会员服务
软件 · 分类器 · 表示 · 概念漂移 · 相关性 ·
4 月 24 日
Detecting Concept Drift in Evolving Malware Families Using Rule-Based Classifier Representations
翻译:基于规则分类器表示检测演化恶意软件家族中的概念漂移
Tomáš Kalný,Martin Jureček,Mark Stamp
Tomáš Kalný,Martin Jureček,Mark Stamp

This work proposes a structural approach to concept drift detection in malware classification using decision tree rulesets. Classifiers are trained across temporal windows on the EMBER2024 dataset, and drift is quantified by comparing extracted rule representations using feature importance, prediction agreement, activation stability, and coverage metrics. These metrics are correlated with both accuracy degradation and data distribution shift as complementary drift indicators. The approach is evaluated across six malware families using fixed-interval and clustering-based windowing in family-vs-benign and family-vs-family settings, and compared against RIPPER and Transcendent baselines. Results show that fixed two-month windowing with feature-level Pearson correlation is the most reliable configuration, being the only one where all family pairs produce positive drift-accuracy correlations. The methods are complementary - no single approach dominates across all pairs.


翻译:本文提出一种基于决策树规则集的结构化方法,用于检测恶意软件分类中的概念漂移。利用EMBER2024数据集,在时间窗口上训练分类器,并通过特征重要性、预测一致性、激活稳定性及覆盖率指标对提取的规则表示进行比较,从而量化漂移程度。这些指标与准确率下降及数据分布偏移均具有相关性,可作为互补的漂移指示因子。在六种恶意软件家族上,采用固定间隔与基于聚类的窗口划分方法,分别在家族vs良性软件和家族vs家族场景下评估该方法,并与RIPPER和Transcendent基线进行对比。结果表明,固定双月窗口结合特征级皮尔逊相关性是最可靠的配置——它是唯一使所有家族对均产生正漂移-准确率相关性的方案。各方法具有互补性,无单一方法在所有家族对上占优。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
《数据安全技术 数据分类分级规则》发布
《数据安全技术 数据分类分级规则》发布
专知会员服务
32+阅读 · 2024年3月22日
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
专知会员服务
24+阅读 · 2023年6月28日
【AAAI 2022】基于数据分布生成的可预测概念漂移适应
【AAAI 2022】基于数据分布生成的可预测概念漂移适应
专知会员服务
34+阅读 · 2022年1月12日
复旦大学邱锡鹏等《自然语言处理范式迁移综述》论文,详述7大NLP范式:分类、匹配、SeqLab, MRC, Seq2Seq等
专知会员服务
54+阅读 · 2021年9月29日
基于决策树模型重用的分布变化流数据学习
专知会员服务
24+阅读 · 2021年1月30日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
新杀器来了!Facebook AI提出DETR:用Transformers来进行端到端的目标检测
新杀器来了!Facebook AI提出DETR:用Transformers来进行端到端的目标检测
专知会员服务
51+阅读 · 2020年5月28日
【Google AI新论文EfficientDet】规模化高效化的物体检测,EfficientDet: Scalable and Efficient Object Detection(附pdf)
【Google AI新论文EfficientDet】规模化高效化的物体检测,EfficientDet: Scalable and Efficient Object Detection(附pdf)
专知会员服务
27+阅读 · 2019年11月24日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【IJCAI 2019 Tutorials】概念编码:深度学习的方面情感分类(Concept to Code: Aspect Sentiment Classification with Deep Learning)
【IJCAI 2019 Tutorials】概念编码:深度学习的方面情感分类(Concept to Code: Aspect Sentiment Classification with Deep Learning)
专知会员服务
24+阅读 · 2019年8月11日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
AI研习社
14+阅读 · 2019年1月16日
学界 | FAIR提出用聚类方法结合卷积网络,实现无监督端到端图像分类
学界 | FAIR提出用聚类方法结合卷积网络,实现无监督端到端图像分类
机器之心
11+阅读 · 2018年8月6日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
干货 :基于用户画像的聚类分析
干货 :基于用户画像的聚类分析
数据分析
22+阅读 · 2018年5月17日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
【迁移学习】迁移学习在图像分类中的简单应用策略
【迁移学习】迁移学习在图像分类中的简单应用策略
产业智能官
15+阅读 · 2018年1月5日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
基于参数和结构优化的置信规则库推理方法研究
国家自然科学基金
5+阅读 · 2015年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
抽样环境下基于流记录的行为特征分析与多分类器识别模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
方差正则化的分类模型选择方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
关联规则集上的知识发现
国家自然科学基金
9+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异构信息网络中实体归类的模糊聚类
国家自然科学基金
1+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Robust Deepfake Detection: Mitigating Spatial Attention Drift via Calibrated Complementary Ensembles
Arxiv
0+阅读 · 4月28日
TraceScope: Interactive URL Triage via Decoupled Checklist Adjudication
Arxiv
0+阅读 · 4月23日
SPENCE: A Syntactic Probe for Detecting Contamination in NL2SQL Benchmarks
Arxiv
0+阅读 · 4月20日
Classification Trees with Valid Inference via the Exponential Mechanism
Arxiv
0+阅读 · 4月13日
Conformal Prediction in Hierarchical Classification with Constrained Representation Complexity
