精选理由
这篇论文用MoE同时干分类、查加壳、判黑白三种活,检测率97.44%,比单模型稳多了,做恶意软件方向的值得看。
该论文提出一个基于混合专家(MoE)架构的统一多任务恶意软件分析框架,同时在高维EMBER特征集和原始1D字节数组上处理三种任务:恶意软件家族分类、加壳/未加壳检测、恶意/良性识别。研究了Homogeneous MoE、Heterogeneous MoE和Multi-Gate MoE(MMoE)三种变体,在原始和变异样本上评估对抗鲁棒性。MMoE模型取得最佳性能,综合检测率0.9744,失败率仅2.56%,且在分布偏移下表现出更强的鲁棒性。结果表明专家专业化和任务特定路由能有效应对复杂恶意软件分布。
AI 翻译 · 中文
该论文提出一个基于混合专家(MoE)架构的统一多任务恶意软件分析框架,同时在高维EMBER特征集和原始1D字节数组上处理三种任务:恶意软件家族分类、加壳/未加壳检测、恶意/良性识别。研究了Homogeneous MoE、Heterogeneous MoE和Multi-Gate MoE(MMoE)三种变体,在原始和变异样本上评估对抗鲁棒性。MMoE模型取得最佳性能,综合检测率0.9744,失败率仅2.56%,且在分布偏移下表现出更强的鲁棒性。结果表明专家专业化和任务特定路由能有效应对复杂恶意软件分布。
Malware classification remains a challenging problem due to its inherent heterogeneity, the presence of packed binaries, and the diverse distribution of malware families. Traditional single-model detection mechanisms oft…