会员服务
软件 · 置信度 · 分类器 · 性能指标 · 时序 ·
1 月 21 日
On the Reliability and Stability of Selective Methods in Malware Classification Tasks
翻译:论恶意软件分类任务中选择性方法的可靠性与稳定性
Alexander Herzog,Aliai Eusebi,Lorenzo Cavallaro
Alexander Herzog,Aliai Eusebi,Lorenzo Cavallaro

The performance figures of modern drift-adaptive malware classifiers appear promising, but does this translate to genuine operational reliability? The standard evaluation paradigm primarily focuses on baseline performance metrics, neglecting confidence-error alignment and operational stability. While prior works established the importance of temporal evaluation and introduced selective classification in malware classification tasks, we take a complementary direction by investigating whether malware classifiers maintain reliable and stable confidence estimates under distribution shifts and exploring the tensions between scientific advancement and practical impacts when they do not. We propose Aurora, a framework to evaluate malware classifiers based on their confidence quality and operational resilience. Aurora subjects the confidence profile of a given model to verification to assess the reliability of its estimates. Unreliable confidence estimates erode operational trust, waste valuable annotation budgets on non-informative samples for active learning, and leave error-prone instances undetected in selective classification. Aurora is further complemented by a set of metrics designed to go beyond point-in-time performance, striving towards a more holistic assessment of operational stability throughout temporal evaluation periods. The fragility we observe in SOTA frameworks across datasets of varying drift severity suggests it may be time to revisit the underlying assumptions.


翻译:现代漂移自适应恶意软件分类器的性能指标看似优异,但这能否转化为真正的运行可靠性?标准评估范式主要关注基线性能指标,忽视了置信度-误差对齐与运行稳定性。尽管先前研究已证实时序评估的重要性,并将选择性分类引入恶意软件分类任务,我们则采取互补的研究方向:探究恶意软件分类器在分布漂移下是否保持可靠且稳定的置信度估计,并当置信度不可靠时,深入考察科学进展与实际应用影响之间的张力关系。我们提出Aurora框架,该框架基于置信度质量与运行韧性对恶意软件分类器进行评估。Aurora通过对给定模型的置信度分布进行验证,以评估其估计结果的可靠性。不可靠的置信度估计会削弱运行信任度,在主动学习中浪费宝贵的标注资源于非信息性样本,并导致选择性分类中错误易发实例未被检测。Aurora进一步辅以一套超越单时间点性能的评估指标,致力于在时序评估周期内实现更全面的运行稳定性评估。我们在不同漂移严重程度的数据集中观察到SOTA框架所表现出的脆弱性,这表明或许应当重新审视其底层假设。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
【博士论文】基于不确定性的可靠性:现代机器学习中的选择性预测与可信部署
【博士论文】基于不确定性的可靠性:现代机器学习中的选择性预测与可信部署
专知会员服务
24+阅读 · 2025年8月14日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
74+阅读 · 2022年2月26日
复旦大学邱锡鹏等《自然语言处理范式迁移综述》论文,详述7大NLP范式:分类、匹配、SeqLab, MRC, Seq2Seq等
专知会员服务
54+阅读 · 2021年9月29日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
最新《图像分类对抗机器学习》综述论文,35页pdf
专知会员服务
65+阅读 · 2020年9月10日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
中国人工智能学会
20+阅读 · 2019年7月17日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
【论文推荐】最新六篇目标跟踪相关论文—双重Siamese网络、判别性相关滤波、多目标跟踪、深度多尺度时空判别性、综述、显著性增强
【论文推荐】最新六篇目标跟踪相关论文—双重Siamese网络、判别性相关滤波、多目标跟踪、深度多尺度时空判别性、综述、显著性增强
专知
34+阅读 · 2018年2月27日
【论文推荐】最新5篇目标跟踪(Object Tracking)相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet
【论文推荐】最新5篇目标跟踪(Object Tracking)相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet
专知
25+阅读 · 2018年2月6日
推荐|机器学习中的模型评价、模型选择和算法选择!
推荐|机器学习中的模型评价、模型选择和算法选择!
全球人工智能
10+阅读 · 2018年2月5日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
方差正则化的分类模型选择方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
CITADEL: A Semi-Supervised Active Learning Framework for Malware Detection Under Continuous Distribution Drift
Arxiv
0+阅读 · 2月14日
LoRA-based Parameter-Efficient LLMs for Continuous Learning in Edge-based Malware Detection
Arxiv
0+阅读 · 2月12日
Quantifying the Generalization Gap: A New Benchmark for Out-of-Distribution Graph-Based Android Malware Classification
Arxiv
0+阅读 · 2月9日
CITADEL: A Semi-Supervised Active Learning Framework for Malware Detection Under Continuous Distribution Drift
Arxiv
0+阅读 · 2月6日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Explainability Methods for Hardware Trojan Detection: A Systematic Comparison
Arxiv
0+阅读 · 1月30日
Variability-Aware Detection and Repair of Compilation Errors Using Foundation Models in Configurable Systems
Arxiv
0+阅读 · 1月23日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
置信度
分类器
性能指标
时序
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
【博士论文】基于不确定性的可靠性:现代机器学习中的选择性预测与可信部署
【博士论文】基于不确定性的可靠性:现代机器学习中的选择性预测与可信部署
专知会员服务
24+阅读 · 2025年8月14日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
74+阅读 · 2022年2月26日
复旦大学邱锡鹏等《自然语言处理范式迁移综述》论文,详述7大NLP范式:分类、匹配、SeqLab, MRC, Seq2Seq等
专知会员服务
54+阅读 · 2021年9月29日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
最新《图像分类对抗机器学习》综述论文,35页pdf
专知会员服务
65+阅读 · 2020年9月10日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
【综述】3D数据分类深度学习方法综述,25页论文带你全面了解最新进展
中国人工智能学会
20+阅读 · 2019年7月17日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
【论文推荐】最新六篇目标跟踪相关论文—双重Siamese网络、判别性相关滤波、多目标跟踪、深度多尺度时空判别性、综述、显著性增强
【论文推荐】最新六篇目标跟踪相关论文—双重Siamese网络、判别性相关滤波、多目标跟踪、深度多尺度时空判别性、综述、显著性增强
专知
34+阅读 · 2018年2月27日
【论文推荐】最新5篇目标跟踪(Object Tracking)相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet
【论文推荐】最新5篇目标跟踪(Object Tracking)相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet
专知
25+阅读 · 2018年2月6日
推荐|机器学习中的模型评价、模型选择和算法选择!
推荐|机器学习中的模型评价、模型选择和算法选择!
全球人工智能
10+阅读 · 2018年2月5日
相关论文
CITADEL: A Semi-Supervised Active Learning Framework for Malware Detection Under Continuous Distribution Drift
Arxiv
0+阅读 · 2月14日
LoRA-based Parameter-Efficient LLMs for Continuous Learning in Edge-based Malware Detection
Arxiv
0+阅读 · 2月12日
Quantifying the Generalization Gap: A New Benchmark for Out-of-Distribution Graph-Based Android Malware Classification
Arxiv
0+阅读 · 2月9日
CITADEL: A Semi-Supervised Active Learning Framework for Malware Detection Under Continuous Distribution Drift
Arxiv
0+阅读 · 2月6日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Explainability Methods for Hardware Trojan Detection: A Systematic Comparison
Arxiv
0+阅读 · 1月30日
Variability-Aware Detection and Repair of Compilation Errors Using Foundation Models in Configurable Systems
Arxiv
0+阅读 · 1月23日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
相关基金
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
方差正则化的分类模型选择方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top