Fugu-MT 論文翻訳(概要): Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis

論文の概要: Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis

arxiv url: http://arxiv.org/abs/2602.03489v1
Date: Tue, 03 Feb 2026 13:07:14 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-04 18:37:15.457144
Title: Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Title（参考訳）: ルールベースドリフト分析によるマルウェアの家族進化の検出と説明
Authors: Olha Jurečková, Martin Jureček,
Abstract要約: マルウェアの検出と家族への分類は、サイバーセキュリティにおいて重要なタスクである。この進化は、マルウェアの特徴の統計的性質が時間とともに変化するコンセプトドリフトを導入している。本稿では,コンセプトドリフト検出に対する解釈可能なアプローチを提案する。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Malware detection and classification into families are critical tasks in cybersecurity, complicated by the continual evolution of malware to evade detection. This evolution introduces concept drift, in which the statistical properties of malware features change over time, reducing the effectiveness of static machine learning models. Understanding and explaining this drift is essential for maintaining robust and trustworthy malware detectors. In this paper, we propose an interpretable approach to concept drift detection. Our method uses a rule-based classifier to generate human-readable descriptions of both original and evolved malware samples belonging to the same malware family. By comparing the resulting rule sets using a similarity function, we can detect and quantify concept drift. Crucially, this comparison also identifies the specific features and feature values that have changed, providing clear explanations of how malware has evolved to bypass detection. Experimental results demonstrate that the proposed method not only accurately detects drift but also provides actionable insights into the behavior of evolving malware families, supporting both detection and threat analysis.
Abstract（参考訳）: マルウェアの検出と家族への分類は、サイバーセキュリティにおいて重要なタスクであり、検出を避けるマルウェアの継続的な進化によって複雑である。この進化は、マルウェアの統計的性質が時間とともに変化するコンセプトドリフトを導入し、静的機械学習モデルの有効性を低下させる。この漂流の理解と説明は、堅牢で信頼性の高いマルウェア検知器を維持するために不可欠である。本稿では,コンセプトドリフト検出のための解釈可能なアプローチを提案する。本手法はルールベースの分類器を用いて,同一のマルウェアファミリーに属するオリジナルおよび進化したマルウェアサンプルの人間可読な記述を生成する。類似関数を用いて結果の規則集合を比較することにより、概念のドリフトを検出し定量化することができる。重要なことに、この比較は変更した特定の特徴と特徴値を特定し、マルウェアがどのようにバイパス検出に進化したかについての明確な説明を提供する。実験の結果,提案手法はドリフトを正確に検出するだけでなく,マルウェア群を進化させ,検出と脅威分析の両方を支援できることを示す。

関連論文リスト

Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
論文参考訳（メタデータ） (2025-08-12T17:19:20Z)
Certifiably robust malware detectors by design [48.367676529300276]
設計によるロバストなマルウェア検出のための新しいモデルアーキテクチャを提案する。すべての堅牢な検出器を特定の構造に分解することができ、それを経験的に堅牢なマルウェア検出器の学習に適用できることを示す。我々のフレームワークERDALTはこの構造に基づいている。
論文参考訳（メタデータ） (2025-08-10T09:19:29Z)
Revisiting Concept Drift in Windows Malware Detection: Adaptation to Real Drifted Malware with Minimal Samples [10.352741619176383]
本研究では,ドリフトマルウェアの検出と分類を行う新しい手法を提案する。グラフニューラルネットワークと対向ドメイン適応を利用して、マルウェア制御フローグラフのドリフト不変性を学習する。当社のアプローチは,公開ベンチマークや,セキュリティ企業によって毎日報告されている実世界のマルウェアデータベース上でのドリフトマルウェアの検出を大幅に改善する。
論文参考訳（メタデータ） (2024-07-18T22:06:20Z)
Combating Concept Drift with Explanatory Detection and Adaptation for Android Malware Classification [17.399454244765842]
DREAMはドリフトの検出を改善し、説明適応プロセスを確立する新しいシステムである。評価の結果,DREAMはドリフト検出精度を効果的に向上し,適応における専門家分析の労力を削減できることがわかった。
論文参考訳（メタデータ） (2024-05-07T07:55:45Z)
Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。空間周波数Krawtchouk分解に基づく識別検出器を提案する。
論文参考訳（メタデータ） (2023-05-18T10:18:59Z)
DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文参考訳（メタデータ） (2023-03-20T17:25:22Z)
Fast & Furious: Modelling Malware Detection as Evolving Data Streams [6.6892028759947175]
マルウェアはコンピュータシステムにとって大きな脅威であり、サイバーセキュリティに多くの課題を課している。本研究では,2つのAndroidデータセットに対するマルウェア分類器に対する概念ドリフトの影響を評価する。
論文参考訳（メタデータ） (2022-05-24T18:43:40Z)
Mate! Are You Really Aware? An Explainability-Guided Testing Framework for Robustness of Malware Detectors [49.34155921877441]
マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
論文参考訳（メタデータ） (2021-11-19T08:02:38Z)
Scalable Backdoor Detection in Neural Networks [61.39635364047679]
ディープラーニングモデルは、トロイの木馬攻撃に対して脆弱で、攻撃者はトレーニング中にバックドアをインストールして、結果のモデルが小さなトリガーパッチで汚染されたサンプルを誤識別させる。本稿では,ラベル数と計算複雑性が一致しない新たなトリガリバースエンジニアリング手法を提案する。実験では,提案手法が純モデルからトロイの木馬モデルを分離する際の完全なスコアを達成できることが観察された。
論文参考訳（メタデータ） (2020-06-10T04:12:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。