論文の概要: Explainability-Guided Adversarial Attacks on Transformer-Based Malware Detectors Using Control Flow Graphs
- arxiv url: http://arxiv.org/abs/2604.03843v1
- Date: Sat, 04 Apr 2026 19:50:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-07 15:49:18.793903
- Title: Explainability-Guided Adversarial Attacks on Transformer-Based Malware Detectors Using Control Flow Graphs
- Title(参考訳): 制御フローグラフを用いた変圧器型マルウェア検出器における説明可能性誘導型逆攻撃
- Authors: Andrew Wheeler, Kshitiz Aryal, Maanak Gupta,
- Abstract要約: 本稿では,制御フローグラフを関数呼び出しのシーケンスに線形化するRoBERTaベースのマルウェア検出器の脆弱性について検討する。
このグラフ・ツー・シーケンス・フレームワーク内での回避戦略を評価することにより、トランスフォーマー・ベースのマルウェア検知器の実用的堅牢性について、集約的検出精度以上の知見を提供する。
- 参考スコア(独自算出の注目度): 0.19116784879310025
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Transformer-based malware detection systems operating on graph modalities such as control flow graphs (CFGs) achieve strong performance by modeling structural relationships in program behavior. However, their robustness to adversarial evasion attacks remains underexplored. This paper examines the vulnerability of a RoBERTa-based malware detector that linearizes CFGs into sequences of function calls, a design choice that enables transformer modeling but may introduce token-level sensitivities and ordering artifacts exploitable by adversaries. By evaluating evasion strategies within this graph-to-sequence framework, we provide insight into the practical robustness of transformer-based malware detectors beyond aggregate detection accuracy. This paper proposes a white-box adversarial evasion attack that leverages explainability mechanisms to identify and perturb most influential graph components. Using token- and word-level attributions derived from integrated gradients, the attack iteratively replaces positively attributed function calls with synthetic external imports, producing adversarial CFG representations without altering overall program structure. Experimental evaluation on small- and large-scale Windows Portable Executable (PE) datasets demonstrates that the proposed method can reliably induce misclassification, even against models trained to high accuracy. Our results highlight that explainability tools, while valuable for interpretability, can also expose critical attack surfaces in transformer-based malware detectors.
- Abstract(参考訳): 制御フローグラフ(CFG)などのグラフモードで動作するトランスフォーマーベースのマルウェア検出システムは,プログラム動作の構造的関係をモデル化することにより,高い性能を実現する。
しかし、敵からの攻撃に対する頑強さは未解明のままである。
本稿では,CFGを関数呼び出しのシーケンスにリニアライズするRoBERTaベースのマルウェア検出器の脆弱性について検討する。
このグラフ・ツー・シーケンス・フレームワーク内での回避戦略を評価することにより、トランスフォーマー・ベースのマルウェア検知器の実用的堅牢性について、集約的検出精度以上の知見を提供する。
本稿では、最も影響力のあるグラフコンポーネントを識別・摂動する説明可能性メカニズムを活用するホワイトボックス逆回避攻撃を提案する。
統合的な勾配から導かれるトークンおよびワードレベルの属性を用いて、攻撃は正の属性を持つ関数呼び出しを合成外部インポートに繰り返し置き換え、全体的なプログラム構造を変更することなく逆CFG表現を生成する。
