論文の概要: MalTree: Tracing Malware Evolution from Embeddings at Scale
- arxiv url: http://arxiv.org/abs/2606.06570v1
- Date: Thu, 04 Jun 2026 17:51:49 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-08 14:33:29.382669
- Title: MalTree: Tracing Malware Evolution from Embeddings at Scale
- Title(参考訳): MalTree: 大規模な埋め込みからマルウェアの進化を追跡する
- Authors: Akash Amalan, Georgios Smaragdakis, Tom J. Viering,
- Abstract要約: MalTreeは、バイオインフォマティクスにインスパイアされた系統学の技術を大規模に適用して、マルウェアの進化をモデル化するフレームワークである。
我々の分析によると、一部の家族は他の家族に比べて10倍以上の速さで変異し、検出戦略は家族固有の進化のテンポに合わせて調整されるべきであることが示唆された。
- 参考スコア(独自算出の注目度): 3.147593802429888
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Malware detection remains largely reactive: machine learning models trained on known samples degrade as threats evolve. Understanding evolutionary relationships among malware families can inform proactive defense, but traditional reverse engineering can take months to years to uncover such lineage relationships. We propose MalTree, a framework that applies bioinformatics inspired phylogenetic techniques (UPGMA and Neighbor-Joining) at scale to model malware evolution automatically using structural, behavioral, and image-based features. We introduce temporal validation using VirusTotal timestamps to assess whether inferred trees reflect actual evolutionary order. MalTree achieves 87% temporal consistency, indicating that inferred evolutionary relationships closely align with real-world emergence timelines. Our analysis shows that some families mutate over 10 times faster than others, suggesting that detection strategies should be tailored to family-specific evolutionary tempos. Case studies, including the Mirai botnet, confirm that inferred relationships from our phylogenetic tree align with documented threat intelligence. Our framework provides a foundation for shifting malware analysis from sample-by-sample classification toward lineage-aware evolutionary modeling.
- Abstract(参考訳): 既知のサンプルに基づいてトレーニングされた機械学習モデルは、脅威が進化するにつれて劣化する。
マルウェア家族間の進化的関係を理解することは、積極的な防御を知らせることができるが、伝統的なリバースエンジニアリングは、そのような系統関係を明らかにするのに数ヶ月から数年かかる可能性がある。
バイオインフォマティクスにインスパイアされた系統形成技術(UPGMA, Neighbor-Joining)を大規模に適用し, 構造的, 行動的, 画像的特徴を用いたマルウェアの進化を自動的にモデル化するフレームワークであるMalTreeを提案する。
推定木が実際の進化順序を反映しているかどうかを評価するために, VirusTotal timetamps を用いた時間的検証を導入する。
MalTreeは時間的一貫性を87%達成し、推論された進化的関係が現実世界の出現タイムラインと密接に一致していることを示している。
我々の分析によると、一部の家族は他の家族に比べて10倍以上の速さで変異し、検出戦略は家族固有の進化のテンポに合わせて調整されるべきであることが示唆された。
Miraibotnetを含むケーススタディでは、我々の系統樹から推論された関係が、文書化された脅威知能と一致していることが確認された。
本フレームワークは,サンプル・バイ・サンプル分類から系統認識進化モデルへマルウェア解析を移行するための基盤を提供する。
関連論文リスト
- Applications of temporal graph learning for predicting the dynamics of biological systems [2.1485350418225244]
本研究では、細胞状態が擬似時間分解遺伝子制御ネットワークを介して表現される時間グラフに基づく別の視点について検討する。
リンク予測と中心性予測では、時間グラフ学習は非自明な制御ダイナミクスを捉え、時間的に重要な遺伝子ハブの同定を可能にする。
論文 参考訳(メタデータ) (2026-05-27T15:57:40Z) - Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis [0.0]
マルウェアの検出と家族への分類は、サイバーセキュリティにおいて重要なタスクである。
この進化は、マルウェアの特徴の統計的性質が時間とともに変化するコンセプトドリフトを導入している。
本稿では,コンセプトドリフト検出に対する解釈可能なアプローチを提案する。
論文 参考訳(メタデータ) (2026-02-03T13:07:14Z) - MASCOT: Analyzing Malware Evolution Through A Well-Curated Source Code Dataset [1.4287348604206223]
本稿では,6032検体を含む手作業によるマルウェアソースコードデータセットについて紹介する。
総合的に見て、この分析は標本とカテゴリ間の接続の強さと方向を定量化する。
詳細な見方では、個々の標本の進化の歴史を辿る。
論文 参考訳(メタデータ) (2025-11-30T05:26:23Z) - Your Agent May Misevolve: Emergent Risks in Self-evolving LLM Agents [58.69865074060139]
エージェントの自己進化が意図しない方法で逸脱し、望ましくない結果や有害な結果に至る場合について検討する。
我々の経験から、誤進化は広範囲にわたるリスクであり、最上位のLSM上に構築されたエージェントにも影響を及ぼすことが判明した。
我々は、より安全で信頼性の高い自己進化型エージェントを構築するためのさらなる研究を促すための潜在的な緩和戦略について議論する。
論文 参考訳(メタデータ) (2025-09-30T14:55:55Z) - Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。
テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
論文 参考訳(メタデータ) (2025-08-12T17:19:20Z) - ADIOS: Antibody Development via Opponent Shaping [49.26728828005039]
抗ウイルス療法は通常、ウイルスの現在の株のみを標的とするように設計されている。
しかし、治療によって誘導される選択的圧力は、新しいウイルス株の出現を引き起こす。
私たちの治療法はウイルスの進化を防御し、積極的に影響を及ぼすことができます。
論文 参考訳(メタデータ) (2024-09-16T14:56:27Z) - Biologically-plausible backpropagation through arbitrary timespans via
local neuromodulators [1.1744028458220428]
本研究は, 局所神経刺激薬のシナプス外拡散は, 生物学的可視性の範囲内に存在する効果的なバックプロパゲーションの手段となる可能性が示唆された。
近似勾配に基づく更新ルールであるModPropが任意の時間ステップで信用情報を伝搬することを示す。
論文 参考訳(メタデータ) (2022-06-02T23:38:10Z) - Word Embedding Techniques for Malware Evolution Detection [4.111899441919165]
マルウェアファミリーが進化する可能性のある時点でのポイントの検出を目的とした,さまざまな実験を行う。
いくつかのマルウェアファミリーが分析され、それぞれが長期間にわたって収集された多数のサンプルを含んでいる。
実験は, 単語埋め込み技術に基づく機能工学を用いて, 改良結果を得たことを示す。
論文 参考訳(メタデータ) (2021-03-07T14:55:32Z) - Adversarial vs behavioural-based defensive AI with joint, continual and
active learning: automated evaluation of robustness to deception, poisoning
and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。
本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文 参考訳(メタデータ) (2020-01-13T13:54:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。