-shot adaptation, which further increases to 0.94 after retraining. These results highlight FARM's robustness and adaptability in dynamic malware detection environments under limited supervision.
• Abstract（参考訳）: マルウェア分類モデルは、しばしば、進化する脅威の風景と新しいマルウェアファミリーの出現によって生じる概念の漂流によるパフォーマンス劣化に直面している。 本稿では,Windows Portable Executable (PE) マルウェア分類において,共変量とラベルドリフトの両方に適応するフレームワークである FARM (Few-shot Adaptive Recognition of Malware) を提案する。 FARMはトリプルトオートエンコーダを利用してサンプルを識別可能な潜在空間に投影し、DBSCANクラスタリングと動的しきい値設定による教師なしドリフト検出を可能にする。 迅速な適応のために、プロトタイプベースの分類を使用して、少数のラベル付きサンプルしか必要とせず、数ショットの学習を採用している。 FARMはまた、十分なドリフトサンプルの蓄積時にフルリトレーニングをサポートし、長期的な統合のために潜伏空間を更新する。 BenchMFCデータセットの実験では、FARMは共変量ドリフト下での分類性能を5.6\%改善し、数ショットの適応のみを使用して、目に見えないマルウェアファミリーの平均F1スコアが0.85に達した。 これらの結果は、限られた監督下での動的マルウェア検出環境におけるFARMの堅牢性と適応性を強調している。

関連論文リスト

• Volatility in Certainty (VC): A Metric for Detecting Adversarial Perturbations During Inference in Neural Network Classifiers [0.5793804025420254]
  ニューラルネットワーク分類器をデプロイする上で、相反する堅牢性は依然として重要な課題である。 本稿では,モデル信頼度における不規則性を定量化するラベルフリー計量であるtextitVolatility in Certainty (VC)について検討する。
  論文  参考訳（メタデータ） (2025-11-14T19:51:04Z)
• DRMD: Deep Reinforcement Learning for Malware Detection under Concept Drift [17.324132213093872]
  我々は1ステップのマルコフ決定プロセスとしてマルウェア検出の新しい定式化を開発する。 深層強化学習(DRL)エージェントを訓練し、サンプル分類性能を最適化し、手動ラベリングのための高リスクサンプルを拒否する。 本研究は,DRLが効果的なマルウェア検出と,ドリフトの概念に対するレジリエンスを向上させることを初めて示すものである。
  論文  参考訳（メタデータ） (2025-08-26T09:15:33Z)
• Generative Active Adaptation for Drifting and Imbalanced Network Intrusion Detection [14.728689487990836]
  生成能動適応フレームワークは、モデルロバスト性を高めながらラベリング作業を最小化する。 我々は、シミュレーションIDSデータと実世界のISPデータセットの両方に基づいて、エンドツーエンドフレームワークNetGuardを評価した。
  論文  参考訳（メタデータ） (2025-03-04T21:49:42Z)
• Small Effect Sizes in Malware Detection? Make Harder Train/Test Splits! [51.668411293817464]
  業界関係者は、モデルが数億台のマシンにデプロイされているため、マルウェア検出精度の小さな改善に気を配っている。 学術研究はしばしば1万のサンプルの順序で公開データセットに制限される。 利用可能なサンプルのプールから難易度ベンチマークを生成するためのアプローチを考案する。
  論文  参考訳（メタデータ） (2023-12-25T21:25:55Z)
• Continual-MAE: Adaptive Distribution Masked Autoencoders for Continual Test-Time Adaptation [49.827306773992376]
  連続的テスト時間適応(CTTA)は、ソース事前学習モデルから目標分布の連続的な変化に移行するために提案される。 提案手法は,CTTAタスクの分類とセグメンテーションの両方において,最先端の性能を実現する。
  論文  参考訳（メタデータ） (2023-12-19T15:34:52Z)
• Generalized Face Forgery Detection via Adaptive Learning for Pre-trained Vision Transformer [54.32283739486781]
  適応学習パラダイムの下で,textbfForgery-aware textbfAdaptive textbfVision textbfTransformer(FA-ViT)を提案する。 FA-ViTは、クロスデータセット評価において、Celeb-DFおよびDFDCデータセット上で93.83%と78.32%のAUCスコアを達成する。
  論文  参考訳（メタデータ） (2023-09-20T06:51:11Z)
• Adaptive Face Recognition Using Adversarial Information Network [57.29464116557734]
  顔認識モデルは、トレーニングデータがテストデータと異なる場合、しばしば退化する。 本稿では,新たな敵情報ネットワーク(AIN)を提案する。
  論文  参考訳（メタデータ） (2023-05-23T02:14:11Z)
• MAPS: A Noise-Robust Progressive Learning Approach for Source-Free Domain Adaptive Keypoint Detection [76.97324120775475]
  クロスドメインキーポイント検出方法は、常に適応中にソースデータにアクセスする必要がある。 本稿では、ターゲット領域に十分に訓練されたソースモデルのみを提供する、ソースフリーなドメイン適応キーポイント検出について考察する。
  論文  参考訳（メタデータ） (2023-02-09T12:06:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。