論文の概要: Detecting Avalanche Effect in Adversarial Settings: Spotting the Encryption Loops in Ransomware

• arxiv url: http://arxiv.org/abs/2604.24131v1
• Date: Mon, 27 Apr 2026 07:38:30 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-28 17:12:07.791503
• Title: Detecting Avalanche Effect in Adversarial Settings: Spotting the Encryption Loops in Ransomware
• Title（参考訳）: 逆向き設定における雪崩効果の検出:ランサムウェアにおける暗号化ループのスポッティング
• Authors: Nanqing Luo, Xusheng Li, Haizhou Wang, Shuangyi Zhu, Yuan Ma, Peng Liu,
• Abstract要約: バイナリのみのランサムウェアで暗号化ループをスポッティングすることは、重要なリバースエンジニアリングタスクである。 この方向の既存の研究は、チェックされている効果が雪崩効果そのものであることを確実にするものではない。 新たな記録再生検出機構はシャピロ・ウィルク正規化テストによって得られる統計的保証を利用する。
• 参考スコア（独自算出の注目度）: 11.162921163893907
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Spotting encryption loops in binary-only ransomware is a critical reverse engineering task. Since the existence of avalanche effect, an intrinsic characteristic of any secure encryption algorithms, is unavoidable during a victim data encryption attack, it is a very promising direction to spot encryption loops through avalanche effect detection. Unfortunately, no existing work in this direction ensures that the being-checked effect is the avalanche effect itself. Although CipherXRay is inspired by avalanche effect, it only checks whether a "ripple effect" (i.e., a necessary but non-sufficient condition) of avalanche effect exists, allowing a straightforward counterattack to succeed. In this work, we present a new approach that checks the avalanche effect itself. Because the detection is conducted in adversarial settings (e.g., the ransomware author may obfuscate the code), a viable approach must tolerate inaccurate input \& output identification and must be resilient to adversarial evasion. These challenges are addressed by a novel record-and-replay detection mechanism that takes advantage of the statistical guarantees provided by the Shapiro-Wilk normality test. The experimental results show that our approach achieves 0.0\% false negative rate and 1.1\% false positive rate. When our tool is employed to reverse engineer real-world ransomware samples, it succeeds in analyzing all the ransomware samples selected from ten representative families.
• Abstract（参考訳）: バイナリのみのランサムウェアで暗号化ループをスポッティングすることは、重要なリバースエンジニアリングタスクである。 セキュアな暗号化アルゴリズムの本質的な特徴であるアバランシェ効果の存在は、被害者のデータ暗号化攻撃時に避けられないため、アバランシェ効果検出による暗号化ループの発見は非常に有望な方向である。 残念ながら、この方向の既存の研究は、確認されている効果が雪崩効果そのものであることを確実にするものではない。 CipherXRayはアバランシェ効果にインスパイアされているが、アバランシェ効果の「リップル効果」(すなわち、必要だが十分でない状態)が存在するかどうかのみチェックし、単純な反撃を成功させる。 本研究では,雪崩効果そのものをチェックする新しい手法を提案する。 検出は敵の設定で行われるため(例えばランサムウェアの作者はコードを難読化することができる)、実行可能なアプローチは不正確な入力 \& 出力の識別を許容し、敵の回避に耐性を持たなければならない。 これらの課題は、シャピロ・ウィルク正規化テストによって得られる統計的保証を活用する新しい記録再生検出機構によって解決される。 実験の結果,提案手法は偽陰性率0.0 %,偽陰性率1.1 %を達成できた。 実世界のランサムウェアのサンプルをリバースエンジニアリングするためにツールが使用されると、10の代表的な家族から選択されたランサムウェアのサンプルをすべて解析することに成功した。

関連論文リスト

• ByteShield: Adversarially Robust End-to-End Malware Detection through Byte Masking [3.9604662604261858]
  エンド・ツー・エンドのマルウェア検出装置は敵の攻撃に弱いことが研究で証明されている。 本稿では,エンド・ツー・エンドのマルウェア検出装置をバイト単位のマスキングにより強化する新しい防御機構を提案する。
  論文  参考訳（メタデータ） (2025-12-10T18:13:28Z)
• Poisoned Forgery Face: Towards Backdoor Attacks on Face Forgery Detection [62.595450266262645]
  本稿では,バックドア攻撃による顔偽造検出の新たな脅威について紹介する。 バックドアをモデルに埋め込むことで、攻撃者は検知器を騙して偽造された顔の誤予測を発生させることができる。 我々は,顔偽造検知器に対するクリーンラベルバックドア攻撃を可能にするemphPoisoned Forgery Faceフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-02-18T06:31:05Z)
• RansomAI: AI-powered Ransomware for Stealthy Encryption [0.5172201569251684]
  RansomAIは、その検出を最小限に抑える最高の暗号化アルゴリズム、レート、期間を学ぶフレームワークである。 Raspberry Pi 4に影響を及ぼすRansomware-PoCの検出を、90%の精度で数分で回避する。
  論文  参考訳（メタデータ） (2023-06-27T15:36:12Z)
• Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアアタックは、訓練段階の脅威を脅かしている。 軽度で目に見えないバックドアアタック(SIBA)を提案する。
  論文  参考訳（メタデータ） (2023-05-11T10:05:57Z)
• The "Beatrix'' Resurrections: Robust Backdoor Detection via Gram Matrices [24.173099352455083]
  Deep Neural Networks(DNN)は、トレーニング中のバックドア攻撃の影響を受けやすい。 本稿では,Beatrix(Gram行列によるバックドア検出)という新しい手法を提案する。 提案手法は動的バックドア検出においてF1スコア91.1%を達成し,36.9%に到達した。
  論文  参考訳（メタデータ） (2022-09-23T16:47:19Z)
• An anomaly detection approach for backdoored neural networks: face recognition as a case study [77.92020418343022]
  本稿では,異常検出の原理に基づく新しいバックドアネットワーク検出手法を提案する。 バックドアネットワークの新たなデータセット上で本手法を検証し,完全スコアで検出可能性について報告する。
  論文  参考訳（メタデータ） (2022-08-22T12:14:13Z)
• Spotting adversarial samples for speaker verification by neural vocoders [102.1486475058963]
  我々は、自動話者検証(ASV)のための敵対サンプルを見つけるために、ニューラルボコーダを採用する。 元の音声と再合成音声のASVスコアの違いは、真正と逆正のサンプルの識別に良い指標であることがわかった。 私たちのコードは、将来的な比較作業のためにオープンソースにされます。
  論文  参考訳（メタデータ） (2021-07-01T08:58:16Z)
• Towards a Resilient Machine Learning Classifier -- a Case Study of Ransomware Detection [5.560986338397972]
  ランサムウェア(暗号ランサムウェアと呼ばれる)を検出するために機械学習(ML)分類器が作られた ランサムウェアとファイル内容エントロピーのインプット/アウトプットアクティビティは,暗号ランサムウェアを検出するユニークな特徴であることがわかった。 精度と弾力性に加えて、信頼性は品質検知のもう一つの重要な基準である。
  論文  参考訳（メタデータ） (2020-03-13T18:02:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。