Fugu-MT 論文翻訳(概要): Attacking the First-Principle: A Black-Box, Query-Free Targeted Mimicry Attack on Binary Function Classifiers

論文の概要: Attacking the First-Principle: A Black-Box, Query-Free Targeted Mimicry Attack on Binary Function Classifiers

arxiv url: http://arxiv.org/abs/2605.18231v1
Date: Mon, 18 May 2026 11:27:06 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-19 17:57:49.491208
Title: Attacking the First-Principle: A Black-Box, Query-Free Targeted Mimicry Attack on Binary Function Classifiers
Title（参考訳）: 第一原理の攻撃:二項関数分類器に対するブラックボックスでクエリフリーなターゲットミミリ攻撃
Authors: Gabriel Sauger, Jean-Yves Marion, Sazzadur Rahaman, Victor Matrat, Vincent Tourneur, Muaz Ali,
Abstract要約: 我々は,模倣攻撃を実行するための新しいフレームワークであるKelpieについて紹介する。我々は、Kelpieが6つの最先端バイナリ関数分類器に対して模倣攻撃をうまく実行できることを実証した。この研究は、私たちの知る限り、ブラックボックスでゼロクエリのコンテキストでこのような模倣攻撃を最初に示したものです。
参考スコア（独自算出の注目度）: 2.0512881053562806
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Binary function classifiers play a crucial role in maintaining the security and integrity of software systems by detecting malicious code and unauthorized modifications. However, machine learning-based classifiers are vulnerable to adversarial attacks that can evade detection. In this study, we present Kelpie, a novel framework for executing mimicry attacks, a stronger type of targeted evasion attacks, on binary function classifiers in a black-box, zero-query setting. Unlike previous approaches that rely on querying the target classifier to refine untargeted evasion attacks, Kelpie leverages code transformations that preserve the functionality of malicious payloads while causing them to be misclassified as we want. Through extensive experimentation, we demonstrate that Kelpie can successfully execute mimicry attacks against six state-of-the-art binary function classifiers representing different model architectures without requiring direct interaction with them. We further validate our approach with a practical demonstration, involving a keylogger and a wiper concealed within benign-looking functions embedded in an application. This work, to our best knowledge, is the first to demonstrate such a mimicry attack in a black-box, zero-query context, raising important questions about the reliability and security of existing machine learning-based binary function classifiers.
Abstract（参考訳）: バイナリ関数分類器は、悪意のあるコードを検出し、不正な修正を加えることによって、ソフトウェアシステムのセキュリティと整合性を維持する上で重要な役割を果たす。しかし、機械学習ベースの分類器は、検出を回避できる敵攻撃に対して脆弱である。本研究では,ブラックボックス型ゼロクエリ設定のバイナリ関数分類器上で,より強力な攻撃対象型である模倣攻撃を実行するための新しいフレームワークであるKelpieを提案する。ターゲットの分類器に照会して未ターゲットの回避攻撃を洗練させる従来のアプローチとは異なり、Kelpieは悪意のあるペイロードの機能を保持しながら、望んだように誤って分類されるコード変換を利用する。大規模な実験を通じて、Kelpieは、異なるモデルアーキテクチャを表現する6つの最先端のバイナリ関数分類器に対して、直接の相互作用を必要とせずに、模倣攻撃をうまく実行できることを実証した。アプリケーションに埋め込まれた良質な関数の中にキーロガーとワイパーを隠した実演で、我々のアプローチをさらに検証する。この研究は、私たちの知る限り、ブラックボックスでゼロクエリのコンテキストにおけるこのような模倣攻撃を初めて実証し、既存の機械学習ベースのバイナリ関数分類器の信頼性とセキュリティに関する重要な疑問を提起しました。

関連論文リスト

On the Adversarial Robustness of Discrete Image Tokenizers [56.377796750281796]
まず、離散トークン化器によって抽出された特徴を摂動させることを目的とした攻撃を定式化し、抽出したトークンを変更する。我々は、教師なしの敵の訓練で人気のあるトークンライザを微調整し、他のすべてのコンポーネントを凍結させます。提案手法は,教師なし攻撃とエンドツーエンド攻撃の両方に対するロバスト性を大幅に向上させ,未知のタスクやデータに対して良好に一般化する。
論文参考訳（メタデータ） (2026-02-20T14:39:17Z)
An Adversarial Approach to Evaluating the Robustness of Event Identification Models [12.862865254507179]
本稿では,事象分類の特徴を抽出する物理に基づくモーダル分解法について考察する。得られた分類器は、その堅牢性を評価するために、逆アルゴリズムに対してテストされる。
論文参考訳（メタデータ） (2024-02-19T18:11:37Z)
Generalizable Black-Box Adversarial Attack with Meta Learning [54.196613395045595]
ブラックボックス攻撃では、ターゲットモデルのパラメータが不明であり、攻撃者はクエリのフィードバックに基づいて、クエリの予算に基づいて摂動を成功させることを目指している。本稿では,実例レベルの逆転可能性という,過去の攻撃に対するフィードバック情報を活用することを提案する。この2種類の逆転送性を持つフレームワークは,市販のクエリベースのアタック手法と自然に組み合わせて性能を向上させることができる。
論文参考訳（メタデータ） (2023-01-01T07:24:12Z)
Marksman Backdoor: Backdoor Attacks with Arbitrary Target Class [17.391987602738606]
近年、機械学習モデルはバックドア攻撃に弱いことが示されている。この論文は、マークスマン(Marksman)と呼ばれるより強力なペイロードを持つ、新しいバックドア攻撃を利用する。提案するフレームワークは,複数のベンチマークデータセットにおいてクリーンデータ性能を維持しつつ,高い攻撃性能を実現することを実証的に示す。
論文参考訳（メタデータ） (2022-10-17T15:46:57Z)
Towards A Conceptually Simple Defensive Approach for Few-shot classifiers Against Adversarial Support Samples [107.38834819682315]
本研究は,数発の分類器を敵攻撃から守るための概念的簡便なアプローチについて検討する。本稿では,自己相似性とフィルタリングの概念を用いた簡易な攻撃非依存検出法を提案する。ミニイメージネット(MI)とCUBデータセットの攻撃検出性能は良好である。
論文参考訳（メタデータ） (2021-10-24T05:46:03Z)
Detection of Adversarial Supports in Few-shot Classifiers Using Feature Preserving Autoencoders and Self-Similarity [89.26308254637702]
敵対的なサポートセットを強調するための検出戦略を提案する。我々は,特徴保存型オートエンコーダフィルタリングと,この検出を行うサポートセットの自己相似性の概念を利用する。提案手法は攻撃非依存であり, 最善の知識まで, 数発分類器の検出を探索する最初の方法である。
論文参考訳（メタデータ） (2020-12-09T14:13:41Z)
Poisoned classifiers are not only backdoored, they are fundamentally broken [84.67778403778442]
一般的に研究されている、分類モデルに対するバックドア中毒攻撃の下で、攻撃者はトレーニングデータのサブセットに小さなトリガーを追加する。毒を盛った分類器は、引き金を持つ敵のみに弱いと推定されることが多い。本稿では,このバックドア型分類器の考え方が誤りであることを実証的に示す。
論文参考訳（メタデータ） (2020-10-18T19:42:44Z)
Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文参考訳（メタデータ） (2020-08-17T07:16:57Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。