Fugu-MT 論文翻訳(概要): Adversarial Evasion in Non-Stationary Malware Detection: Minimizing Drift Signals through Similarity-Constrained Perturbations

論文の概要: Adversarial Evasion in Non-Stationary Malware Detection: Minimizing Drift Signals through Similarity-Constrained Perturbations

arxiv url: http://arxiv.org/abs/2604.21310v1
Date: Thu, 23 Apr 2026 06:03:50 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-24 14:40:06.325934
Title: Adversarial Evasion in Non-Stationary Malware Detection: Minimizing Drift Signals through Similarity-Constrained Perturbations
Title（参考訳）: 非定常マルウェア検出における逆方向の伝播:類似性制約摂動によるドリフト信号の最小化
Authors: Pawan Acharya, Lan Zhang,
Abstract要約: 攻撃者は同時に分類を回避し、ドリフト監視機構に注意を払わない敵のマルウェアサンプルを生成できるのか? 本稿では,高度な類似性正規化器を付加した,分類器の標準特徴空間における逆例を生成する新しい手法を提案する。我々は、摂動予算が、より高い攻撃成功率とより実質的なドリフト指標で、回避トレードオフに大きな影響を与えることを観察する。
参考スコア（独自算出の注目度）: 4.8475753151256695
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Deep learning has emerged as a powerful approach for malware detection, demonstrating impressive accuracy across various data representations. However, these models face critical limitations in real-world, non-stationary environments where both malware characteristics and detection systems continuously evolve. Our research investigates a fundamental security question: Can an attacker generate adversarial malware samples that simultaneously evade classification and remain inconspicuous to drift monitoring mechanisms? We propose a novel approach that generates targeted adversarial examples in the classifier's standardized feature space, augmented with sophisticated similarity regularizers. By carefully constraining perturbations to maintain distributional similarity with clean malware, we create an optimization objective that balances targeted misclassification with drift signal minimization. We quantify the effectiveness of this approach by comprehensively comparing classifier output probabilities using multiple drift metrics. Our experiments demonstrate that similarity constraints can reduce output drift signals, with $\ell_2$ regularization showing the most promising results. We observe that perturbation budget significantly influences the evasion-detectability trade-off, with increased budget leading to higher attack success rates and more substantial drift indicators.
Abstract（参考訳）: ディープラーニングは、マルウェア検出の強力なアプローチとして登場し、さまざまなデータ表現で顕著な精度を誇示している。しかし、これらのモデルは、マルウェアの特徴と検出システムが継続的に進化する実世界の非静止環境において重要な制限に直面している。攻撃者は同時に分類を回避し、ドリフト監視機構に注意を払わない敵のマルウェアサンプルを生成できるのか? 本稿では, 高度な類似性正規化器を付加した, 分類器の標準化された特徴空間において, ターゲットとなる敵の例を生成する手法を提案する。清浄なマルウェアとの分布類似性を維持するために摂動を慎重に拘束することにより、ターゲットの誤分類とドリフト信号の最小化のバランスをとる最適化目標を作成する。複数のドリフト指標を用いて、分類器出力確率を包括的に比較することにより、このアプローチの有効性を定量化する。実験により, 類似性制約は出力ドリフト信号の低減を図り, $\ell_2$正規化は最も有望な結果を示す。我々は,摂動予算が回避・検出可能トレードオフに大きく影響し,予算の増大が攻撃成功率の向上とドリフト指標の実質的増加につながることを観察した。

