認証されたマルウェア検出へ：妨害攻撃に対する証明された保証

arXiv:2604.20495v1 Announce Type: cross 要旨：機械学習に基づく静的マルウェア検出器は、メタモルフィックエンジンの変異などの敵対的回避技術に対して依然として脆弱です。この脆弱性に対処するため、我々は機能アブレーションと目標ノイズ注入を通じたランダム化平滑化に基づいた、認証された堅牢なマルウェア検出フレームワークを提案しました。評価中、我々のシステムは実行可能ファイルを生成する複数のアブレーションバリアントを作成し、平滑化された分類器を使用してそれらを分類し、多数決に基づいて最終ラベルを特定します。上位クラス投票分布とウィルソンスコア区間を分析することで、特徴空間の擾乱に対して特定の半径内での堅牢性を保証する形式証明を導出しました。我々のアプローチは、PyMetaEngine を使用して生成されたクリーンな実行可能文件和アブレーションバリアントの両方で、基本分類器と平滑化された分類器のパフォーマンスを比較することによって評価されました。我々の結果は、我々が提案する平滑化された分類器が、基盤となる機械学習アーキテクチャを変更することなく、メタモルフィック回避攻撃に対して証明された堅牢性を成功的に提供することを見出しました。

arXiv:2604.20495v1 Announce Type: cross Abstract: Machine learning-based static malware detectors remain vulnerable to adversarial evasion techniques, such as metamorphic engine mutations. To address this vulnerability, we propose a certifiably robust malware detection framework based on randomized smoothing through feature ablation and targeted noise injection. During evaluation, our system analyzes an executable by generating multiple ablated variants, classifies them by using a smoothed classifier, and identifies the final label based on the majority vote. By analyzing the top-class voting distribution and the Wilson score interval, we derive a formal certificate that guarantees robustness within a specific radius against feature-space perturbations. We evaluate our approach by comparing the performance of the base classifier and the smoothed classifier on both clean executables and ablated variants generated using PyMetaEngine. Our results demonstrate that the proposed smoothed classifier successfully provides certifiable robustness against metamorphic evasion attacks without requiring modifications to the underlying machine learning architecture.