Intelligent Code Embedding Framework for High-Precision Ransomware Detection via Multimodal Execution Path Analysis

要約

現代の脅威の風景は、洗練された増加、伝統的な検出方法に挑戦し、複雑な敵対的な戦術に対処できる革新的なソリューションを必要とすることで進化し続けています。
マルチモーダル実行パス分析を通じてランサムウェア活動を特定するための新しいフレームワークが開発され、高次元の埋め込みとダイナミックヒューリスティック導出メカニズムを統合して、多様な攻撃バリアント全体で行動パターンをキャプチャしました。
このアプローチでは、高い順応性を実証し、観測戦略と多型の特性を効果的に緩和し、検出を回避するためにランサムウェアファミリーがしばしば採用しました。
包括的な実験的評価により、特にさまざまな暗号化速度と難読化された実行フローの条件下で、ベースライン技術と比較して、精度、リコール、および精度メトリックの有意な進歩が明らかになりました。
このフレームワークは、スケーラブルで計算効率の良いパフォーマンスを実現し、リソース制約の環境から高性能インフラストラクチャまで、さまざまなシステム構成にわたって堅牢な適用性を確保しました。
注目すべき調査結果には、洗練された暗号化メカニズムを採用しているランサムウェアファミリーであっても、偽陽性率の低下と検出レイテンシの強化が含まれます。
モジュラー設計により、追加のモダリティのシームレスな統合により、新たな脅威ベクターに対する拡張性と将来の防止が可能になりました。
定量分析では、システムのエネルギー効率をさらに強調し、厳しい運用上の制約を伴う環境での展開の実用性を強調しました。
結果は、ますます複雑な脅威からデジタルエコシステムを保護するために、高度な計算技術と動的適応性を統合することの重要性を強調しています。

要約(オリジナル)

Modern threat landscapes continue to evolve with increasing sophistication, challenging traditional detection methodologies and necessitating innovative solutions capable of addressing complex adversarial tactics. A novel framework was developed to identify ransomware activity through multimodal execution path analysis, integrating high-dimensional embeddings and dynamic heuristic derivation mechanisms to capture behavioral patterns across diverse attack variants. The approach demonstrated high adaptability, effectively mitigating obfuscation strategies and polymorphic characteristics often employed by ransomware families to evade detection. Comprehensive experimental evaluations revealed significant advancements in precision, recall, and accuracy metrics compared to baseline techniques, particularly under conditions of variable encryption speeds and obfuscated execution flows. The framework achieved scalable and computationally efficient performance, ensuring robust applicability across a range of system configurations, from resource-constrained environments to high-performance infrastructures. Notable findings included reduced false positive rates and enhanced detection latency, even for ransomware families employing sophisticated encryption mechanisms. The modular design allowed seamless integration of additional modalities, enabling extensibility and future-proofing against emerging threat vectors. Quantitative analyses further highlighted the system’s energy efficiency, emphasizing its practicality for deployment in environments with stringent operational constraints. The results underline the importance of integrating advanced computational techniques and dynamic adaptability to safeguard digital ecosystems from increasingly complex threats.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google