Arxiv
0+阅读 · 4月10日
When Fine-Tuning Changes the Evidence: Architecture-Dependent Semantic Drift in Chest X-Ray Explanations
Arxiv
0+阅读 · 4月9日
From XAI to MLOps: Explainable Concept Drift Detection with Profile Drift Detection
Arxiv
0+阅读 · 4月6日
Remedying uncertainty representations in visual inference through Explaining-Away Variational Autoencoders
Arxiv
0+阅读 · 3月30日
Machine Learning Transferability for Malware Detection
Arxiv
0+阅读 · 3月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
分类器
表示
概念漂移
相关性
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
5+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
4+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
4+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
4+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
21+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《数据安全技术 数据分类分级规则》发布
《数据安全技术 数据分类分级规则》发布
专知会员服务
32+阅读 · 2024年3月22日
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
《基于特定类别的视觉上下文优化进行分类攻击检测》美空军最新57页技术报告
专知会员服务
24+阅读 · 2023年6月28日
【AAAI 2022】基于数据分布生成的可预测概念漂移适应
【AAAI 2022】基于数据分布生成的可预测概念漂移适应
专知会员服务
34+阅读 · 2022年1月12日
复旦大学邱锡鹏等《自然语言处理范式迁移综述》论文,详述7大NLP范式:分类、匹配、SeqLab, MRC, Seq2Seq等
专知会员服务
54+阅读 · 2021年9月29日
基于决策树模型重用的分布变化流数据学习
专知会员服务
24+阅读 · 2021年1月30日
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
替换Transformer!谷歌提出 Performer 模型,全面提升注意力机制!
专知会员服务
43+阅读 · 2020年10月29日
新杀器来了!Facebook AI提出DETR:用Transformers来进行端到端的目标检测
新杀器来了!Facebook AI提出DETR:用Transformers来进行端到端的目标检测
专知会员服务
51+阅读 · 2020年5月28日
【Google AI新论文EfficientDet】规模化高效化的物体检测,EfficientDet: Scalable and Efficient Object Detection(附pdf)
【Google AI新论文EfficientDet】规模化高效化的物体检测,EfficientDet: Scalable and Efficient Object Detection(附pdf)
专知会员服务
27+阅读 · 2019年11月24日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【IJCAI 2019 Tutorials】概念编码:深度学习的方面情感分类(Concept to Code: Aspect Sentiment Classification with Deep Learning)
【IJCAI 2019 Tutorials】概念编码:深度学习的方面情感分类(Concept to Code: Aspect Sentiment Classification with Deep Learning)
专知会员服务
24+阅读 · 2019年8月11日
热门VIP内容
相关资讯
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
AI研习社
14+阅读 · 2019年1月16日
学界 | FAIR提出用聚类方法结合卷积网络,实现无监督端到端图像分类
学界 | FAIR提出用聚类方法结合卷积网络,实现无监督端到端图像分类
机器之心
11+阅读 · 2018年8月6日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
干货 :基于用户画像的聚类分析
干货 :基于用户画像的聚类分析
数据分析
22+阅读 · 2018年5月17日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
Kaggle 恶意评论(toxic comment classification)分类 top 1 %方案
AI研习社
11+阅读 · 2018年4月1日
【迁移学习】迁移学习在图像分类中的简单应用策略
【迁移学习】迁移学习在图像分类中的简单应用策略
产业智能官
15+阅读 · 2018年1月5日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Robust Deepfake Detection: Mitigating Spatial Attention Drift via Calibrated Complementary Ensembles
Arxiv
0+阅读 · 4月28日
TraceScope: Interactive URL Triage via Decoupled Checklist Adjudication
Arxiv
0+阅读 · 4月23日
SPENCE: A Syntactic Probe for Detecting Contamination in NL2SQL Benchmarks
Arxiv
0+阅读 · 4月20日
Classification Trees with Valid Inference via the Exponential Mechanism
Arxiv
0+阅读 · 4月13日
Conformal Prediction in Hierarchical Classification with Constrained Representation Complexity
Arxiv
0+阅读 · 4月10日
When Fine-Tuning Changes the Evidence: Architecture-Dependent Semantic Drift in Chest X-Ray Explanations
Arxiv
0+阅读 · 4月9日
From XAI to MLOps: Explainable Concept Drift Detection with Profile Drift Detection
Arxiv
0+阅读 · 4月6日
Remedying uncertainty representations in visual inference through Explaining-Away Variational Autoencoders
Arxiv
0+阅读 · 3月30日
Machine Learning Transferability for Malware Detection
Arxiv
0+阅读 · 3月27日
相关基金
基于参数和结构优化的置信规则库推理方法研究
国家自然科学基金
5+阅读 · 2015年12月31日
人类视空间分类的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
抽样环境下基于流记录的行为特征分析与多分类器识别模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
方差正则化的分类模型选择方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
模糊认知集群优化的聚类算法
国家自然科学基金
9+阅读 · 2015年12月31日
关联规则集上的知识发现
国家自然科学基金
9+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异构信息网络中实体归类的模糊聚类
国家自然科学基金
1+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top