論文の概要: SeqShield: A Behavioral Analysis Approach to Uncover Rootkits
- arxiv url: http://arxiv.org/abs/2604.23812v1
- Date: Sun, 26 Apr 2026 17:24:18 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-28 17:12:07.566719
- Title: SeqShield: A Behavioral Analysis Approach to Uncover Rootkits
- Title(参考訳): SeqShield: Rootkitsの振る舞い分析アプローチ
- Authors: Paras Ghodeshwar, Sandeep K Shukla, Anand Handa, Nitesh Kumar,
- Abstract要約: 我々は、Windows OS向けに特別に設計された行動に基づくルートキット検出手法であるSeqShieldを提案する。
SeqShieldは静的シグネチャに頼る代わりに、悪意のあるインテントを本質的に反映するAPI呼び出しの実行パターンを調べている。
- 参考スコア(独自算出の注目度): 1.5635627702544694
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Rootkits are among the most elusive types of malware, capable of bypassing traditional static analysis methods due to their metamorphic behavior. Signature-based detection techniques struggle against these threats, necessitating a shift toward dynamic analysis approaches. We propose SeqShield, a behavior-based rootkit detection approach designed specifically for the Windows OS, leveraging API call sequences for dynamic behavior analysis. Instead of relying on static signatures, SeqShield examines the execution patterns of API calls, which inherently reflect malicious intent. Analyzing API sequences, we can effectively identify rootkit-like behavior. We also employed a metamorphic code engine to generate 10X mutated variants of rootkits, demonstrating their obfuscation strategies. SeqShield applies n-gram analysis to extract bigram and trigram features from these API call sequences, enabling effective detection of rootkit-like activity. Among the models tested, Random Forest achieves the highest accuracy of 97.27% (bigram) and 96.17% (trigram). To optimize performance and decrease the dimension, we apply feature importance ranking using the Gini Impurity Index, iteratively selecting the most significant features. The optimized lower-dimensional feature matrix significantly enhances detection efficiency without sacrificing accuracy. Using the optimized feature set, our approach achieves 96.72% accuracy for bigrams and 97.81% accuracy for trigrams.
- Abstract(参考訳): ルートキットは最もわかりやすいタイプのマルウェアであり、その変成作用のために従来の静的解析手法をバイパスすることができる。
署名に基づく検出技術はこれらの脅威に対抗し、動的分析アプローチへの移行を必要とする。
動的動作解析にAPI呼び出しシーケンスを活用することで,Windows OS用に特別に設計された動作に基づくルートキット検出手法であるSeqShieldを提案する。
SeqShieldは静的シグネチャに頼る代わりに、悪意のあるインテントを本質的に反映するAPI呼び出しの実行パターンを調べている。
APIシーケンスを分析して、ルートキットのような振る舞いを効果的に識別できる。
また,変態コードエンジンを用いて10倍変異したルートキットを生成し,その難読化戦略を実証した。
SeqShieldは、n-gram分析を適用して、これらのAPI呼び出しシーケンスからBigramとTrigramの特徴を抽出し、rootkitライクなアクティビティを効果的に検出する。
テストされたモデルの中で、ランダムフォレストは97.27%(ビグラム)と96.17%(トリグラム)の最高精度を達成した。
性能を最適化し,次元を小さくするために,Gini Impurity Indexを用いた特徴重要度ランキングを適用し,重要な特徴を反復的に選択する。
