論文の概要: ViPER: Vision-based Packing-Aware Encoder for Robust Malware Detection

• arxiv url: http://arxiv.org/abs/2606.12949v1
• Date: Thu, 11 Jun 2026 06:21:45 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-12 15:55:27.615519
• Title: ViPER: Vision-based Packing-Aware Encoder for Robust Malware Detection
• Title（参考訳）: ViPER:ロバストなマルウェア検出のためのビジョンベースのパッケージアウェアエンコーダ
• Authors: Fatima Qaiser, Bisma Tahir, Muhammad Abid Mughal, Nauman Shamim,
• Abstract要約: 本稿では、ロバストマルウェア検出のためのビジョンベースのPacking-AwareであるViPERを提案する。 ViPERはLoRA対応のViT-B/14バックボーン上に構築されており、マルウェアの分類とパッケージ検出を共同で学習するデュアルヘッドアーキテクチャを備えている。 パッキング対応ゲーティング機構は、推測されたパッキング状態にマルウェアの予測を定め、パッキングされた入力とアンパックされた入力の異なる決定境界を可能にする。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Visualization-based malware detection maps raw binary bytes to grayscale images and applies learned visual classifiers, providing an evasion-resistant and disassembly-free alternative to conventional analysis pipelines. However, executable packing remains a critical failure mode: packed binaries produce high-entropy images that obscure the structural patterns these models rely on. Because packing is also prevalent in benign software (e.g., for compression or copy protection), packing state alone is not a reliable indicator of maliciousness, and existing approaches do not address this challenge within a unified supervised framework. We present ViPER, a Vision-based Packing-Aware Encoder for Robust malware detection. ViPER builds on a LoRA-adapted ViT-B/14 backbone with a dual-head architecture that jointly learns malware classification and packing detection. A packing-aware gating mechanism conditions malware predictions on the inferred packing state, enabling distinct decision boundaries for packed and unpacked inputs. To address packing label skew during training, we employ frequency-weighted losses with stratified sampling over joint class-packing strata. Evaluated on 200,000 Windows PE byteplot images, ViPER achieves a balanced accuracy of 0.8521, ROC-AUC of 0.9260, and AUPR of 0.9279, outperforming representative state-of-the-art baselines across all primary metrics, while attaining a packing detection AUC of 0.9949.
• Abstract（参考訳）: 可視化ベースのマルウェア検出は、生のバイナリバイトをグレースケールの画像にマッピングし、学習された視覚分類器を適用する。 パッケージ化されたバイナリは高エントロピー画像を生成し、これらのモデルが依存する構造パターンを曖昧にします。 また、パッキングは良質なソフトウェア(例えば圧縮やコピープロテクトなど)でも一般的であるため、パッキング状態だけでは悪意を示す信頼性の高い指標にはならず、既存のアプローチでは、統一された監視フレームワーク内でこの問題に対処していない。 本稿では、ロバストマルウェア検出のためのビジョンベースのPacking-Aware EncoderであるViPERを紹介する。 ViPERはLoRA対応のViT-B/14バックボーン上に構築されており、マルウェアの分類とパッケージ検出を共同で学習するデュアルヘッドアーキテクチャを備えている。 パッキング対応ゲーティング機構は、推測されたパッキング状態にマルウェアの予測を定め、パッキングされた入力とアンパックされた入力の異なる決定境界を可能にする。 トレーニング中のパッキングラベルスキューに対処するために, 周波数重み付き損失と, 組立クラス包装層上での成層化サンプリングを併用した。 20万のWindows PEのバイトプロット画像に基づいて評価され、ViPERは0.8521、ROC-AUC 0.9260、AUPR 0.9279のバランスの取れた精度を達成し、すべての主要な指標で最先端のベースラインを上回り、パッケージ検出AUC 0.9949に達する。

