論文の概要: eDySec: A Deep Learning-based Explainable Dynamic Analysis Framework for Detecting Malicious Packages in PyPI Ecosystem
- arxiv url: http://arxiv.org/abs/2604.26219v1
- Date: Wed, 29 Apr 2026 01:53:46 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-30 15:59:36.219543
- Title: eDySec: A Deep Learning-based Explainable Dynamic Analysis Framework for Detecting Malicious Packages in PyPI Ecosystem
- Title(参考訳): eDySec: PyPIエコシステム内の悪意パッケージを検出するためのディープラーニングベースの説明可能な動的解析フレームワーク
- Authors: Sk Tanzir Mehedi, Raja Jurdak, Chadni Islam, Abu Bakar Siddique Mahi, Gowri Ramachandran,
- Abstract要約: eDySecは、悪意のあるパッケージを検出するための動的振る舞い分析のための効率的なフレームワークである。
擬陽性率を82%下げ、偽陰性率を79%下げる。
また、精度を3%向上し、ほぼ完全な安定性を実現し、1パッケージあたり170msの推測を維持する。
- 参考スコア(独自算出の注目度): 3.550757426510085
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The security of open-source software repositories is increasingly threatened by next-gen software supply chain attacks. These attacks include multiphase malware execution, remote access activation, and dynamic payload generation. Traditional Machine Learning (ML) detectors struggle to detect these attacks due to the high-dimensional and sparse nature of dynamic behavioral data, including system calls, network traffic, directory access patterns, and dependency logs. As a result, these data characteristics degrade the performance, stability, and explainability of ML models. These challenges have made Deep Learning (DL) a promising alternative, given its success across various domains and its potential for modeling complex patterns. This paper presents eDySec, a DL-based efficient, stable, and explainable framework for dynamic behavioral analysis to detect malicious packages. Using the QUT-DV25 dataset, which captures both install-time and post-installation behaviors of packages, we evaluate DL models and investigate feature sets to identify the most discriminative attributes for enabling efficient malicious package detection. Additionally, model stability analysis and explainable AI techniques are incorporated into the detection pipeline to enable stable, and transparent interpretations of model decisions. Experimental results demonstrate that eDySec significantly outperforms the state-of-the-art frameworks. Specifically, it halves feature dimensionality while lowering false positives by 82% and false negatives by 79%. It also improves accuracy by 3%, achieves near-perfect stability, and maintains an inference latency of 170ms per package. Further analysis reveals that feature and model selection play a critical role, as certain combinations degrade performance. Ultimately, this study advances the understanding of the strengths and limitations of dynamic analysis against next-gen attacks.
