論文の概要: Don't Trust Us: A privacy-by-design android malware detection pipeline
- arxiv url: http://arxiv.org/abs/2606.03714v1
- Date: Tue, 02 Jun 2026 14:36:31 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-03 22:00:05.072263
- Title: Don't Trust Us: A privacy-by-design android malware detection pipeline
- Title(参考訳): Don't Trust Us: プライバシ・バイ・デザインのアンド・ロイドマルウェア検出パイプライン
- Authors: Emmanuele Massidda, Diego Soi, Giorgio Giacinto,
- Abstract要約: 既存のプライバシ対応アプローチは、一般的にデータ収集後にプライバシを強制する。
この要件は管理するよりも取り除くべきだと我々は主張する。
Androidのマルウェア検出は、設計上プライバシに注意する必要があるため、効果的な分析は、そもそもアクセスされている機密データに依存しない。
- 参考スコア(独自算出の注目度): 0.7009487789080343
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Android malware detection increasingly relies on collecting and processing sensitive user data, including device identifiers, network artifacts, and runtime traces, while privacy is too often treated as a secondary concern. Existing privacy-aware approaches typically enforce privacy after data collection, for example, through anonymization, encryption, or federated learning, yet still require access to user information and therefore demand a high level of user trust in systems that already operate with privileged access to device activity. We argue that this requirement should be removed rather than managed. Android malware detection should be privacy-aware by design, so that effective analysis does not depend on sensitive data being accessed in the first place. To this end, we first formalize a set of design requirements for privacy-by-design detection and then implement each requirement in a comprehensive pipeline. First, static analysis is performed to extract relevant data from each APK, following the Drebin representation, which is then submitted to an SVM after vectorization. The model is equipped with a dual-reject threshold rule that either commits to a confident decision or defers uncertain samples to a dynamic analysis stage within a sandboxed environment, so that genuine user information never enters the analysis loop. Results confirm that, on a temporally split dataset spanning from 2024 to 2025, the pipeline achieves an F1 score of 0.87 with the first static analysis stage, deferring only 6.7% of test samples to secondary dynamic analysis. Additionally, dynamic sandboxing helps recognize applications' maliciousness with high confidence without extracting any sensitive data. These results demonstrate that strong detection performance is achievable without sacrificing user privacy.
- Abstract(参考訳): Androidのマルウェア検出は、デバイス識別子、ネットワークアーティファクト、ランタイムトレースなど、機密性の高いユーザデータの収集と処理にますます依存している。
既存のプライバシを意識したアプローチは、例えば匿名化や暗号化、フェデレーション学習などを通じて、データ収集後にプライバシを強制するが、ユーザ情報へのアクセスは必要であり、従ってデバイスアクティビティへの特権的なアクセスで運用されているシステムに対して、高いレベルのユーザ信頼を要求する。
この要件は管理するよりも取り除くべきだと我々は主張する。
Androidのマルウェア検出は、設計上プライバシに注意する必要があるため、効果的な分析は、そもそもアクセスされている機密データに依存しない。
この目的のために、まずプライバシ・バイ・デザイン検出のための一連の設計要件を定式化し、その後、包括的なパイプラインで各要件を実装します。
まず、Drebin表現に従って各APKから関連するデータを抽出し、ベクトル化後にSVMに送信する。
