Fugu-MT 論文翻訳(概要): Adversarial Malware Generation in Linux ELF Binaries via Semantic-Preserving Transformations

論文の概要: Adversarial Malware Generation in Linux ELF Binaries via Semantic-Preserving Transformations

arxiv url: http://arxiv.org/abs/2604.22639v1
Date: Fri, 24 Apr 2026 15:14:09 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-27 15:36:26.514817
Title: Adversarial Malware Generation in Linux ELF Binaries via Semantic-Preserving Transformations
Title（参考訳）: セマンティック保存変換によるLinux ELFバイナリの逆行列生成
Authors: Lukáš Hrdonka, Martin Jureček,
Abstract要約: Windows Portable Executable (PE) ファイルの集中的な研究にもかかわらず、Linux Executable and Linkable Format (ELF) に関する最小限の作業がある。我々は,ELFフォーマット用の新しい逆マルウェア生成器を開発した。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Malware development and detection have undergone significant changes in recent years as modern concepts, such as machine learning, have been used for both adversarial attacks and defense. Despite intensive research on Windows Portable Executable (PE) files, there is minimal work on Linux Executable and Linkable Format (ELF). In this work, we summarize the academic papers submitted in this field and develop a new adversarial malware generator for the ELF format. Using a variety of metrics, we thoroughly evaluated our generator and achieved an Evasion Rate of 67.74 % while changing the confidence of the malware detector by -0.50 in the mean case for the dataset used. In our approach, we chose MalConv as the target classifier. Using this classifier, we found that the most successful modifications used strings typical of benign files as a data source. We conducted a variety of experiments and concluded that the target classifier appears sensitive to strings at any location within the executable file.
Abstract（参考訳）: 近年では、機械学習のような現代の概念が敵の攻撃と防御の両方に使われているため、マルウェアの開発と検出が大幅に変化している。 Windows Portable Executable (PE) ファイルの集中的な研究にもかかわらず、Linux Executable and Linkable Format (ELF) に関する最小限の作業がある。本研究では,本分野で提出された学術論文を要約し,ELFフォーマット用の新たなマルウェア生成ツールを開発する。各種測定値を用いて, 発生装置を徹底的に評価し, 感染率67.74 %を達成し, 使用するデータセットの平均値において, マルウェア検出器の信頼性を-0.50 変更した。このアプローチでは、ターゲット分類器としてMalConvを選択しました。この分類器を用いて、最も成功した修正は、良性ファイルの典型的な文字列をデータソースとして使用することを発見した。我々は様々な実験を行い、ターゲット分類器は実行可能ファイル内の任意の場所の文字列に敏感に見えると結論づけた。

関連論文リスト

FoC: Figure out the Cryptographic Functions in Stripped Binaries with LLMs [51.898805184427545]
削除されたバイナリの暗号関数を抽出するFoCと呼ばれる新しいフレームワークを提案する。まず、自然言語における暗号関数のセマンティクスを要約するために、バイナリ大言語モデル(FoC-BinLLM)を構築した。次に、FoC-BinLLM上にバイナリコード類似モデル(FoC-Sim)を構築し、変更に敏感な表現を作成し、データベース内の未知の暗号関数の類似実装を検索する。
論文参考訳（メタデータ） (2024-03-27T09:45:33Z)
EMBERSim: A Large-Scale Databank for Boosting Similarity Search in Malware Analysis [48.5877840394508]
近年,定量化によるマルウェア検出から機械学習への移行が進んでいる。本稿では、EMBERから始まるバイナリファイルの類似性研究の領域における欠陥に対処することを提案する。我々は、EMBERに類似情報とマルウェアのクラスタグを付与し、類似性空間のさらなる研究を可能にする。
論文参考訳（メタデータ） (2023-10-03T06:58:45Z)
A Comparison of Adversarial Learning Techniques for Malware Detection [1.2289361708127875]
我々は、勾配に基づく、進化的アルゴリズムに基づく、強化に基づく手法を用いて、敵対的なサンプルを生成する。実験により,強化学習手法を用いたGymマルウェア生成装置が最も実用性が高いことが示された。
論文参考訳（メタデータ） (2023-08-19T09:22:32Z)
Towards a Practical Defense against Adversarial Attacks on Deep Learning-based Malware Detectors via Randomized Smoothing [3.736916304884177]
本稿では,ランダムな平滑化に触発された敵のマルウェアに対する現実的な防御法を提案する。本研究では,入力のランダム化にガウスノイズやラプラスノイズを使う代わりに,ランダム化アブレーションに基づく平滑化方式を提案する。 BODMASデータセットに対する様々な最先端の回避攻撃に対するアブレーションモデルの有効性を実証的に評価した。
論文参考訳（メタデータ） (2023-08-17T10:30:25Z)
DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文参考訳（メタデータ） (2023-03-20T17:25:22Z)
MERLIN -- Malware Evasion with Reinforcement LearnINg [26.500149465292246]
本稿では,DQNアルゴリズムとREINFORCEアルゴリズムを用いた強化学習を用いて,最先端の2つのマルウェア検出エンジンに挑戦する手法を提案する。本手法では,Windows のポータブルな実行ファイルを機能的に損なうことなく変更する動作を複数組み合わせる。限られた情報しか持たない商用AVでも,REINFORCEは高い回避率を達成できることを実証する。
論文参考訳（メタデータ） (2022-03-24T10:58:47Z)
Improving Robustness of Malware Classifiers using Adversarial Strings Generated from Perturbed Latent Representations [0.0]
マルウェアの作者は、マルウェアの新しいバージョンで乱数を生成したり、使用量を修正したりすることで、検出を避けようとしている。提案手法は教師なし方式で入力文字列の潜在表現を学習する。これらの例を用いて、生成された文字列の逆数集合をトレーニングすることで、分類器の堅牢性を改善する。
論文参考訳（メタデータ） (2021-10-22T18:12:00Z)
Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文参考訳（メタデータ） (2020-08-17T07:16:57Z)
MDEA: Malware Detection with Evolutionary Adversarial Learning [16.8615211682877]
MDEA(Adversarial Malware Detection)モデルであるMDEAは、進化的最適化を使用して攻撃サンプルを作成し、ネットワークを回避攻撃に対して堅牢にする。進化したマルウェアサンプルでモデルを再トレーニングすることで、その性能は大幅に改善される。
論文参考訳（メタデータ） (2020-02-09T09:59:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。