- Abstract(参考訳): オープンソースのソフトウェアリポジトリのセキュリティは、ますます、次世代のソフトウェアサプライチェーン攻撃によって脅かされている。
これらの攻撃には、マルチフェーズマルウェアの実行、リモートアクセスアクティベーション、動的ペイロード生成が含まれる。
従来の機械学習(ML)検出器は、システムコール、ネットワークトラフィック、ディレクトリアクセスパターン、依存性ログなど、動的行動データの高次元的かつスパースな性質のため、これらの攻撃を検出するのに苦労している。
その結果、これらのデータ特性はMLモデルの性能、安定性、説明可能性の低下を招いた。
これらの課題は、さまざまなドメインで成功を収め、複雑なパターンをモデル化する可能性を考えると、Deep Learning(DL)を有望な代替手段にしました。
本稿では,DLをベースとした動的行動解析フレームワークであるeDySecについて述べる。
パッケージのインストール時間とインストール後の動作の両方をキャプチャするQUT-DV25データセットを用いて、DLモデルを評価し、特徴セットを調べ、最も識別性の高い属性を特定し、効率的な悪意のあるパッケージ検出を可能にする。
さらに、モデル安定性解析と説明可能なAI技術が検出パイプラインに組み込まれ、モデル決定の安定的で透明な解釈を可能にする。
実験の結果、eDySecは最先端のフレームワークを大きく上回っている。
具体的には、虚偽陽性を82%下げ、偽陰性を79%下げる。
また、精度を3%向上し、ほぼ完全な安定性を実現し、1パッケージあたり170msの推論レイテンシを維持する。
さらなる分析により、特定の組み合わせが性能を低下させるにつれて、特徴とモデルの選択が重要な役割を果たすことが明らかになった。
最終的に,本研究では,次世代攻撃に対する動的解析の強度と限界について理解を深める。
関連論文リスト
- Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - From Passive Metric to Active Signal: The Evolving Role of Uncertainty Quantification in Large Language Models [77.04403907729738]
このサーベイは、受動的診断基準からリアルタイムモデル動作を導くアクティブ制御信号への不確実性の進化をグラフ化する。
3つのフロンティアにまたがるアクティブ制御信号として不確実性がいかに活用されているかを示す。
この調査は、次世代のスケーラブルで信頼性があり、信頼できるAIを構築するためには、新しい不確実性のトレンドを習得することが不可欠である、と論じている。
論文 参考訳(メタデータ) (2026-01-22T06:21:31Z) - Adversarially Robust and Interpretable Magecart Malware Detection [1.3266402517619371]
Magecartのスキミング攻撃は、オンライン決済システムにおけるクライアント側のセキュリティとユーザ信頼に対する重大な脅威として浮上している。
本稿では,実世界のデータセットを用いた機械学習(ML)モデルの比較研究を通じて,Magecart攻撃の堅牢かつ説明可能な検出を実現するという課題に対処する。
論文 参考訳(メタデータ) (2025-11-06T15:13:29Z) - Prompt Stability in Code LLMs: Measuring Sensitivity across Emotion- and Personality-Driven Variations [40.12950482269347]
本稿では,感情テンプレートと人格テンプレートを用いた意味論的に等価なプロンプト変種を生成するフレームワークであるPromptSEを提案する。
本研究は、性能と安定性が、主に分離された最適化目標として振る舞うことを示す。
PromptSEは、デプロイとモデル選択のためのパフォーマンス安定性トレードオフの定量化を可能にする。
論文 参考訳(メタデータ) (2025-09-17T04:17:42Z) - RoHOI: Robustness Benchmark for Human-Object Interaction Detection [84.78366452133514]
ヒューマン・オブジェクト・インタラクション(HOI)検出は、コンテキスト認識支援を可能にするロボット・ヒューマン・アシストに不可欠である。
HOI検出のための最初のベンチマークを導入し、様々な課題下でモデルのレジリエンスを評価する。
我々のベンチマークであるRoHOIは、HICO-DETとV-COCOデータセットに基づく20の汚職タイプと、新しいロバストネスにフォーカスしたメトリクスを含んでいる。
論文 参考訳(メタデータ) (2025-07-12T01:58:04Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - A Comparative Analysis of Machine Learning Models for DDoS Detection in IoT Networks [0.0]
通常のネットワークトラフィックからのDDoS攻撃の検出において、XGBoostのようなさまざまな機械学習モデルの有効性を評価する。
これらのモデルの有効性は分析され、機械学習がIoTセキュリティフレームワークを大幅に強化する方法が示されている。
論文 参考訳(メタデータ) (2024-11-08T12:23:41Z) - SLIFER: Investigating Performance and Robustness of Malware Detection Pipelines [12.940071285118451]
アカデミアは、モデル1つまたはアンサンブル内の静的解析と動的解析を組み合わせることに焦点を当てる。
本稿では,多種多様な解析手法を用いて構築したマルウェア検知器の特性について検討する。
私たちが知る限り、我々はシーケンシャルなマルウェア検知器の特性を初めて調査し、実際の生産環境での行動に光を当てています。
論文 参考訳(メタデータ) (2024-05-23T12:06:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。