論文の概要: Semantic Validation of Packer Identification Tools: Characterization, Repair, and Downstream Impact
- arxiv url: http://arxiv.org/abs/2605.25923v1
- Date: Mon, 25 May 2026 15:00:30 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-26 19:50:20.344669
- Title: Semantic Validation of Packer Identification Tools: Characterization, Repair, and Downstream Impact
- Title(参考訳): パッケージ識別ツールのセマンティック検証: 評価, 修復, 下流への影響
- Authors: Fangtian Zhong, Zhuoyun Qian, Mengfei Ren, Yili Jiang, Jiaqi Huang, Yunming Pang, Xiuzhen Cheng,
- Abstract要約: パッケージ識別ツールは、マルウェア分析の重要な基盤である。
本稿では,パッカー識別ツールのテストと修復のためのセマンティック検証フレームワークを提案する。
我々は、11のオープンソースパッカー識別ツールと6つのプロプライエタリな VirusTotal ツールにおいて、セマンティックバグの大規模な研究を行う。
- 参考スコア(独自算出の注目度): 12.776588028685643
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Packer identification tools are a critical foundation of malware analysis, directly affecting unpacking, behavioral analysis, malware classification, and threat attribution. However, their semantic correctness is rarely validated. In practice, a tool may return a plausible packer label that is nevertheless semantically wrong, leading to failed unpacking and unreliable downstream analysis. This paper presents a semantic validation framework for testing and repairing packer identification tools. Our key idea is to use unpackers as executable semantic contracts. If a tool predicts a packer family, the corresponding unpacker should recover analyzable program content. This enables automatic test oracles without requiring manually labeled ground truth. Building on this idea, we develop a systematic pipeline for detecting, localizing, and repairing semantic faults in existing packer identification tools. We then conduct the first large-scale empirical study of semantic bugs in eleven open-source packer identification tools and six proprietary VirusTotal tools. Our results reveal that semantic bugs are widespread and recurring, largely due to incomplete signatures and unstable heuristic logic. After repair, packer identification coverage improves by up to 58.6%, and downstream malware classification performance improves by more than 13.6% on average. These findings show that semantic validation of packer identification tools is essential for building trustworthy malware analysis pipelines.
- Abstract(参考訳): パッケージ識別ツールは、マルウェア分析の重要な基盤であり、アンパック、行動分析、マルウェア分類、脅威帰属に直接影響を及ぼす。
しかし、それらの意味的正確性はめったに検証されない。
実際には、ツールは意味的に間違っているプラウジブルなパッカーラベルを返すことができ、アンパックが失敗し、ダウンストリーム分析が信頼性に欠ける。
本稿では,パッカー識別ツールのテストと修復のためのセマンティック検証フレームワークを提案する。
キーとなるアイデアは、アンパッカーを実行可能なセマンティックコントラクトとして使うことです。
ツールがパッカーファミリーを予測する場合、対応するアンパッカーは解析可能なプログラムコンテンツを復元する必要がある。
これにより、手動でラベル付けされた地上の真実を必要とせずに、自動テストオラクルが実現される。
このアイデアに基づいて,既存のパッカー識別ツールにおける意味障害を検出し,局所化し,修復するための系統的なパイプラインを構築した。
次に、11のオープンソースパッカー識別ツールと6つのプロプライエタリな VirusTotal ツールで、セマンティックバグの大規模な調査を行った。
この結果から, 意味的バグは, 不完全なシグネチャと不安定なヒューリスティック論理により, 広範囲に及んでいることが明らかとなった。
修復後、パッカーの識別範囲は58.6%改善し、下流のマルウェア分類性能は平均で13.6%向上した。
