Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

Signal-Based Malware Classification Using 1D CNNs

Created by
  • Haebom

作者

Jack Wilkie, Hanan Hindy, Ivan Andonovic, Christos Tachtatzis, Robert Atkinson

概要

本論文は、悪性コード分類における既存の静的分析と動的分析の限界を克服するために、悪性コードバイナリを1D信号に変換して分類する新しい方法を提示します。従来の2D画像変換方式は量子化ノイズと2D依存性の導入により情報損失が発生するが、本論文の1D信号変換方式はこの問題を解決している。既存の2D CNNアーキテクチャを1D信号分類に適用し、ResNetアーキテクチャとsqueeze-and-excitationレイヤに基づいたカスタム1D CNNを開発し、MalNetデータセットで評価しました。その結果、バイナリ、タイプ、系列レベルの分類でそれぞれ0.874、0.503、0.507のF1スコアを達成し、最先端の性能を示した。

Takeaways、Limitations

Takeaways:
マルウェアバイナリを1D信号に変換することで、従来の2D画像変換方式の情報損失の問題を解決しました。
従来の 2D CNN アーキテクチャを 1D 信号分類に適用する可能性を示した。
カスタマイズされた1D CNNを介してMalNetデータセットで最先端のパフォーマンスを達成しました。
新しいマルウェア分類モダリティを提示し、今後の研究の発展の可能性を開きました。
Limitations:
MalNetデータセットのパフォーマンス評価のみが行われ、他のデータセットの一般化パフォーマンスには追加の研究が必要です。
1D信号変換方式の特徴抽出と分類性能の詳細な分析が不足しています。
実際のマルウェア検出システムに適用するための追加の研究が必要です。 (例:リアルタイム処理性能、スケーラビリティなど)
👍
Made with Slashpage