論文の概要: Hydra: Robust Hardware-Assisted Malware Detection

• arxiv url: http://arxiv.org/abs/2602.07240v1
• Date: Fri, 06 Feb 2026 22:35:16 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-10 20:26:24.523959
• Title: Hydra: Robust Hardware-Assisted Malware Detection
• Title（参考訳）: Hydra:ロバストなハードウェア支援マルウェア検出
• Authors: Eli Propp, Seyed Majid Zahedi,
• Abstract要約: ハードウェアパフォーマンスカウンタを用いたマルウェア検出は、プログラムの振る舞いを監視するための有望で低オーバーヘッドなアプローチを提供する。 ハードウェアイベントの限られた数しか同時に監視できないという基本的なアーキテクチャ上の制約は、重大なボトルネックを生み出します。 我々は,実行トレースをタイムスライスに分割し,機能セットの効果的なスケジュールを学習する新しい検出機構であるHydraを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Malware detection using Hardware Performance Counters (HPCs) offers a promising, low-overhead approach for monitoring program behavior. However, a fundamental architectural constraint, that only a limited number of hardware events can be monitored concurrently, creates a significant bottleneck, leading to detection blind spots. Prior work has primarily focused on optimizing machine learning models for a single, statically chosen event set, or on ensembling models over the same feature set. We argue that robustness requires diversifying not only the models, but also the underlying feature sets (i.e., the monitored hardware events) in order to capture a broader spectrum of program behavior. This observation motivates the following research question: Can detection performance be improved by trading temporal granularity for broader coverage, via the strategic scheduling of different feature sets over time? To answer this question, we propose Hydra, a novel detection mechanism that partitions execution traces into time slices and learns an effective schedule of feature sets and corresponding classifiers for deployment. By cycling through complementary feature sets, Hydra mitigates the limitations of a fixed monitoring perspective. Our experimental evaluation shows that Hydra significantly outperforms state-of-the-art single-feature-set baselines, achieving a 19.32% improvement in F1 score and a 60.23% reduction in false positive rate. These results underscore the importance of feature-set diversity and establish strategic multi-feature-set scheduling as an effective principle for robust, hardware-assisted malware detection.
• Abstract（参考訳）: ハードウェアパフォーマンスカウンタ(HPC)を用いたマルウェア検出は、プログラムの動作を監視するための有望で低オーバーヘッドなアプローチを提供する。 しかし、ハードウェアイベントの限られた数しか同時に監視できないという基本的なアーキテクチャ上の制約は、重大なボトルネックを生み出し、盲点の検出につながる。 これまでの作業は主に、単一の静的に選択されたイベントセットのマシンラーニングモデルを最適化すること、あるいは同じ機能セット上のアンサンブルモデルに重点を置いていた。 我々は、ロバスト性はモデルだけでなく、より広範なプログラムの振る舞いを捉えるために、基礎となる機能セット(すなわち、監視されたハードウェアイベント)も多様化する必要があると主張している。 この観察は以下の研究課題を動機付けている: 時間とともに異なる特徴セットの戦略的スケジューリングを通じて、より広い範囲で時間的粒度を取引することで、検出性能を向上させることができるか? この問題を解決するために,Hydraを提案する。Hydraは,実行トレースをタイムスライスに分割し,機能セットとそれに対応する分類器の効果的なスケジュールを学習する新しい検出機構である。 補完的な特徴集合をサイクリングすることで、Hydraは固定された監視視点の制限を緩和する。 実験の結果,Hydraは最先端の単一機能セットベースラインを著しく上回り,F1スコアは19.32%,偽陽性率は60.23%低下した。 これらの結果は、機能セットの多様性の重要性を強調し、ロバストでハードウェア支援されたマルウェア検出のための効果的な原則として、戦略的多機能セットスケジューリングを確立する。

