eDySec：PyPIエコシステムにおける悪意あるパッケージ検出のための、説明可能なダイナミック解析フレームワーク

要旨: オープンソースソフトウェアリポジトリのセキュリティは、次世代のソフトウェア供給網（サプライチェーン）攻撃によってますます脅かされています。これらの攻撃には、多段階のマルウェア実行、リモートアクセスの有効化、そして動的ペイロードの生成が含まれます。従来の機械学習（ML）検出器は、システムコール、ネットワークトラフィック、ディレクトリアクセスのパターン、依存関係ログなどを含む動的挙動データが高次元で疎であるため、これらの攻撃を検出するのが困難です。その結果、これらのデータ特性が、MLモデルの性能・安定性・説明可能性を低下させます。これらの課題により、様々な領域での成功と複雑なパターンをモデリングできる可能性を背景として、深層学習（DL）が有望な代替手段となっています。本論文では、悪性パッケージを検出するための、動的挙動解析に基づく効率的で安定かつ説明可能なDLベースの枠組みであるeDySecを提示します。パッケージのインストール時とインストール後の挙動の両方を捉えるQUT-DV25データセットを用いて、DLモデルを評価し、効率的な悪性パッケージ検出を可能にするうえで最も識別力の高い属性を特定するための特徴量セットを調査します。さらに、モデルの安定性分析および説明可能なAI手法を検出パイプラインに組み込み、モデルの判断に対する安定的で透明な解釈を可能にします。実験結果は、eDySecが最先端の枠組みを大幅に上回ることを示しています。具体的には、特徴量の次元数を半減しつつ、誤検知を82%低減し、誤った見逃し（false negatives）を79%低減します。また、精度を3%向上させ、ほぼ完全な安定性を達成し、パッケージあたり170msの推論レイテンシを維持します。さらなる分析により、特徴量とモデルの選択が重要な役割を果たしており、特定の組み合わせが性能を悪化させることが明らかになりました。最終的に、本研究は、次世代攻撃に対する動的解析の強みと限界の理解を前進させます。