論文の概要: Multimodal Multi-Agent Ransomware Analysis Using AutoGen

• arxiv url: http://arxiv.org/abs/2601.20346v1
• Date: Wed, 28 Jan 2026 08:02:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-29 15:46:06.829752
• Title: Multimodal Multi-Agent Ransomware Analysis Using AutoGen
• Title（参考訳）: AutoGenを用いたマルチモーダルマルチエージェントランサムウェア解析
• Authors: Asifullah Khan, Aimen Wadood, Mubashar Iqbal, Umme Zahoora,
• Abstract要約: このフレームワークは数千のランサムウェアと良質なサンプルを含む大規模なデータセットで評価された。 単一モダリティと非適応核融合ベースラインを上回り、マクロF1で最大0.936の改善を達成している。 100エポック以上では、エージェントフィードバックループは安定な単調収束を示し、エージェントの品質の面では+0.75以上の絶対的な改善をもたらす。
• 参考スコア（独自算出の注目度）: 1.096626056612224
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Ransomware has become one of the most serious cybersecurity threats causing major financial losses and operational disruptions worldwide.Traditional detection methods such as static analysis, heuristic scanning and behavioral analysis often fall short when used alone. To address these limitations, this paper presents multimodal multi agent ransomware analysis framework designed for ransomware classification. Proposed multimodal multiagent architecture combines information from static, dynamic and network sources. Each data type is handled by specialized agent that uses auto encoder based feature extraction. These representations are then integrated through a fusion agent. After that fused representation are used by transformer based classifier. It identifies the specific ransomware family. The agents interact through an interagent feedback mechanism that iteratively refines feature representations by suppressing low confidence information. The framework was evaluated on large scale datasets containing thousands of ransomware and benign samples. Multiple experiments were conducted on ransomware dataset. It outperforms single modality and nonadaptive fusion baseline achieving improvement of up to 0.936 in Macro-F1 for family classification and reducing calibration error. Over 100 epochs, the agentic feedback loop displays a stable monotonic convergence leading to over +0.75 absolute improvement in terms of agent quality and a final composite score of around 0.88 without fine tuning of the language models. Zeroday ransomware detection remains family dependent on polymorphism and modality disruptions. Confidence aware abstention enables reliable real world deployment by favoring conservativeand trustworthy decisions over forced classification. The findings indicate that proposed approach provides a practical andeffective path toward improving real world ransomware defense systems.
• Abstract（参考訳）: ランサムウェアは、世界中で大きな損失と運用上の障害を引き起こす最も深刻なサイバーセキュリティの脅威の1つとなり、静的分析、ヒューリスティックスキャン、行動分析といった先進的な検出方法は、単独で使用すると不足することが多い。 本稿では,ランサムウェア分類のためのマルチモーダルマルチエージェントランサムウェア解析フレームワークを提案する。 提案されたマルチモーダルマルチエージェントアーキテクチャは、静的、動的、ネットワークソースからの情報を組み合わせたものである。 各データ型は、オートエンコーダベースの特徴抽出を使用する特殊なエージェントによって処理される。 これらの表現は融合剤によって統合される。 その後、融合表現は変換器ベースの分類器によって使用される。 特定のランサムウェアファミリーを特定する。 エージェントは、低信頼情報を抑制して特徴表現を反復的に洗練するインターエイジェントフィードバック機構を介して相互作用する。 このフレームワークは数千のランサムウェアと良質なサンプルを含む大規模なデータセットで評価された。 ランサムウェアデータセットを用いて複数の実験を行った。 単一モダリティと非適応核融合ベースラインを上回り、マクロF1の最大0.936の改善を達成し、家族分類と校正誤差を低減した。 エージェントフィードバックループは100回以上のエポックで安定な単調収束を示し、エージェントの品質は+0.75以上改善され、最終的な合成スコアは0.88程度になった。 ゼロデイランサムウェアの検出は、多型やモダリティの破壊に依存している。 信頼を意識した棄権は、強制分類よりも保守的で信頼できる決定を優先することで、信頼できる現実世界の展開を可能にする。 その結果,提案手法は実世界のランサムウェア防衛システムを改善するための実用的で効果的な方法であることがわかった。

