会员服务
Packing · 稳健性 · binary · Learning · 模型评估 ·
6 月 11 日
ViPER: Vision-based Packing-Aware Encoder for Robust Malware Detection
翻译:ViPER:基于视觉的打包感知编码器用于鲁棒恶意软件检测
Fatima Qaiser,Bisma Tahir,Muhammad Abid Mughal,Nauman Shamim
Fatima Qaiser,Bisma Tahir,Muhammad Abid Mughal,Nauman Shamim

Visualization-based malware detection maps raw binary bytes to grayscale images and applies learned visual classifiers, providing an evasion-resistant and disassembly-free alternative to conventional analysis pipelines. However, executable packing remains a critical failure mode: packed binaries produce high-entropy images that obscure the structural patterns these models rely on. Because packing is also prevalent in benign software (e.g., for compression or copy protection), packing state alone is not a reliable indicator of maliciousness, and existing approaches do not address this challenge within a unified supervised framework. We present ViPER, a Vision-based Packing-Aware Encoder for Robust malware detection. ViPER builds on a LoRA-adapted ViT-B/14 backbone with a dual-head architecture that jointly learns malware classification and packing detection. A packing-aware gating mechanism conditions malware predictions on the inferred packing state, enabling distinct decision boundaries for packed and unpacked inputs. To address packing label skew during training, we employ frequency-weighted losses with stratified sampling over joint class-packing strata. Evaluated on 200,000 Windows PE byteplot images, ViPER achieves a balanced accuracy of 0.8521, ROC-AUC of 0.9260, and AUPR of 0.9279, outperforming representative state-of-the-art baselines across all primary metrics, while attaining a packing detection AUC of 0.9949.


翻译:基于可视化的恶意软件检测将原始二进制字节映射为灰度图像,并应用学习型视觉分类器,为传统分析流程提供了一种抗规避且无需反汇编的替代方案。然而,可执行文件打包仍是一个关键失效模式:打包后的二进制文件会产生高熵图像,掩盖了这些模型所依赖的结构模式。由于打包在良性软件中也很常见(例如用于压缩或拷贝保护),仅凭打包状态并不可靠地指示恶意性,且现有方法未能在统一的监督框架中解决这一挑战。我们提出ViPER,一种基于视觉的打包感知编码器,用于鲁棒恶意软件检测。ViPER基于LoRA适配的ViT-B/14骨干网络,采用双头架构,联合学习恶意软件分类与打包检测。一种打包感知门控机制根据推断的打包状态调节恶意软件预测,从而为打包和未打包输入设定不同的决策边界。为应对训练期间打包标签偏差,我们采用频率加权损失与联合类打包分层的分层采样。在20万张Windows PE字节图图像上的评估显示,ViPER达到0.8521的平衡准确率、0.9260的ROC-AUC以及0.9279的AUPR,在所有主要指标上均优于代表性最新基线,同时实现了0.9949的打包检测AUC。
0
下载
关闭预览