最適化された低次元特徴行列は精度を犠牲にすることなく検出効率を著しく向上させる。
最適化された特徴集合を用いることで、ビッグラムの96.72%の精度、トリグラムの97.81%の精度が得られる。
関連論文リスト
- How Sampling Affects the Detectability of Machine-written texts: A Comprehensive Study [39.866323800060066]
大きな言語モデル(LLM)はますます一般的になってきており、人間による内容とは区別がつかないことが多い。
最近の多くの検出器は精度がほぼ完璧であると報告しており、AUROCのスコアは99%を超えている。
本研究では,サンプリングに基づく復号化が検出可能性に与える影響について検討する。
論文 参考訳(メタデータ) (2025-10-15T15:36:45Z) - Dynamic Malware Classification of Windows PE Files using CNNs and Greyscale Images Derived from Runtime API Call Argument Conversion [0.4369550829556578]
本稿では,Windows Portable Executable (PE)ファイルの実行時にAPI引数を抽出する動的マルウェア分類フレームワークを提案する。
実験の結果, 平均精度98.36%の手法は, マルウェアや良性の分類に有効であることが示唆された。
論文 参考訳(メタデータ) (2025-05-30T05:48:10Z) - Rethinking Contrastive Learning in Graph Anomaly Detection: A Clean-View Perspective [54.605073936695575]
グラフ異常検出は、Webセキュリティやファイナンシャル不正検出などの分野で広く応用されているグラフベースのデータにおいて、異常なパターンを特定することを目的としている。
既存の手法は対照的な学習に依存しており、ノードとその局所部分グラフの間のより低い類似性は異常を示すと仮定する。
干渉エッジの存在は、対照的な学習過程を損なう破壊的なノイズをもたらすため、この仮定を無効にする。
コントラスト学習プロセスにおいて重要な干渉源を特定するために,複数スケールの異常認識モジュールを含むクリーンビュー拡張グラフ異常検出フレームワーク(CVGAD)を提案する。
論文 参考訳(メタデータ) (2025-05-23T15:05:56Z) - DWFS-Obfuscation: Dynamic Weighted Feature Selection for Robust Malware Familial Classification under Obfuscation [1.4742348415878401]
本稿では,特徴の重要性と安定性を解析する動的重み付き特徴選択法を提案する。
次に,グラフニューラルネットワークを分類に利用し,検出システムの堅牢性と精度を向上させる。
実験により,提案手法は難読データセットで95.56%,難読データセットで92.28%のF1スコアを達成した。
論文 参考訳(メタデータ) (2025-04-10T09:37:43Z) - RoBERTa-Augmented Synthesis for Detecting Malicious API Requests [9.035212370386846]
GANにインスパイアされた学習フレームワークを導入し、ターゲットとなるドメイン認識合成を通じて限られたAPIトラフィックデータセットを拡張する。
我々は,CSIC 2010 と ATRDF 2023 の2つのベンチマークデータセット上でフレームワークを評価し,従来のデータ拡張手法と比較した。
CSIC 2010ではF1スコアが4.94%増加し,ATRDF 2023では21.10%向上した。
論文 参考訳(メタデータ) (2024-05-18T11:10:45Z) - RTracker: Recoverable Tracking via PN Tree Structured Memory [71.05904715104411]
本稿では,木構造メモリを用いてトラッカーと検出器を動的に関連付け,自己回復を可能にするRTrackerを提案する。
具体的には,正負と負のターゲットサンプルを時系列に保存し,維持する正負のツリー構造メモリを提案する。
我々の中核となる考え方は、正と負の目標カテゴリーの支持サンプルを用いて、目標損失の信頼性評価のための相対的距離に基づく基準を確立することである。
論文 参考訳(メタデータ) (2024-03-28T08:54:40Z) - Prompt Engineering-assisted Malware Dynamic Analysis Using GPT-4 [45.935748395725206]
GPT-4を用いた即時エンジニアリング支援型マルウェア動的解析手法を提案する。
この方法では、APIシーケンス内の各API呼び出しに対する説明テキストを作成するために、GPT-4が使用される。
BERTはテキストの表現を得るために使われ、そこからAPIシーケンスの表現を導出します。
論文 参考訳(メタデータ) (2023-12-13T17:39:44Z) - Learning Dynamic Compact Memory Embedding for Deformable Visual Object
Tracking [82.34356879078955]
本稿では,セグメント化に基づく変形可能な視覚追跡手法の識別を強化するために,コンパクトなメモリ埋め込みを提案する。
DAVIS 2017ベンチマークでは,D3SやSiamMaskなどのセグメンテーションベースのトラッカーよりも優れている。
論文 参考訳(メタデータ) (2021-11-23T03:07:12Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。