関連論文リスト

• Beyond the Wrapper: Identifying Artifact Reliance in Static Malware Classifiers using TRUSTEE [4.8475753151256695]
  現代のサイバーセキュリティは、静的機械学習ベースのマルウェア分類器に大きく依存している。 実行ファイルに適用されるパッキングやその他の非セマンティックな修正は、その信頼性を制限する。 本稿では,ポストホック解釈性XAIツールTRUSTEEを用いた2部フレームワークを提案する。
  論文  参考訳（メタデータ） (2026-05-07T23:24:36Z)
• Instance-level Visual Active Tracking with Occlusion-Aware Planning [61.982298426203165]
  Visual Active Tracking (VAT)は、カメラを3D空間でターゲットに追従することを目的としている。 VATは、視覚的に類似したイントラクタからの混乱と、閉塞下での深刻な障害という、現実世界のデプロイメントにおいて2つの重要なボトルネックに直面している。 3つの相補的なモジュールを持つ統一パイプラインであるOA-VATを提案する。
  論文  参考訳（メタデータ） (2026-04-23T09:11:50Z)
• Packed Malware Detection Using Grayscale Binary-to-Image Representations [1.1470070927586018]
  本研究は,従来の特徴量に基づく手法と,バイナリ実行言語を視覚表現に変換するディープラーニングアプローチの両方を評価する。 良質で悪意のある Portable Executable (PE) ファイルの多様なデータセットをキュレートし、パッキング変換と難読化テクニックの幅広い範囲をキャプチャした。 VGG16とDenseNet121をベースとしたCNNの性能は大幅に向上し、高精度な精度、リコール、F1スコアで高い検出性能を実現した。
  論文  参考訳（メタデータ） (2025-12-17T13:02:33Z)
• Visual CoT Makes VLMs Smarter but More Fragile [79.32638667101817]
  チェーン・オブ・ソート(CoT)技術は視覚言語モデル(VLM)における推論を著しく向上させた Visual CoTは、興味のある領域のトリミングや注釈付けなどの明示的なビジュアル編集を推論プロセスに統合する。 視覚摂動下での視覚的CoTロバスト性の最初の体系的評価について述べる。
  論文  参考訳（メタデータ） (2025-09-28T10:19:59Z)
• Adversarially Robust Assembly Language Model for Packed Executables Detection [13.392747447728146]
  Pack-ALMは、満載ファイルを検出するための新しいディープラーニングベースのアプローチである。 実語と擬態語の区別という言語概念に着想を得て,正統語と擬態語を区別する作業としてパッカー検出を再構成する。 先進的な産業用パッカー検出ツールと最先端のアセンブリ言語モデルに対して,Pack-ALMを評価した。
  論文  参考訳（メタデータ） (2025-09-19T00:33:27Z)
• Certifiably robust malware detectors by design [48.367676529300276]
  設計によるロバストなマルウェア検出のための新しいモデルアーキテクチャを提案する。 すべての堅牢な検出器を特定の構造に分解することができ、それを経験的に堅牢なマルウェア検出器の学習に適用できることを示す。 我々のフレームワークERDALTはこの構造に基づいている。
  論文  参考訳（メタデータ） (2025-08-10T09:19:29Z)
• Enhanced Consistency Bi-directional GAN(CBiGAN) for Malware Anomaly Detection [0.25163931116642785]
  本稿では,マルウェア異常検出分野におけるCBiGANの適用について紹介する。 我々は、ポータブル実行可能ファイル(PE)とObject Linking and Embedding(OLE)ファイルの両方を含む、いくつかのデータセットを利用する。 次に,214のマルウェアファミリーから自己コンパイルされた悪意のある実行ファイルを含む,PEおよびOLEファイルの多種多様なセットに対して,我々のモデルを評価した。
  論文  参考訳（メタデータ） (2025-06-09T02:43:25Z)
• Unveiling Malware Patterns: A Self-analysis Perspective [15.517313565392852]
  VisUnpackは静的解析ベースのデータ可視化フレームワークで、攻撃防止と攻撃後の回復を支援する。 本手法は,パッケージ化されたマルウェアプログラムのアンパック化,基本ブロックに基づく局所的類似性記述子の計算,ディスクリプタ間の相関性の向上,ノイズの最小化による修正を含む。 27,106以上のサンプルを収集したデータセットに基づくVisUnpackの包括的評価では、99.7%の精度でマルウェアプログラムを正確に分類する能力が確認されている。
  論文  参考訳（メタデータ） (2025-01-10T16:04:13Z)
• Lazy Layers to Make Fine-Tuned Diffusion Models More Traceable [70.77600345240867]
  新たな任意の任意配置(AIAO)戦略は、微調整による除去に耐性を持たせる。 拡散モデルの入力/出力空間のバックドアを設計する既存の手法とは異なり,本手法では,サンプルサブパスの特徴空間にバックドアを埋め込む方法を提案する。 MS-COCO,AFHQ,LSUN,CUB-200,DreamBoothの各データセットに関する実証研究により,AIAOの堅牢性が確認された。
  論文  参考訳（メタデータ） (2024-05-01T12:03:39Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• Occluded Prohibited Items Detection: an X-ray Security Inspection Benchmark and De-occlusion Attention Module [50.75589128518707]
  我々はOPIXrayというセキュリティ検査のための最初の高品質なオブジェクト検出データセットをコントリビュートする。 OPIXrayは、空港のプロの検査官が手動で注記した「カッター」に焦点をあてた。 本稿では,プラグイン・アンド・プレイモジュールであるデオクルージョン・アテンション・モジュール(DOAM)を提案する。
  論文  参考訳（メタデータ） (2020-04-18T16:10:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。