モデルは、確実な決定をコミットするか、または不確実なサンプルをサンドボックス環境内の動的解析段階にフェールさせるデュアルリジェクトしきい値ルールを備えており、真のユーザ情報が解析ループに入らないようにする。
その結果、2024年から2025年までの時間分割データセットにおいて、パイプラインは第1の静的解析段階においてF1スコアの0.87を達成し、テストサンプルの6.7%しか二次動的解析に遅延しないことを確認した。
さらに、動的サンドボックスは、機密データを抽出することなく、高い信頼性でアプリケーションの悪意を認識するのに役立つ。
これらの結果は,ユーザのプライバシを犠牲にすることなく,強力な検出性能が達成可能であることを示す。
関連論文リスト
- QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection [60.105690843777666]
我々は、タイミング機能のみで動作する軽量モデルを使用して、堅牢でプライバシー保護の検知が達成可能であることを示す。
分析の結果,攻撃者の高度化は単調に回避を改善できないことが明らかとなった。
論文 参考訳(メタデータ) (2026-04-17T08:53:24Z) - Anonymization-Enhanced Privacy Protection for Mobile GUI Agents: Available but Invisible [12.742325129012576]
Mobile Graphical User Interface (GUI)エージェントは、複雑なスマートフォンタスクを自動化する強力な機能を示している。
本稿では,機密データへのアクセスの原則を強制する匿名化に基づくプライバシー保護フレームワークを提案する。
本システムは,PII認識モデルを用いてセンシティブなUIコンテンツを検出し,それを決定論的型保存プレースホルダーに置き換える。
論文 参考訳(メタデータ) (2026-02-08T15:50:04Z) - AndroByte: LLM-Driven Privacy Analysis through Bytecode Summarization and Dynamic Dataflow Call Graph Generation [0.0]
AndroByteは、AndroidアプリのためのAI駆動のプライバシー分析ツールである。
静的コード解析から正確で説明可能なデータフローコールグラフを生成する。
AndrosByteは、動的データフローコールグラフをオンザフライで生成する際の89%のFbetaスコアを実現している。
論文 参考訳(メタデータ) (2025-10-16T20:10:20Z) - Benchmarking Fraud Detectors on Private Graph Data [70.4654745317714]
現在、多くの種類の不正は、グラフ上で動く自動検出アルゴリズムによって部分的に管理されている。
データ保有者が不正検知器の開発を第三者にアウトソースしようとするシナリオを考察する。
サードパーティは、不正検出をデータ保持者に送信し、これらのアルゴリズムをプライベートデータセットで評価し、その結果を公表する。
本システムに対する現実的なプライバシ攻撃を提案し,評価結果のみに基づいて個人データの匿名化を可能にする。
論文 参考訳(メタデータ) (2025-07-30T03:20:15Z) - Towards Trustworthy AI: Secure Deepfake Detection using CNNs and Zero-Knowledge Proofs [0.0]
TrustDefenderは、リアルタイム拡張現実(XR)ストリームでディープフェイク画像を検出するフレームワークである。
私たちの研究は、没入的でプライバシーに敏感なアプリケーションにおいて、信頼できるAIの基礎を確立します。
論文 参考訳(メタデータ) (2025-07-22T20:47:46Z) - PriRoAgg: Achieving Robust Model Aggregation with Minimum Privacy Leakage for Federated Learning [49.916365792036636]
フェデレートラーニング(FL)は、大規模分散ユーザデータを活用する可能性から、最近大きな勢いを増している。
送信されたモデル更新は、センシティブなユーザ情報をリークする可能性があり、ローカルなトレーニングプロセスの集中的な制御の欠如は、モデル更新に対する悪意のある操作の影響を受けやすいグローバルモデルを残します。
我々は、Lagrange符号化計算と分散ゼロ知識証明を利用した汎用フレームワークPriRoAggを開発し、集約されたプライバシを満たすとともに、幅広いロバストな集約アルゴリズムを実行する。
論文 参考訳(メタデータ) (2024-07-12T03:18:08Z) - Glass-Vault: A Generic Transparent Privacy-preserving Exposure
Notification Analytics Platform [0.20072624123275526]
両制約を同時に扱うプロトコルであるGlass-Vaultを提案する。
これにより、アナリストは、入力データを学ぶことなく、感染したユーザの収集したデータ上で、認可されたプログラムを実行することができる。
Glass-Vaultは、露光通知ユーザーのデータをプライバシー保護の方法で分析できる最初のUCセキュアプロトコルである。
論文 参考訳(メタデータ) (2022-08-19T19:19:34Z) - Spotting adversarial samples for speaker verification by neural vocoders [102.1486475058963]
我々は、自動話者検証(ASV)のための敵対サンプルを見つけるために、ニューラルボコーダを採用する。
元の音声と再合成音声のASVスコアの違いは、真正と逆正のサンプルの識別に良い指標であることがわかった。
私たちのコードは、将来的な比較作業のためにオープンソースにされます。
論文 参考訳(メタデータ) (2021-07-01T08:58:16Z) - Decentralized Privacy-Preserving Proximity Tracing [50.27258414960402]
DP3TはSARS-CoV-2の普及を遅らせるための技術基盤を提供する。
システムは、個人やコミュニティのプライバシーとセキュリティのリスクを最小限にすることを目的としている。
論文 参考訳(メタデータ) (2020-05-25T12:32:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。