関連論文リスト

Active Bayesian Inference for Robust Control under Sensor False Data Injection Attacks [10.312968200748115]
本稿では,サイバー物理システムにおけるセンサ攻撃検出とリカバリのギャップを埋める枠組みを提案する。本稿では, 簡易な部分観測可能マルコフ決定プロセス(POMDP)によるしきい値に基づく探索手法を提案し, その有効性を示す。
論文参考訳（メタデータ） (2026-04-13T12:54:24Z)
Hierarchical Reference Sets for Robust Unsupervised Detection of Scattered and Clustered Outliers [8.21087649188741]
クラスタ化された外れ値は、局所密度が比較的高いため、通常の振る舞いと容易に間違えることができる。本稿では,グラフ構造を用いた自然近傍関係を利用した新しい外乱検出パラダイムを提案する。提案手法は, クラスタ化異常による干渉を伴わずに, 分散した外れ値の有効認識を可能にする。
論文参考訳（メタデータ） (2026-03-13T09:48:20Z)
On the Adversarial Robustness of Learning-based Conformal Novelty Detection [10.58528988397402]
AdaDetect を用いた共形ノベルティ検出の対角的ロバスト性について検討した。以上の結果から,高い検出力を維持しながらFDRを著しく増大させる可能性が示唆された。
論文参考訳（メタデータ） (2025-10-01T03:29:11Z)
DiffuGuard: How Intrinsic Safety is Lost and Found in Diffusion Large Language Models [50.21378052667732]
我々は、ステップ内およびステップ間ダイナミクスという2つの異なる次元にわたるジェイルブレイク攻撃に対して、dLLM脆弱性の詳細な分析を行う。デュアルステージアプローチによる脆弱性に対処する,トレーニング不要な防御フレームワークであるDiffuGuardを提案する。
論文参考訳（メタデータ） (2025-09-29T05:17:10Z)
Anomalous Decision Discovery using Inverse Reinforcement Learning [3.3675535571071746]
異常検出は、知覚システムを通じて異常な行動を特定することによって、自律走行車(AV)において重要な役割を果たす。現在のアプローチは、しばしば定義済みのしきい値や教師付き学習パラダイムに依存するが、目に見えないシナリオに直面すると効果が低下する。異常検出のための新しいIRLフレームワークである Trajectory-Reward Guided Adaptive Pre-training (TRAP) を提案する。
論文参考訳（メタデータ） (2025-07-06T17:01:02Z)
Soft ascent-descent as a stable and flexible alternative to flooding [6.527016551650139]
我々は,軟化・ポイントワイド機構であるSoftADを提案する。この機構は,降水量と降水量の影響を制限し,洪水の上昇・昇華効果を維持できる。我々は,より小さな損失一般化ギャップとモデル規範を享受しながら,浸水と競合する分類精度をSoftADが実現できることを実証する。
論文参考訳（メタデータ） (2023-10-16T02:02:56Z)
How adversarial attacks can disrupt seemingly stable accurate classifiers [76.95145661711514]
敵攻撃は、入力データに不連続な修正を加えることで、非正確な学習システムの出力を劇的に変化させる。ここでは,これは高次元入力データを扱う分類器の基本的特徴であると考えられる。実用システムで観測される重要な振る舞いを高い確率で発生させる、単純で汎用的なフレームワークを導入する。
論文参考訳（メタデータ） (2023-09-07T12:02:00Z)
Enhancing Multiple Reliability Measures via Nuisance-extended Information Bottleneck [77.37409441129995]
トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
論文参考訳（メタデータ） (2023-03-24T16:03:21Z)
Improving Adversarial Robustness to Sensitivity and Invariance Attacks with Deep Metric Learning [80.21709045433096]
対向ロバスト性の標準的な方法は、サンプルを最小に摂動させることによって作られたサンプルに対して防御する枠組みを仮定する。距離学習を用いて、最適輸送問題として逆正則化をフレーム化する。予備的な結果から, 変分摂動の規則化は, 変分防御と敏感防御の両方を改善することが示唆された。
論文参考訳（メタデータ） (2022-11-04T13:54:02Z)
A Hamiltonian Monte Carlo Method for Probabilistic Adversarial Attack and Learning [122.49765136434353]
本稿では,HMCAM (Acumulated Momentum) を用いたハミルトニアンモンテカルロ法を提案する。また, 対数的対数的対数的学習(Contrastive Adversarial Training, CAT)と呼ばれる新たな生成法を提案し, 対数的例の平衡分布にアプローチする。いくつかの自然画像データセットと実用システムに関する定量的および定性的な解析により、提案アルゴリズムの優位性が確認された。
論文参考訳（メタデータ） (2020-10-15T16:07:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。