相关内容

[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
5+阅读 · 5月5日
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
16+阅读 · 1月28日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
【AAAI2025】ViPCap: 基于检索的文本视觉提示用于轻量级图像描述
【AAAI2025】ViPCap: 基于检索的文本视觉提示用于轻量级图像描述
专知会员服务
12+阅读 · 2025年1月2日
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
专知会员服务
18+阅读 · 2024年6月18日
【NeurIPS2021】ResT:一个有效的视觉识别转换器
【NeurIPS2021】ResT:一个有效的视觉识别转换器
专知会员服务
23+阅读 · 2021年10月25日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知会员服务
33+阅读 · 2020年10月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
读者来稿 | 有效遮挡检测的鲁棒人脸识别
读者来稿 | 有效遮挡检测的鲁棒人脸识别
计算机视觉战队
19+阅读 · 2019年3月28日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
炼数成金订阅号
11+阅读 · 2017年9月20日
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
鲁棒性压缩感知重构技术及其在智能视频监控中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Attacking the First-Principle: A Black-Box, Query-Free Targeted Mimicry Attack on Binary Function Classifiers
Arxiv
0+阅读 · 6月11日
The Vision Encoder as a Privacy Boundary: Visual-Token Side Channels in Encoder-Free Vision-Language Models
Arxiv
0+阅读 · 6月10日
A History-Aware Visually Grounded Critic for Computer Use Agents
Arxiv
0+阅读 · 6月9日
Self-Supervised Learning for Android Malware Detection on a Time-Stamped Dataset
Arxiv
0+阅读 · 6月4日
RedEdit: Agentic Red-Teaming of Image Safety Classifiers via MCTS-Guided Photo-Editing
Arxiv
0+阅读 · 6月4日
Semantic Validation of Packer Identification Tools: Characterization, Repair, and Downstream Impact
Arxiv
0+阅读 · 5月25日
Explainable Attention-Guided Stacked Graph Neural Networks for Malware Detection
Arxiv
0+阅读 · 5月25日
Learning to Look Benign: Targeted Evasion of Malware Detectors via API Import Injection
Arxiv
0+阅读 · 5月18日
Feature-Augmented Transformers for Robust AI-Text Detection Across Domains and Generators
Arxiv
0+阅读 · 5月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Packing
稳健性
binary
Learning
模型评估
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
1+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
3+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
5+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
6+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
相关VIP内容
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
[ICML 2026] 看见的还是思考的?用奖励机制区分“看错”与“想错”:视觉语言模型奖励感知
专知会员服务
10+阅读 · 5月15日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
5+阅读 · 5月5日
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
16+阅读 · 1月28日
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
【ICML2025】层级对齐:在视觉语言模型中检验图像编码器层的安全对齐
专知会员服务
7+阅读 · 2025年5月2日
【AAAI2025】ViPCap: 基于检索的文本视觉提示用于轻量级图像描述
【AAAI2025】ViPCap: 基于检索的文本视觉提示用于轻量级图像描述
专知会员服务
12+阅读 · 2025年1月2日
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
专知会员服务
18+阅读 · 2024年6月18日
【NeurIPS2021】ResT:一个有效的视觉识别转换器
【NeurIPS2021】ResT:一个有效的视觉识别转换器
专知会员服务
23+阅读 · 2021年10月25日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知会员服务
33+阅读 · 2020年10月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
读者来稿 | 有效遮挡检测的鲁棒人脸识别
读者来稿 | 有效遮挡检测的鲁棒人脸识别
计算机视觉战队
19+阅读 · 2019年3月28日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
推荐|使用 OpenCV和Python基于深度学习实现实时视频目标检测!
全球人工智能
10+阅读 · 2017年12月19日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
炼数成金订阅号
11+阅读 · 2017年9月20日
相关论文
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
Attacking the First-Principle: A Black-Box, Query-Free Targeted Mimicry Attack on Binary Function Classifiers
Arxiv
0+阅读 · 6月11日
The Vision Encoder as a Privacy Boundary: Visual-Token Side Channels in Encoder-Free Vision-Language Models
Arxiv
0+阅读 · 6月10日
A History-Aware Visually Grounded Critic for Computer Use Agents
Arxiv
0+阅读 · 6月9日
Self-Supervised Learning for Android Malware Detection on a Time-Stamped Dataset
Arxiv
0+阅读 · 6月4日
RedEdit: Agentic Red-Teaming of Image Safety Classifiers via MCTS-Guided Photo-Editing
Arxiv
0+阅读 · 6月4日
Semantic Validation of Packer Identification Tools: Characterization, Repair, and Downstream Impact
Arxiv
0+阅读 · 5月25日
Explainable Attention-Guided Stacked Graph Neural Networks for Malware Detection
Arxiv
0+阅读 · 5月25日
Learning to Look Benign: Targeted Evasion of Malware Detectors via API Import Injection
Arxiv
0+阅读 · 5月18日
Feature-Augmented Transformers for Robust AI-Text Detection Across Domains and Generators
Arxiv
0+阅读 · 5月5日
相关基金
基于共性视觉特征与反馈机制的SAR图像目标检测方法研究
国家自然科学基金
3+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
鲁棒性压缩感知重构技术及其在智能视频监控中的应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向无线多媒体传感器网络的高效压缩视频感知
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top