論文の概要: Evaluating LLMs for Obfuscation Detection and Classification in Android Apps
- arxiv url: http://arxiv.org/abs/2606.14233v1
- Date: Fri, 12 Jun 2026 08:14:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-15 16:00:42.81839
- Title: Evaluating LLMs for Obfuscation Detection and Classification in Android Apps
- Title(参考訳): Androidアプリの難読化検出と分類のためのLCMの評価
- Authors: Luca Ferrari, Marco Alecci, Jordan Samhi, Tegawende' F. Bissyande', Jacques Klein, Mariano Ceccato, Luca Verderame,
- Abstract要約: 難読化は静的解析と脆弱性検出ツールの有効性を低下させる。
Androidアプリの難読化を検出する既存のアプローチは、手工芸品、エンジニアリング機能、タスク固有の学習パイプラインに依存している。
本稿では,Androidアプリの難読化を意味論的推論によって検出する大規模言語モデルについて,大規模な実証研究を行った。
- 参考スコア(独自算出の注目度): 8.497623394420048
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Android applications (apps) developers increasingly rely on code obfuscation techniques to hinder reverse engineering and protect intellectual property. However, obfuscation also reduces the effectiveness of static analysis and vulnerability detection tools, creating challenges for Android security analysis. Existing approaches for detecting obfuscation in Android apps predominantly rely on handcrafted heuristics, engineered features, or task-specific learning pipelines, which may struggle to generalize across evolving obfuscation strategies. This paper presents a large-scale empirical study investigating the capability of Large Language Models (LLMs) to detect obfuscation in Android apps through semantic reasoning. Our study evaluates whether off-the-shelf LLMs can identify obfuscated code without relying on handcrafted rules, predefined signatures, or dedicated model training. The empirical evaluation is conducted on both a controlled benchmark containing an app obfuscated with multiple techniques and a real-world dataset of Android apps collected from Google Play. The study further examines the impact of prompt design, model selection, and decision thresholds across several open-weight and proprietary LLMs. Finally, the analysis compares LLM-based reasoning with existing SAST-based obfuscation-detection approaches and discusses the broader implications and limitations of applying LLMs to Android security analysis.
- Abstract(参考訳): Androidアプリケーション(アプリ)開発者は、リバースエンジニアリングを妨げ、知的財産を保護するために、コードの難読化技術にますます頼っている。
しかし、難読化は静的解析と脆弱性検出ツールの有効性を低下させ、Androidのセキュリティ分析の課題を生み出している。
Androidアプリの難読化を検出する既存のアプローチは、主に手作りのヒューリスティック、エンジニアリング機能、タスク固有の学習パイプラインに依存している。
本稿では,Androidアプリの難読化を意味論的推論によって検出するLarge Language Models (LLMs) の大規模実証研究について述べる。
本研究は,手作業によるルールや事前定義されたシグネチャ,あるいは専用モデルトレーニングに頼ることなく,既成のLLMが難読化コードを識別できるかどうかを評価する。
経験的評価は、複数のテクニックで難読化されたアプリを含む制御されたベンチマークと、Google Playから収集されたAndroidアプリの実際のデータセットの両方で実施される。
この研究は、いくつかのオープンウェイトおよびプロプライエタリなLCMにおける、迅速な設計、モデル選択、および決定しきい値の影響をさらに調べる。
最後に、LLMベースの推論と既存のSASTベースの難読化検出アプローチを比較し、Androidのセキュリティ分析にLLMを適用することの意味と限界について論じる。
関連論文リスト
- Acoda: Adversarial Code Obfuscation for Defending against LLM-based Analysis [8.003290859936245]
LLM(Large Language Models)は、ソースコードロジックの解析、再構築、リバースエンジニアリングなどを行うことができる。
遺伝的アルゴリズムに基づく逆コード難読化フレームワークであるAcodaを提案する。
GPT-4o、DeepSeek、Qwen、Llama、Gemmaを含む7つの最先端LCMでは、Acodaは最大70%の攻撃成功率(ASR)を達成する。
論文 参考訳(メタデータ) (2026-06-10T07:29:31Z) - JsDeObsBench: Measuring and Benchmarking LLMs for JavaScript Deobfuscation [34.88009582470047]
大規模言語モデル(LLM)は、最近、難読化プロセスを自動化することを約束している。
JsDeObsBench は JS の難読化の文脈において LLM の有効性を厳格に評価するために設計されたベンチマークである。
論文 参考訳(メタデータ) (2025-06-25T06:50:13Z) - Your Language Model Can Secretly Write Like Humans: Contrastive Paraphrase Attacks on LLM-Generated Text Detectors [77.82885394684202]
テキスト検出を効果的に欺く訓練不要な方法である textbfContrastive textbfParaphrase textbfAttack (CoPA) を提案する。
CoPAは、大規模言語モデルによって生成される人間のような分布とは対照的に、補助的な機械的な単語分布を構築している。
我々の理論的分析は、提案された攻撃の優越性を示唆している。
論文 参考訳(メタデータ) (2025-05-21T10:08:39Z) - The Code Barrier: What LLMs Actually Understand? [7.407441962359689]
本研究では,言語モデルの意味理解能力を評価するために,コード難読化を構造化テストフレームワークとして利用する。
難読化の複雑さが増加するにつれて、統計的に顕著な性能低下が見られる。
本研究では,言語モデルにおけるコード理解を評価するための新しい評価手法を提案する。
論文 参考訳(メタデータ) (2025-04-14T14:11:26Z) - ObscuraCoder: Powering Efficient Code LM Pre-Training Via Obfuscation Grounding [60.37988508851391]
言語モデル(LM)は、コード記述ツールボックスのベースとなっている。
Code-LMの事前学習目標の変更を探求する研究は、データ効率の向上と構文とセマンティクスの相互接続性の向上を目的としており、顕著に不十分である。
本研究では,Code-LMが表面的な構文を超越し,事前学習したサンプルの効率を高めるために,難読化コードの基盤について検討する。
論文 参考訳(メタデータ) (2025-03-27T23:08:53Z) - LAMD: Context-driven Android Malware Detection and Classification with LLMs [8.582859303611881]
大きな言語モデル(LLM)は、ゼロショット推論と推論機能を備えた有望な代替手段を提供する。
LLMベースのAndroidマルウェア検出を実現するための現実的なコンテキスト駆動型フレームワークであるLAMDを提案する。
論文 参考訳(メタデータ) (2025-02-18T17:01:37Z) - Exploring Automatic Cryptographic API Misuse Detection in the Era of LLMs [60.32717556756674]
本稿では,暗号誤用の検出において,大規模言語モデルを評価するための体系的評価フレームワークを提案する。
11,940個のLCM生成レポートを詳細に分析したところ、LSMに固有の不安定性は、報告の半数以上が偽陽性になる可能性があることがわかった。
最適化されたアプローチは、従来の手法を超え、確立されたベンチマークでこれまで知られていなかった誤用を明らかにすることで、90%近い顕著な検出率を達成する。
論文 参考訳(メタデータ) (2024-07-23T15:31:26Z) - Red Teaming Language Model Detectors with Language Models [114.36392560711022]
大規模言語モデル(LLM)は、悪意のあるユーザによって悪用された場合、重大な安全性と倫理的リスクをもたらす。
近年,LLM生成テキストを検出し,LLMを保護するアルゴリズムが提案されている。
1) LLMの出力中の特定の単語を, 文脈が与えられたシノニムに置き換えること, 2) 生成者の書き方を変更するための指示プロンプトを自動で検索すること,である。
論文 参考訳(メタデータ) (2023-05-31T10:08:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。