論文の概要: Exploring the connection between coding habits and cognitive styles in malware developers
- arxiv url: http://arxiv.org/abs/2606.05945v1
- Date: Thu, 04 Jun 2026 09:46:25 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-05 22:39:44.700095
- Title: Exploring the connection between coding habits and cognitive styles in malware developers
- Title(参考訳): マルウェア開発者のコーディング習慣と認知スタイルの関連性を探る
- Authors: Vasilis Vouvoutsis, Constantinos Patsakis, Fran Casino,
- Abstract要約: 本研究では,マルウェアソースコードに埋め込まれた行動シグネチャとコーディングパターンについて検討する。
認知心理学と犯罪学理論に基づいて、我々の研究は行動指標としてのコード構造と品質の違いを解釈する。
- 参考スコア(独自算出の注目度): 5.123298347655087
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Malware research primarily studies the results, the methods, and the impact. Even from an offensive security perspective, what is examined is the method, not the development strategy of the offender. This study investigates the behavioral signatures and coding patterns embedded in the malware source code. By analyzing a large corpus of leaked malware code and comparing it with carefully selected benign open-source software, we apply static application security testing and compute multiple software metrics. Based on cognitive psychology and criminological theories, our work interprets differences in code structure and quality as behavioral indicators, reflecting distinct motivational structures, risk tolerances, and development strategies of malware authors compared to benign software developers. Our findings reveal that malware code is generally smaller, less documented, and exhibits higher cyclomatic complexity per function, with reduced use of abstraction mechanisms such as classes and closures. Vulnerability analysis further reveals that malware exhibits more issues of the types that benign code typically avoids, suggesting a minimal investment in secure development practices. These patterns imply a development style optimized for expedience, operational secrecy, and evasion rather than long-term maintainability. Nonetheless, the code quality metrics indicate that it does not deviate significantly from benign software enough to be distinctive. By framing code metrics as proxies for behavioral signals and strategic choices, we demonstrate how quantitative software analysis can enrich behavioral cybersecurity research, offering new insights into the practices and priorities of malware developers. Our results pave the way for further research in the behavioral profiling of cyber offenders.
- Abstract(参考訳): マルウェアの研究は主に結果、方法、影響を研究している。
攻撃的セキュリティの観点からも、検査対象は方法であって、犯人の開発戦略ではない。
本研究では,マルウェアソースコードに埋め込まれた行動シグネチャとコーディングパターンについて検討する。
漏洩したマルウェアコードの大規模なコーパスを分析し、慎重に選択された良質なオープンソースソフトウェアと比較することにより、静的なアプリケーションセキュリティテストを適用し、複数のソフトウェアメトリクスを計算します。
認知心理学と犯罪学理論に基づいて、我々の研究はコード構造と品質の違いを行動指標として解釈し、独特なモチベーション構造、リスク許容性、マルウェア作者の開発戦略を、良質なソフトウェア開発者と比較した。
その結果,マルウェアコードは一般に小さく,文書化されにくく,クラスやクロージャなどの抽象化機構を減らし,機能ごとのサイクロマティックな複雑さが増していることがわかった。
脆弱性分析により、マルウェアはコードの良さを損なうようなタイプの問題をより多く示しており、セキュアな開発プラクティスへの最小限の投資を示唆している。
これらのパターンは、長期的な保守性よりも、迅速性、運用上の機密性、回避に最適化された開発スタイルを暗示している。
