会员服务
软件 · 细粒度 · 粒度 · 可解释性 · 回溯 ·
1 月 20 日
Towards Transparent Malware Detection With Granular Explainability: Backtracking Meta-Coarsened Explanations Onto Assembly Flow Graphs With Graph Neural Networks
翻译:面向透明恶意软件检测的细粒度可解释性研究:基于图神经网络将元粗化解释回溯至汇编流图
Griffin Higgins,Roozbeh Razavi-Far,Hossein Shokouhinejad,Ali A. Ghorbani
Griffin Higgins,Roozbeh Razavi-Far,Hossein Shokouhinejad,Ali A. Ghorbani

As malware continues to become increasingly sophisticated, threatening, and evasive, malware detection systems must keep pace and become equally intelligent, powerful, and transparent. In this paper, we propose Assembly Flow Graph (AFG) to comprehensively represent the assembly flow of a binary executable as graph data. Importantly, AFG can be used to extract granular explanations needed to increase transparency for malware detection using Graph Neural Networks (GNNs). However, since AFGs may be large in practice, we also propose a Meta-Coarsening approach to improve computational tractability via graph reduction. To evaluate our proposed approach we consider several novel and existing metrics to quantify the granularity and quality of explanations. Lastly, we also consider several hyperparameters in our proposed Meta-Coarsening approach that can be used to control the final explanation size. We evaluate our proposed approach using the CIC-DGG-2025 dataset. Our results indicate that our proposed AFG and Meta-Coarsening approach can provide both increased explainability and inference performance at certain coarsening levels. However, most importantly, to the best of our knowledge, we are the first to consider granular explainability in malware detection using GNNs.


翻译:随着恶意软件日益复杂化、威胁化和规避化,恶意软件检测系统必须同步发展,具备同等的智能性、强大性和透明度。本文提出汇编流图(AFG),以图数据形式全面表征二进制可执行文件的汇编流程。重要的是,AFG可用于提取细粒度解释,从而提升基于图神经网络(GNNs)的恶意软件检测的透明度。然而,由于AFG在实际应用中可能规模较大,本文同时提出元粗化方法,通过图约简提升计算可处理性。为评估所提方法,我们采用若干新颖及现有指标来量化解释的细粒度性与质量。最后,我们还探讨了所提元粗化方法中可用于控制最终解释规模的若干超参数。我们在CIC-DGG-2025数据集上对所提方法进行评估。结果表明,所提出的AFG与元粗化方法在特定粗化层级下能同时提升可解释性与推理性能。但最重要的是,据我们所知,本研究首次在基于GNNs的恶意软件检测中实现了细粒度可解释性。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
专知会员服务
18+阅读 · 2024年6月18日
【ICML2023】图神经网络可以仅从图结构中恢复隐藏特征
【ICML2023】图神经网络可以仅从图结构中恢复隐藏特征
专知会员服务
32+阅读 · 2023年4月27日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
GNN如何可解释?悉尼科大最新《可解释图神经网络研究》综述,全面阐述可解释GNN的方法与评价指标
GNN如何可解释?悉尼科大最新《可解释图神经网络研究》综述,全面阐述可解释GNN的方法与评价指标
专知会员服务
112+阅读 · 2022年7月28日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
南理工最新「深度学习细粒度图像分析」综述论文,带你全面了解细粒度图像识别与检索方法
南理工最新「深度学习细粒度图像分析」综述论文,带你全面了解细粒度图像识别与检索方法
专知
12+阅读 · 2021年11月21日
【NeurIPS 2020】通过双向传播的可扩展图神经网络
【NeurIPS 2020】通过双向传播的可扩展图神经网络
专知
12+阅读 · 2020年11月3日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
深度学习可解释性研究进展
深度学习可解释性研究进展
专知
19+阅读 · 2020年6月26日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
基于素描图的细粒度图像检索【附PPT与视频资料】
基于素描图的细粒度图像检索【附PPT与视频资料】
人工智能前沿讲习班
13+阅读 · 2018年12月27日
神经网络可解释性最新进展
神经网络可解释性最新进展
专知
18+阅读 · 2018年3月10日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Transparent Malware Detection With Granular Assembly Flow Explainability via Graph Neural Networks
Arxiv
0+阅读 · 1月29日
Unveiling Perceptual Artifacts: A Fine-Grained Benchmark for Interpretable AI-Generated Image Detection
Arxiv
0+阅读 · 1月27日
Bridging Expert Reasoning and LLM Detection: A Knowledge-Driven Framework for Malicious Packages
Arxiv
0+阅读 · 1月23日
Fine-Grained Traceability for Transparent ML Pipelines
Arxiv
0+阅读 · 1月21日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
Integrating APK Image and Text Data for Enhanced Threat Detection: A Multimodal Deep Learning Approach to Android Malware
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
细粒度
粒度
可解释性
回溯
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
专知会员服务
18+阅读 · 2024年6月18日
【ICML2023】图神经网络可以仅从图结构中恢复隐藏特征
【ICML2023】图神经网络可以仅从图结构中恢复隐藏特征
专知会员服务
32+阅读 · 2023年4月27日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
GNN如何可解释?悉尼科大最新《可解释图神经网络研究》综述,全面阐述可解释GNN的方法与评价指标
GNN如何可解释?悉尼科大最新《可解释图神经网络研究》综述,全面阐述可解释GNN的方法与评价指标
专知会员服务
112+阅读 · 2022年7月28日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
南理工最新「深度学习细粒度图像分析」综述论文,带你全面了解细粒度图像识别与检索方法
南理工最新「深度学习细粒度图像分析」综述论文,带你全面了解细粒度图像识别与检索方法
专知
12+阅读 · 2021年11月21日
【NeurIPS 2020】通过双向传播的可扩展图神经网络
【NeurIPS 2020】通过双向传播的可扩展图神经网络
专知
12+阅读 · 2020年11月3日
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
【商汤科技】可变形Transformers端到端对象检测,Deformable DETR
专知
18+阅读 · 2020年10月11日
深度学习可解释性研究进展
深度学习可解释性研究进展
专知
19+阅读 · 2020年6月26日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
基于素描图的细粒度图像检索【附PPT与视频资料】
基于素描图的细粒度图像检索【附PPT与视频资料】
人工智能前沿讲习班
13+阅读 · 2018年12月27日
神经网络可解释性最新进展
神经网络可解释性最新进展
专知
18+阅读 · 2018年3月10日
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
Deep Image Prior:使用随机初始化神经网络实现图片去噪、超分辨率和修补
全球人工智能
12+阅读 · 2017年12月3日
相关论文
Detecting and Explaining Malware Family Evolution Using Rule-Based Drift Analysis
Arxiv
0+阅读 · 2月3日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Transparent Malware Detection With Granular Assembly Flow Explainability via Graph Neural Networks
Arxiv
0+阅读 · 1月29日
Unveiling Perceptual Artifacts: A Fine-Grained Benchmark for Interpretable AI-Generated Image Detection
Arxiv
0+阅读 · 1月27日
Bridging Expert Reasoning and LLM Detection: A Knowledge-Driven Framework for Malicious Packages
Arxiv
0+阅读 · 1月23日
Fine-Grained Traceability for Transparent ML Pipelines
Arxiv
0+阅读 · 1月21日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
Integrating APK Image and Text Data for Enhanced Threat Detection: A Multimodal Deep Learning Approach to Android Malware
Arxiv
0+阅读 · 1月13日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于密集快速特征提取的可视媒体篡改检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
支持软件可信演化的故障定位研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top