論文の概要: McNdroid: A Longitudinal Multimodal Benchmark for Robust Drift Detection in Android Malware
- arxiv url: http://arxiv.org/abs/2605.06894v1
- Date: Thu, 07 May 2026 19:53:24 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-11 19:43:38.589084
- Title: McNdroid: A Longitudinal Multimodal Benchmark for Robust Drift Detection in Android Malware
- Title(参考訳): McNdroid: Androidマルウェアのロバストドリフト検出のための縦型マルチモーダルベンチマーク
- Authors: Md Mahmuduzzaman Kamol, Jesus Lopez, Saeefa Rubaiyet Nowmi, Emilia Rivas, Md Ahsanul Haque, Edward Raff, Aritran Piplai, Mohammad Saidur Rahman,
- Abstract要約: McNdroidは、マルウェア検出とドリフト分析のための、過去最大規模のマルチモーダルAndroidマルウェアベンチマークである。
テスト時間ギャップの増大にともなう標準MLおよびディープラーニング検出器の評価を行った。
我々は、モデル説明におけるモダリティ固有のドリフト、マルウェアの進化、時間的変化を分析した。
- 参考スコア(独自算出の注目度): 24.533722488674943
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Machine learning (ML) in real-world systems must contend with concept drift, adversarial actors, and a spectrum of potential features with varying costs and benefits. Malware naturally exhibits all of these complexities, but for the same reason, it is challenging to curate and organize data to study these factors. We present McNdroid, to our knowledge the largest longitudinal multimodal Android malware benchmark for malware detection and drift analysis. McNdroid spans 2013--2025, excluding 2015, and represents each application with three aligned modalities--static features from manifests and smali code, dynamic behavioral features from sandbox execution, and graph-based features from function-call graphs. Using temporally separated splits, we evaluate standard ML and deep-learning detectors across increasing train--test time gaps. Results show clear temporal degradation, while multimodal fusion outperforms the best single modality across long-term temporal gaps. Cross-modal agreement also declines over time, suggesting that drift affects both individual feature spaces and the consistency among modalities. We further analyze modality-specific drift, malware-family evolution, and temporal changes in model explanations. We publicly release McNdroid, benchmark splits, and code to support reproducible research on temporal generalization and robust multimodal learning in security-critical, non-stationary settings.
- Abstract(参考訳): 現実世界のシステムにおける機械学習(ML)は、コンセプトドリフト、敵対的アクター、そして様々なコストと利点を持つ潜在的な機能と競合しなければならない。
マルウェアは自然にこれらの複雑さをすべて示していますが、同じ理由から、これらの要因を研究するためにデータをキュレートし整理することは困難です。
我々はMcNdroidについて,マルウェア検出とドリフト解析のための最大長手マルチモーダルAndroidマルウェアベンチマークについて紹介する。
McNdroidは、2015を除く2013-2025にまたがり、各アプリケーションに3つの整列したモダリティ - マニフェストとスマリコードからの静的機能、サンドボックス実行からの動的挙動機能、関数コールグラフからのグラフベースの機能 - を表現している。
時間的に分離された分割を用いて,列車の時間差の増大にまたがる標準MLおよびディープラーニング検出器の評価を行った。
その結果、時間的劣化は明らかであり、マルチモーダル核融合は長期の時間的ギャップで最高の単一モダリティより優れていた。
モダリティ間の合意も時間とともに減少し、ドリフトは個々の特徴空間とモダリティ間の一貫性の両方に影響を与えることを示唆している。
さらに,モダリティ特異的なドリフト,マルウェア系統の進化,モデル説明の時間的変化を分析した。
