論文の概要: FreeMOCA: Memory-Free Continual Learning for Malicious Code Analysis
- arxiv url: http://arxiv.org/abs/2605.09664v1
- Date: Sun, 10 May 2026 17:30:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-12 23:28:50.358548
- Title: FreeMOCA: Memory-Free Continual Learning for Malicious Code Analysis
- Title(参考訳): FreeMOCA: 悪意のあるコード分析のためのメモリフリー連続学習
- Authors: Zahra Asadi, Haeseung Jeon, Sohyun Han, Md Mahmuduzzaman Kamol, Se Eun Oh, Mohammad Saidur Rahman,
- Abstract要約: FreeMOCAは、悪意のあるコード分析のためのメモリと計算効率の連続学習フレームワークである。
大規模なWindows(EMBER)とAndroid(AZ)のマルウェアベンチマークにおいて,FreeMOCAをクラスインクリメンタル(Class-IL)とドメインインクリメンタル(Domain-IL)の両方で評価した。
- 参考スコア(独自算出の注目度): 1.488034181629949
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As over 200 million new malware samples are identified each year, antivirus systems must continuously adapt to the evolving threat landscape. However, retraining solely on new samples leads to catastrophic forgetting and exploitable blind spots, while retraining on the entire dataset incurs substantial computational cost. We propose FreeMOCA, a memory- and compute-efficient continual learning framework for malicious code analysis that preserves prior knowledge via adaptive layer-wise interpolation between consecutive task updates, leveraging the fact that warm-started task optima are connected by low-loss paths in parameter space. We evaluate FreeMOCA in both class-incremental (Class-IL) and domain-incremental (Domain-IL) settings on large-scale Windows (EMBER) and Android (AZ) malware benchmarks. FreeMOCA achieves substantial gains in Class-IL, outperforming 11 baselines on both EMBER and AZ benchmarks. It also significantly reduces forgetting, achieving the best retention across baselines, and improving accuracy by up to 42% and 37% on EMBER and AZ, respectively. These results demonstrate that warm-started interpolation in parameter space provides a scalable and effective alternative to replay for continual malware detection. Code is available at: https://github.com/IQSeC-Lab/FreeMOCA.
- Abstract(参考訳): 毎年2億以上の新しいマルウェアサンプルが特定されているため、抗ウイルスシステムは進化する脅威の状況に継続的に適応する必要がある。
しかし、新しいサンプルのみに再トレーニングすることで、壊滅的な忘れ去られ、悪用可能な盲点が生まれる一方で、データセット全体の再トレーニングには相当な計算コストがかかる。
提案するFreeMOCAは,連続タスク更新間の適応層間補間による事前知識の保存を行う,悪質なコード解析のためのメモリ・計算効率の高い連続学習フレームワークである。
大規模なWindows(EMBER)とAndroid(AZ)のマルウェアベンチマークにおいて,FreeMOCAをクラスインクリメンタル(Class-IL)とドメインインクリメンタル(Domain-IL)の両方で評価した。
FreeMOCAはクラスILで大幅に向上し、EMBERとAZベンチマークの両方で11のベースラインを上回ります。
また、ベースライン全体で最高の保持を達成し、EMBERとAZでそれぞれ最大42%と37%の精度を向上する。
これらの結果から,パラメータ空間における暖かく開始した補間は,連続的なマルウェア検出のためのリプレイに代わる,スケーラブルで効果的な代替手段であることが示された。
コードは、https://github.com/IQSeC-Lab/FreeMOCAで入手できる。
関連論文リスト