これらの結果から,信頼性の高いマルウェア解析パイプライン構築には,パッカー識別ツールのセマンティック検証が不可欠であることが示唆された。
関連論文リスト
- Beyond the Wrapper: Identifying Artifact Reliance in Static Malware Classifiers using TRUSTEE [4.8475753151256695]
現代のサイバーセキュリティは、静的機械学習ベースのマルウェア分類器に大きく依存している。
実行ファイルに適用されるパッキングやその他の非セマンティックな修正は、その信頼性を制限する。
本稿では,ポストホック解釈性XAIツールTRUSTEEを用いた2部フレームワークを提案する。
論文 参考訳(メタデータ) (2026-05-07T23:24:36Z) - Cutting the Gordian Knot: Detecting Malicious PyPI Packages via a Knowledge-Mining Framework [14.0015860172317]
Python Package Index(PyPI)は悪意のあるアクターのターゲットとなっている。
現在の検出ツールは偽陽性率15~30%を生成し、不正に正規パッケージの3分の1を悪意のあるものとフラグ付けしている。
我々は,検出障害を有用な行動知識に変換する知識駆動型フレームワークであるPyGuardを提案する。
論文 参考訳(メタデータ) (2026-01-23T05:49:09Z) - VulAgent: Hypothesis-Validation based Multi-Agent Vulnerability Detection [55.957275374847484]
VulAgentは仮説検証に基づくマルチエージェント脆弱性検出フレームワークである。
セマンティクスに敏感なマルチビュー検出パイプラインを実装しており、それぞれが特定の分析の観点から一致している。
平均して、VulAgentは全体的な精度を6.6%改善し、脆弱性のある固定されたコードペアの正確な識別率を最大450%向上させ、偽陽性率を約36%削減する。
論文 参考訳(メタデータ) (2025-09-15T02:25:38Z) - Certifiably robust malware detectors by design [48.367676529300276]
設計によるロバストなマルウェア検出のための新しいモデルアーキテクチャを提案する。
すべての堅牢な検出器を特定の構造に分解することができ、それを経験的に堅牢なマルウェア検出器の学習に適用できることを示す。
我々のフレームワークERDALTはこの構造に基づいている。
論文 参考訳(メタデータ) (2025-08-10T09:19:29Z) - Pixel-level Certified Explanations via Randomized Smoothing [87.48628403354351]
ポストホック属性法は, 入力画素を強調することにより, 深層学習の予測を説明することを目的としている。
小さい、知覚不能な入力摂動は、同じ予測を維持しながら、属性マップを劇的に変更することができる。
ブラックボックス属性法における画素レベルのロバスト性を保証する最初の認証フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-18T14:41:24Z) - Unveiling Malware Patterns: A Self-analysis Perspective [15.517313565392852]
VisUnpackは静的解析ベースのデータ可視化フレームワークで、攻撃防止と攻撃後の回復を支援する。
本手法は,パッケージ化されたマルウェアプログラムのアンパック化,基本ブロックに基づく局所的類似性記述子の計算,ディスクリプタ間の相関性の向上,ノイズの最小化による修正を含む。
27,106以上のサンプルを収集したデータセットに基づくVisUnpackの包括的評価では、99.7%の精度でマルウェアプログラムを正確に分類する能力が確認されている。
論文 参考訳(メタデータ) (2025-01-10T16:04:13Z) - The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。
現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。
提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文 参考訳(メタデータ) (2024-09-10T10:12:37Z) - An Efficient Multi-Step Framework for Malware Packing Identification [0.8594140167290096]
そこで本研究では,サンプルの分類と識別を行うフレームワークを提案する。
最初のステップでは、CARTアルゴリズムと置換重要度を用いて、重要な20の機能をプリセレクトする。
第2のステップでは、各モデルが、満載ファイルを最高のパフォーマンスで分類するための20の事前選択された特徴を学習する。
論文 参考訳(メタデータ) (2022-08-17T05:03:14Z) - ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding
Attacks via Patch-agnostic Masking [95.6347501381882]
物体探知機は物理的世界のパッチ隠蔽攻撃に弱いことが判明した。
我々は,堅牢なオブジェクト検出器を構築するためのフレームワークとしてObjectSeekerを提案する。
論文 参考訳(メタデータ) (2022-02-03T19:34:25Z) - Being Single Has Benefits. Instance Poisoning to Deceive Malware
Classifiers [47.828297621738265]
攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。
マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。
我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
論文 参考訳(メタデータ) (2020-10-30T15:27:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。