関連論文リスト

• Exposing Weak Links in Multi-Agent Systems under Adversarial Prompting [5.544819942438653]
  本稿では,マルチエージェントシステムのセキュリティ評価を行うフレームワークであるSafeAgentsを提案する。 広く採用されている5つのマルチエージェントアーキテクチャについて検討する。 この結果から,一般的なデザインパターンには重大な脆弱性があることが判明した。
  論文  参考訳（メタデータ） (2025-11-14T04:22:49Z)
• MCP-Orchestrated Multi-Agent System for Automated Disinformation Detection [84.75972919995398]
  本稿では,関係抽出を用いてニュース記事の偽情報を検出するマルチエージェントシステムを提案する。 提案したエージェントAIシステムは、(i)機械学習エージェント(ロジスティック回帰)、(ii)Wikipedia知識チェックエージェント、(iv)Webスクラッドデータアナライザの4つのエージェントを組み合わせる。 その結果、マルチエージェントアンサンブルはF1スコア0.964で95.3%の精度を達成し、個々のエージェントや従来のアプローチよりも大幅に優れていた。
  論文  参考訳（メタデータ） (2025-08-13T19:14:48Z)
• Hierarchical Manifold Projection for Ransomware Detection: A Novel Geometric Approach to Identifying Malicious Encryption Patterns [0.0]
  暗号化ベースのサイバー脅威は進化を続けており、従来の検出メカニズムをバイパスする技術がますます高度化している。 階層的多様体射影によって構成された新しい分類フレームワークは、悪意のある暗号化を検出する数学的アプローチを導入する。 提案手法は,暗号シーケンスを構造化多様体の埋め込みに変換し,非ユークリッド特徴分離性による分類ロバスト性を確保する。
  論文  参考訳（メタデータ） (2025-02-11T23:20:58Z)
• On the Resilience of LLM-Based Multi-Agent Collaboration with Faulty Agents [58.79302663733703]
  大規模言語モデルに基づくマルチエージェントシステムは、専門家エージェントの協力により、様々なタスクにまたがる優れた能力を示している。 不器用なエージェントや悪意のあるエージェントが与える影響 - システム全体のパフォーマンスにおいて、頻繁にタスクでエラーを犯すものは、いまだに過小評価されていない。 本稿では,下流タスクにおける障害要因下での各種システム構造のレジリエンスについて検討する。
  論文  参考訳（メタデータ） (2024-08-02T03:25:20Z)
• Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
  我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。 我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。 AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
  論文  参考訳（メタデータ） (2024-06-18T17:32:48Z)
• Ransomware Detection Using Federated Learning with Imbalanced Datasets [0.0]
  本稿では,データセットの不均衡を軽減するために,重み付きクロスエントロピー損失関数を提案する。 次に、最新の Windows ベースのランサムウェアファミリを用いた静的解析のケースについて、詳細な性能評価研究を行う。
  論文  参考訳（メタデータ） (2023-11-13T21:21:39Z)
• Malicious Agent Detection for Robust Multi-Agent Collaborative Perception [52.261231738242266]
  多エージェント協調(MAC)知覚は、単エージェント認識よりも敵攻撃に対して脆弱である。 MAC知覚に特異的な反応防御であるMADE(Malicious Agent Detection)を提案する。 我々は、ベンチマーク3DデータセットV2X-simとリアルタイムデータセットDAIR-V2Xで包括的な評価を行う。
  論文  参考訳（メタデータ） (2023-10-18T11:36:42Z)
• Interpretable Machine Learning for Detection and Classification of Ransomware Families Based on API Calls [5.340730281227837]
  この研究は、ランサムウェアファミリーを検出し分類するために、異なるAPI呼び出しの周波数を利用する。 WebCrawlerは15種類のランサムウェアファミリーのWindows Portable Executable PEファイルの収集を自動化するために開発された。 Logistic Regressionは、ランサムウェアを9915の精度で対応する家族に効率的に分類することができる。
  論文  参考訳（メタデータ） (2022-10-16T15:54:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。