- Event-Driven Temporal Graph Networks for Asynchronous Multi-Agent Cyber Defense in NetForge_RL [0.0]
我々は、ネットワーク防御を非同期かつ連続的な部分観測可能なセミマルコフ決定プロセス(POSMDP)として再構成する高忠実なサイバー操作シミュレータNetForge_RLを紹介した。
固定ステップニューラル正規微分方程式(ODE)を用いた連続時間グラフMARL(CT-GMARL)を提案する。
CT-GMARLは、"scorched earth"障害モードを避けることで、最強のベースラインよりも12倍の妥協されたサービスを復元する。
論文 参考訳(メタデータ) (2026-04-10T17:44:29Z) - FRUGAL: Memory-Efficient Optimization by Reducing State Overhead for Scalable Training [51.39495282347475]
我々は、新しいメモリ効率最適化フレームワークであるtextbfF$ull-$textbfR$ank $textbfU$pdates with $textbfG$r$textbfA$dient sp$textbfL$ittingを紹介します。
当社のフレームワークは,GaLoreやBAdamなど,さまざまな低ランク更新選択技術と統合することが可能です。
論文 参考訳(メタデータ) (2024-11-12T14:41:07Z) - A New Formulation for Zeroth-Order Optimization of Adversarial EXEmples in Malware Detection [14.786557372850094]
ゼロオーダー最適化フレームワークでマルウェア検出を学習する方法を示す。
我々は、Windows マルウェア検出に対するゼロオーダー攻撃である ZEXE を提案し、研究する。
論文 参考訳(メタデータ) (2024-05-23T13:01:36Z) - ECAP: Extensive Cut-and-Paste Augmentation for Unsupervised Domain
Adaptive Semantic Segmentation [4.082799056366928]
本稿では,データ拡張を通じて信頼性の高い擬似ラベルを活用するための広範囲なカット・アンド・ペースト戦略(ECAP)を提案する。
ECAPはトレーニングを通じて擬似ラベル付きターゲットサンプルのメモリバンクを保持し、現在のトレーニングバッチに最も自信のあるサンプルをカット&ペーストする。
我々は,最近のMIC法に基づいてECPを実装し,その性能を2つの合成-実領域適応ベンチマークで向上させる。
論文 参考訳(メタデータ) (2024-03-06T17:06:07Z) - RMM: Reinforced Memory Management for Class-Incremental Learning [102.20140790771265]
クラスインクリメンタルラーニング(CIL)は、厳格な記憶予算の下で分類器を訓練する。
既存のメソッドは静的およびアドホックな戦略を使ってメモリ割り当てを行うが、これはしばしば準最適である。
本稿では,段階的な段階と異なるオブジェクトクラスに最適化された動的メモリ管理戦略を提案する。
論文 参考訳(メタデータ) (2023-01-14T00:07:47Z) - Efficient Dataset Distillation Using Random Feature Approximation [109.07737733329019]
本稿では,ニューラルネットワークガウス過程(NNGP)カーネルのランダム特徴近似(RFA)を用いた新しいアルゴリズムを提案する。
我々のアルゴリズムは、KIP上で少なくとも100倍のスピードアップを提供し、1つのGPUで実行できる。
RFA蒸留 (RFAD) と呼ばれる本手法は, 大規模データセットの精度において, KIP や他のデータセット凝縮アルゴリズムと競合して動作する。
論文 参考訳(メタデータ) (2022-10-21T15:56:13Z) - Suppressing Poisoning Attacks on Federated Learning for Medical Imaging [4.433842217026879]
本稿では, ビザンチン障害に対する耐性を有する分散型外乱抑制法(DOS)を提案する。
提案手法は,異なるクライアントのローカルパラメータ更新間の距離を計算し,各クライアントに対してアウトラヤスコアを求める。
得られたアウトリーチスコアはソフトマックス関数を用いて正規化重みに変換され、局所パラメータの重み付け平均がグローバルモデル更新に使用される。
論文 参考訳(メタデータ) (2022-07-15T00:43:34Z) - LoMar: A Local Defense Against Poisoning Attack on Federated Learning [22.798328772844805]
フェデレートラーニング(FL)は、高効率な分散機械学習フレームワークを提供する。
近年の研究では、このアプローチはリモートクライアント側からの攻撃に影響を受けやすいことが示されている。
局所悪性因子(LoMar)と呼ばれる2相防御アルゴリズムを提案する。
論文 参考訳(メタデータ) (2022-01-08T18:28:31Z) - Least Squares Regression with Markovian Data: Fundamental Limits and
Algorithms [69.45237691598774]
マルコフ連鎖からデータポイントが依存しサンプリングされる最小二乗線形回帰問題について検討する。
この問題を$tau_mathsfmix$という観点から、鋭い情報理論のミニマックス下限を確立する。
本稿では,経験的リプレイに基づくアルゴリズムを提案する。
論文 参考訳(メタデータ) (2020-06-16T04:26:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。