小型・大規模Windows Portable Executable (PE) データセットの実験的評価は,提案手法が高精度に訓練されたモデルに対しても,確実に誤分類を誘導できることを実証している。
本研究の結果は,説明可能性ツールは解釈可能性に価値があるが,トランスフォーマーベースのマルウェア検出装置において重要な攻撃面を露呈できることを示した。
関連論文リスト
- Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - Backdoor Directions in Vision Transformers [56.382912038371046]
本稿では,視覚変換器(ViT)におけるバックドアアタックの表現方法について検討する。
我々は、トリガーの内部表現に対応するモデルのアクティベーションにおいて、特定のトリガー方向'を識別する。
この方向を診断ツールとして使用して、バックドア機能が層間でどのように処理されるかを追跡する。
論文 参考訳(メタデータ) (2026-03-11T14:13:48Z) - From Passive Metric to Active Signal: The Evolving Role of Uncertainty Quantification in Large Language Models [77.04403907729738]
このサーベイは、受動的診断基準からリアルタイムモデル動作を導くアクティブ制御信号への不確実性の進化をグラフ化する。
3つのフロンティアにまたがるアクティブ制御信号として不確実性がいかに活用されているかを示す。
この調査は、次世代のスケーラブルで信頼性があり、信頼できるAIを構築するためには、新しい不確実性のトレンドを習得することが不可欠である、と論じている。
論文 参考訳(メタデータ) (2026-01-22T06:21:31Z) - NatGVD: Natural Adversarial Example Attack towards Graph-based Vulnerability Detection [0.259184846358882]
本稿では,GNNとグラフ認識の脆弱性検出を回避すべく,自然対向的脆弱性コードを生成する新たな攻撃手法であるNatGVDを提案する。
最先端の脆弱性検出システムにおけるNatGVDの広範囲な評価により、GNNベースの検出器とグラフ対応トランスフォーマーベースの検出器の間で最大53.04%の回避率が得られた。
論文 参考訳(メタデータ) (2025-10-06T16:24:19Z) - ViSTR-GP: Online Cyberattack Detection via Vision-to-State Tensor Regression and Gaussian Processes in Automated Robotic Operations [5.95097350945477]
接続された工場と自動化された工場は、サイバーセキュリティのリスクが増大し、物理的運用に中断や損害をもたらす可能性がある。
データ統合攻撃は、攻撃者が運用データにアクセスし操作できるような高度な脆弱性を悪用することが多い。
本稿では、コントローラの権限外の頭上カメラからの視覚に基づく推定値に対して、エンコーダが報告した計測値を相互にチェックするオンライン検出フレームワークViSTR-GPを開発する。
論文 参考訳(メタデータ) (2025-09-13T19:10:35Z) - MirGuard: Towards a Robust Provenance-based Intrusion Detection System Against Graph Manipulation Attacks [13.92935628832727]
MirGuardは、ロジック対応のマルチビュー拡張とコントラスト表現学習を組み合わせた異常検出フレームワークである。
MirGuardは、さまざまなグラフ操作攻撃に対して、最先端の検出器の堅牢性を大幅に上回っている。
論文 参考訳(メタデータ) (2025-08-14T13:35:51Z) - Learning-based Detection of GPS Spoofing Attack for Quadrotors [11.398843753130425]
本稿では,変圧器をベースとした4重項UAVの高度な攻撃検出フレームワークであるQUADFormerを提案する。
このフレームワークは、異常に敏感な配列を生成する残基生成器を特徴とし、変換器によって解析され、検出と分類のための統計的パターンをキャプチャする。
論文 参考訳(メタデータ) (2025-01-10T02:20:59Z) - Evaluating the Adversarial Robustness of Detection Transformers [4.3012765978447565]
物体検出変換器(DETR)の進歩にもかかわらず、敵の攻撃に対する堅牢性は未解明のままである。
本稿では,White-box と Black-box の両攻撃下での DETR モデルとその変種を包括的に評価する。
解析の結果, DETR 変種間のネットワーク内転送性は高いが, CNN モデルに対するネットワーク間転送性は限定的であることがわかった。
論文 参考訳(メタデータ) (2024-12-25T00:31:10Z) - A Hybrid Framework for Statistical Feature Selection and Image-Based Noise-Defect Detection [55.2480439325792]
本稿では,統計的特徴選択と分類技術を統合し,欠陥検出精度を向上させるハイブリッドフレームワークを提案する。
工業画像から抽出した55個の特徴を統計的手法を用いて解析した。
これらの手法をフレキシブルな機械学習アプリケーションに統合することにより、検出精度を改善し、偽陽性や誤分類を減らす。
論文 参考訳(メタデータ) (2024-12-11T22:12:21Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。