関連論文リスト

• Lightweight Multi-Frame Integration for Robust YOLO Object Detection in Videos [11.532574301455854]
  マルチフレームビデオオブジェクト検出のための高効率な手法を提案する。 我々の手法は、特に軽量モデルにおいて堅牢性を改善する。 我々はBOAT360ベンチマークデータセットを寄贈し、現実のシナリオに挑戦するマルチフレームビデオオブジェクト検出における将来の研究を支援する。
  論文  参考訳（メタデータ） (2025-06-25T15:49:07Z)
• CronusVLA: Towards Efficient and Robust Manipulation via Multi-Frame Vision-Language-Action Modeling [84.51372201195132]
  CronusVLAは、単一フレームのVLAモデルをマルチフレームパラダイムに拡張する統合フレームワークである。 CronusVLAは70.9%の成功率で先進的な性能と優れた堅牢性を達成する。 これらの結果は、より強力で堅牢な実世界展開のためのVLAモデルにおける効率的なマルチフレーム適応の可能性を強調している。
  論文  参考訳（メタデータ） (2025-06-24T17:30:27Z)
• Spatial-Temporal Perception with Causal Inference for Naturalistic Driving Action Recognition [6.115044825582411]
  自動車キャビン監視システムには, 自然な運転行動認識が不可欠である。 これまでのアプローチでは、微妙な振る舞いの違いを観察する能力が限られていたため、実践的な実装に苦労してきた。 本稿では,時間的情報と空間的関係を両立する空間的知覚アーキテクチャを提案する。
  論文  参考訳（メタデータ） (2025-03-06T04:28:11Z)
• A Hybrid Framework for Statistical Feature Selection and Image-Based Noise-Defect Detection [55.2480439325792]
  本稿では,統計的特徴選択と分類技術を統合し,欠陥検出精度を向上させるハイブリッドフレームワークを提案する。 工業画像から抽出した55個の特徴を統計的手法を用いて解析した。 これらの手法をフレキシブルな機械学習アプリケーションに統合することにより、検出精度を改善し、偽陽性や誤分類を減らす。
  論文  参考訳（メタデータ） (2024-12-11T22:12:21Z)
• Code-as-Monitor: Constraint-aware Visual Programming for Reactive and Proactive Robotic Failure Detection [56.66677293607114]
  オープンセットのリアクティブかつアクティブな障害検出のためのCode-as-Monitor(CaM)を提案する。 モニタリングの精度と効率を高めるために,制約関連エンティティを抽象化する制約要素を導入する。 実験により、CaMは28.7%高い成功率を達成し、厳しい乱れの下で実行時間を31.8%短縮することが示された。
  論文  参考訳（メタデータ） (2024-12-05T18:58:27Z)
• Real-Time Driver Monitoring Systems through Modality and View Analysis [28.18784311981388]
  ドライバーの気晴らしが道路事故の主要な原因であることが知られている。 State-of-the-artメソッドはレイテンシを無視しながら精度を優先する。 本稿では,ビデオフレーム間の時間的関係を無視した時間効率な検出モデルを提案する。
  論文  参考訳（メタデータ） (2022-10-17T21:22:41Z)
• SeCo: Exploring Sequence Supervision for Unsupervised Representation Learning [114.58986229852489]
  本稿では,空間的,シーケンシャル,時間的観点から,シーケンスの基本的および汎用的な監視について検討する。 私たちはContrastive Learning(SeCo)という特定の形式を導き出します。 SeCoは、アクション認識、未トリムアクティビティ認識、オブジェクト追跡に関する線形プロトコルにおいて、優れた結果を示す。
  論文  参考訳（メタデータ） (2020-08-03T15:51:35Z)
• Joint Detection and Tracking in Videos with Identification Features [36.55599286568541]
  本稿では,ビデオ検出,追跡,再識別機能の最初の共同最適化を提案する。 提案手法はMOTの最先端に到達し,オンライントラッカーにおけるUA-DETRAC'18追跡課題のうち,第1位,第3位にランクインした。
  論文  参考訳（メタデータ） (2020-05-21T21:06:40Z)
• Collaborative Inference for Efficient Remote Monitoring [34.27630312942825]
  これをモデルレベルで解決するための簡単なアプローチは、より単純なアーキテクチャを使用することです。 本稿では,局所的なモニタリングツールとして機能する単純な関数の和として,予測モデルを分解した代替手法を提案する。 ローカル監視機能が安全であることを保証するために、後者にサイン要求が課される。
  論文  参考訳（メタデータ） (2020-02-12T01:57:17Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。