それでも、コード品質のメトリクスは、良識のあるソフトウェアと大きく区別できないことを示している。
行動シグナルと戦略的選択のプロキシとしてコードメトリクスをフレーミングすることで、定量的ソフトウェア分析が行動サイバーセキュリティ研究をいかに豊かにし、マルウェア開発者のプラクティスと優先順位に関する新たな洞察を提供するかを実証する。
我々の結果は、サイバー犯罪者の行動プロファイリングに関するさらなる研究の道を開くものである。
関連論文リスト
- MASCOT: Analyzing Malware Evolution Through A Well-Curated Source Code Dataset [1.4287348604206223]
本稿では,6032検体を含む手作業によるマルウェアソースコードデータセットについて紹介する。
総合的に見て、この分析は標本とカテゴリ間の接続の強さと方向を定量化する。
詳細な見方では、個々の標本の進化の歴史を辿る。
論文 参考訳(メタデータ) (2025-11-30T05:26:23Z) - MalLoc: Toward Fine-grained Android Malicious Payload Localization via LLMs [44.97660453235412]
MalLocは、Androidマルウェアの詳細なレベルで悪意のあるペイロードをローカライズするための、新しいアプローチである。
この研究は、振る舞いレベルの悪意のあるロジックに対する深い洞察を可能にすることによって、従来の検出と分類を超えて進んでいる。
論文 参考訳(メタデータ) (2025-08-25T10:05:44Z) - Certifiably robust malware detectors by design [48.367676529300276]
設計によるロバストなマルウェア検出のための新しいモデルアーキテクチャを提案する。
すべての堅牢な検出器を特定の構造に分解することができ、それを経験的に堅牢なマルウェア検出器の学習に適用できることを示す。
我々のフレームワークERDALTはこの構造に基づいている。
論文 参考訳(メタデータ) (2025-08-10T09:19:29Z) - MGC: A Compiler Framework Exploiting Compositional Blindness in Aligned LLMs for Malware Generation [22.29476520010842]
大規模言語モデル(LLM)はソフトウェア開発を民主化し、複雑なアプリケーションをプログラミングする際の専門知識の障壁を減らした。
このアクセシビリティは、悪意のあるソフトウェア開発にまで拡張され、重大なセキュリティ上の懸念がもたらされる。
本稿では,モジュール分解とアライメント回避生成を通じて,この脆弱性を活用する新しいフレームワークであるMalware Generation Compiler(MGC)を紹介する。
論文 参考訳(メタデータ) (2025-07-02T18:00:49Z) - Coding Malware in Fancy Programming Languages for Fun and Profit [4.76385462770954]
抗ウイルスソリューションで使われている最先端の手法が、マルウェアの痕跡を発見できない可能性があることを示す。
この結果から,マルウェア作者はコードベースをあまり使われていないプログラミング言語に変換することで,検出を大幅に削減できる可能性が示唆された。
論文 参考訳(メタデータ) (2025-03-24T18:27:41Z) - Detecting Vulnerabilities in Encrypted Software Code while Ensuring Code Privacy [1.6291732599945337]
テスト会社は、コードのプライバシが保存されている間、ソフトウェア企業が提供する暗号化されたソフトウェアコード上でコード解析タスクを実行することができる。
このアプローチは静的コード解析と検索可能な対称暗号化を組み合わせたものだ。
インデックスは、秘密の方法で静的解析タスクを実行することで脆弱性を発見するために使用される。
論文 参考訳(メタデータ) (2025-01-15T22:39:50Z) - Exploring Large Language Models for Semantic Analysis and Categorization of Android Malware [0.0]
mspは、階層的な階層化チェーンと戦略的プロンプトエンジニアリングを通じて、Androidのマルウェア分析を強化するように設計されている。
mspは、関数、クラス、パッケージレベルで非常に堅牢な要約を提供しながら、最大77%の分類精度を達成することができる。
論文 参考訳(メタデータ) (2025-01-08T21:22:45Z) - MASKDROID: Robust Android Malware Detection with Masked Graph Representations [56.09270390096083]
マルウェアを識別する強力な識別能力を持つ強力な検出器MASKDROIDを提案する。
我々は、グラフニューラルネットワークベースのフレームワークにマスキング機構を導入し、MASKDROIDに入力グラフ全体の復元を強制する。
この戦略により、モデルは悪意のあるセマンティクスを理解し、より安定した表現を学習し、敵攻撃に対する堅牢性を高めることができる。
論文 参考訳(メタデータ) (2024-09-29T07:22:47Z) - DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified
Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。
具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。
私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文 参考訳(メタデータ) (2023-03-20T17:25:22Z) - Towards a Fair Comparison and Realistic Design and Evaluation Framework
of Android Malware Detectors [63.75363908696257]
一般的な評価フレームワークを用いて,Androidのマルウェア検出に関する10の研究成果を分析した。
データセットの作成やデザイナの設計に考慮しない場合、トレーニングされたMLモデルに大きく影響する5つの要因を特定します。
その結果,MLに基づく検出器は楽観的に評価され,良好な結果が得られた。
論文 参考訳(メタデータ) (2022-05-25T08:28:08Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。