我々は、セキュリティクリティカルで非定常的な環境での時間的一般化と堅牢なマルチモーダル学習に関する再現可能な研究を支援するために、McNdroid、ベンチマーク分割、およびコードをリリースした。
関連論文リスト
- Ada3Drift: Adaptive Training-Time Drifting for One-Step 3D Visuomotor Robotic Manipulation [53.750389076941396]
拡散に基づくビジュモータポリシーは反復的認知を通じて多モーダルな動作分布をキャプチャするが、その高い推論遅延はリアルタイムロボット制御を制限する。
Ada3Driftは,専門家のデモモードに対して予測された行動を引き付ける訓練時間ドリフト場を学習する。
Ada3Driftは、拡散ベースの代替よりも10倍の関数評価を必要としながら、最先端のパフォーマンスを実現している。
論文 参考訳(メタデータ) (2026-03-12T14:36:53Z) - FusAD: Time-Frequency Fusion with Adaptive Denoising for General Time Series Analysis [92.23551599659186]
時系列分析は、金融、医療、産業、気象学などの分野において重要な役割を果たす。
FusADは多様な時系列タスク用に設計された統合分析フレームワークである。
論文 参考訳(メタデータ) (2025-12-16T04:34:27Z) - DMLDroid: Deep Multimodal Fusion Framework for Android Malware Detection with Resilience to Code Obfuscation and Adversarial Perturbations [1.3792857294744785]
マルチモーダル融合に基づくAndroidマルウェア検出システムDMLDroidを提案する。
我々は,異なる融合戦略を用いて,各特徴と組み合わせて,個別に徹底的な実験を行う。
この発見は,Androidのマルウェアの脅威に対する検出精度と堅牢性の両方を改善する上で,マルチモーダル融合の利点を強調した。
論文 参考訳(メタデータ) (2025-09-14T09:32:27Z) - Multi-modal Adaptive Estimation for Temporal Respiratory Disease Outbreak [8.861941883057098]
MAESTROは、スペクトル時間モデリングとマルチモーダルデータ融合を統合する、新しく統一されたフレームワークである。
香港の11年以上のデータから評価すると、MAESTRO は R-square 0.956 に適合する優れたモデルを実現している。
モジュラーで再現可能なパイプラインは、他の地域や病原体への展開と拡張を容易にするために公開されている。
論文 参考訳(メタデータ) (2025-09-10T13:27:40Z) - What You Have is What You Track: Adaptive and Robust Multimodal Tracking [72.92244578461869]
本研究では,時間的に不完全なマルチモーダルデータを用いたトラッカー性能に関する総合的研究を行った。
我々のモデルは9つのベンチマークでSOTA性能を達成し、従来の完全性と欠落したモダリティ設定の両方で優れている。
論文 参考訳(メタデータ) (2025-07-08T11:40:21Z) - LAMDA: A Longitudinal Android Malware Benchmark for Concept Drift Analysis [5.895643771545453]
LAMDAは、これまでで最大で、時間的に最も多様なAndroidマルウェアベンチマークである。
これは現実世界のAndroidアプリケーションの自然な分布と進化を反映している。
これは、時間的ドリフト、一般化、説明可能性、そして進化する検出課題に関する詳細な研究を可能にする。
論文 参考訳(メタデータ) (2025-05-24T06:36:39Z) - MVICAD2: Multi-View Independent Component Analysis with Delays and Dilations [61.59658203704757]
本稿では,時間的遅延と拡張の両面において,被験者間でソースを異にするMVICAD(Multi-View Independent Component Analysis with Delays and Dilations)を提案する。
本稿では, 正則化と最適化手法を用いて, 性能向上を図るため, 正則化と最適化手法を用いて, その可能性の近似を導出する。
論文 参考訳(メタデータ) (2025-01-13T15:47:02Z) - Multiscale Sensor Fusion and Continuous Control with Neural CDEs [17.67182664077201]
InFuserは,ニューラル制御方程式差分(CDE)を用いて連続的な時間政治を訓練する統一アーキテクチャである。
InFuserは、(In)tegratingと(Fus)ing multi-sensory Observationによって、時間とともに単一の潜伏状態表現を進化させる。
実験では、InFuserは動的タスクの堅牢なポリシーを学ぶ。
論文 参考訳(メタデータ) (2022-03-16T16:06:03Z) - Exploring Data Augmentation for Multi-Modality 3D Object Detection [82.9988604088494]
ポイントクラウドとイメージに基づくマルチモダリティメソッドは、ポイントクラウドのみを使用するアプローチよりも、わずかに良いか、時には悪いだけである。
トランスフォーメーションフローと呼ばれるパイプラインを提案し、トランスフォーメーションのリバースとリプレイによってシングルモードとマルチモードのデータ拡張のギャップを埋める。
また,本手法は第3回nuScenes検出チャレンジでPKL賞を受賞した。
論文 参考訳(メタデータ) (2020-12-23T15:23:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。