Binary code similarity detection(BCSD)

最新推荐文章于 2024-04-26 09:49:34 发布
最新推荐文章于 2024-04-26 09:49:34 发布
阅读量605 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bassbian/article/details/120213654
版权
二进制代码相似性检测(BCSD)用于在缺乏源代码时查找漏洞和抄袭,通过动态和静态分析方法进行。动态分析关注运行时的函数特征,而静态分析则从汇编代码中提取特征,但可能产生误报。跨平台BCSD利用不同架构间的语意相似性,而AST提供语义信息,帮助识别不同体系中相似函数。
摘要由CSDN通过智能技术生成

为什么要有BCSD:

binary code:二进制代码,是给计算机看的computer language。

source code:源代码,就是人类可读的代码。我们平时说的C++,Java之类的都是source code

如果有source code的话,那肯定是分析source code最好看懂。但就是因为很多时候我们拿不到source code,能拿到手的就只有binary code。比如third party libraries。 所以就会想办法分析binary code。但人又binary code人看不懂,所以想要分析就要先转换成人能看懂的形式,which is source code的形式。

BCSD就是用已知的一个vulnerability function,去找类似漏洞(homologous vulnerable functions)。 除了找安全漏洞以外,BCSD还用来做plagiarism detection, malware detection and patch analysis. 

BCSD的两种方法

1. dynamic analysis-based method 动态分析

2. static analysis-based method 静态分析

动态分析是指在代码运行的过程中来抓取一些函数特征,比如I/O pairs和system calls。动态分析有些情况下很难实现,比如跑一些很大的程序需要特定的设备和仿真固件(emulating firmware)。

静态分析主要从汇编代码里面提取函数特征。比如比较两段汇编代码。静态分析方法虽然很快并且适合大规模的代码分析,但会因为缺乏语意信息(semantic information)而产生很多false positive。

cross-pla

最低0.47元/天 解锁文章
铁三运动员
关注
人工智能与安全论坛:智能与安全的融合与对抗
SrdLaplace的博客
09-23 2666
前几天随公司参加了互联网安全大会(ISC,Internet Security Conference),虽然只参加了半天的会议,感觉收获不。更重要的是偶遇师兄,人生无处不相逢的感觉,记录一下当时的会议内容也当作一下偶遇的纪念。 2018.9.5 ISC - 人工智能与安全论坛:智能与安全的融合与对抗 合作机构:中国人工智能学会人工智能与安全专业委员会(筹) 论坛主席:Dawn Song 主...
【论文阅读笔记】HermesSim(Code is not Natural Language) (Security 24)
最新发布
Yuhan2001的CSDN博客
05-12 912
论文:《Code is not Natural Language: Unlock the Power of Semantics-Oriented Graph Representation for Binary Code Similarity Detection》 仓库:https://github.com/NSSL-SJTU/HermesSim
基于BCSD降尺度方法的黄河源区气候变化预测 (2014年)
05-16
采用BCSD 降尺度方法,根据黄河源区16 个气象站基准期(1961―1990 年) 的逐日降水量、气温,最高气温和最低气温资料,对IPCCAR4 中的20 个GCM 模式在A1B 情景下的气象资料进行降尺度研究,并简单论证了BCSD 的降尺度效果及其结果的可信性。基于降尺度分析结果,预测在A1B 情景下,黄河源区温度普遍升高,增幅约为0.032 ℃/ a,降水量呈现波动状微弱上升趋势,增幅约为0.50 mm/ a,同时从流域空间分布上看,东南部降水和气温的增加效果显著,一定程度上可认为黄河源区东南部有暖
论文阅读Revisiting BinaryCodeSimilarityAnalysis using InterpretableFeatureEngineering and LessonsLearned
qq_36903371的博客
11-26 687
论文标题:Revisiting Binary Code Similarity Analysis using Interpretable Feature Engineering and Lessons Learned 论文链接:https://arxiv.org/abs/2011.10749 论文概述:二进制代码相似度分析一直以来都广泛应用在各种安全领域,比如抄袭检测,软件产权保护以及漏洞发现等等。但由于种种原因,很难继续在该领域进行一些新的研究。首先,已有的大多数方法只关注于最终的结果,也就是利用各种不可.
安全研究 # Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection
skysys的研究小屋
12-14 663
图7中是4个控制流图的block(左上,左下,右上,右下),我们使用K-means对预训练后的block embedding进行分类(K-means的类别数定为4),不同的类别颜色不同。为什么使用CNN模型呢?这三个图非常相似,每个图中都有一个三角形特征(图a的节点123,图b的节点234,图c的节点134),这个特征体现在它们的邻接矩阵中。首先对比图a和图b,与图a相比,图b加入了节点1,节点顺序依次后移一位,但三角形特征中三个节点的顺序还是连续的,这个特征在邻接矩阵中可以看到,这个1-1-0-1的。
安全研究 # Neural Network-based Graph Embedding for Cross-Platform Binary Code Similarity Detection
skysys的研究小屋
12-22 1638
跨平台二进制代码相似度检测
阅读笔记:Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection
qq_36903371的博客
11-13 681
今天介绍由腾讯科恩实验室发表在AAAI 2020上的一篇文章。 链接:https://keenlab.tencent.com/en/whitepapers/Ordermatters.pdf 本文介绍了一个使用神经网络进行二进制代码相似度检测的工作。首先,对于二进制代码上基本块+控制流图的表示方式,作者首先提出了一个语义表示+结构表示(semantic-aware modeling, structural-aware modeling)的表示方法,对每一个基本块将其看成一个sentence,使用BERT对其训
Awesome-Binary-Similarity:精选的二进制代码相似性论文列表
05-08
很棒的二进制相似度 标题 会场 年 纸 滑动 视频 Github TREX:从微迹中学习执行语义以实现二进制相似性 2020年 跨优化级别和混淆的二进制文件的相似性 ...用于代码克隆检测的开源工具和基准:过去,现在和将来的趋势 ...
Deep Cost-Sensitive Kernel Machine for Binary Software Vulnerability Detection
02-20
Deep Cost-Sensitive Kernel Machine for Binary Software Vulnerability Detection
Order Matters_ Semantic-Aware Neural Networks for Binary Code Similarity Detection
宗泽的博客
04-12 372
二进制代码相似性检测是计算机安全中的一项重要任务,其目标是在不访问源代码的情况下检测相似的二进制函数。传统的方法通常使用图匹配算法,这种算法速度慢且不准确。最近,基于神经网络的方法已经取得了巨大的成就。首先将二元函数表示为具有手动选择的块特征的控制流图(CFG),然后采用图神经网络(GNN)来计算图的嵌入。虽然这些方法是有效和高效的,但它们无法捕获足够的二进制代码的语义信息。在本文中,我们提出了语义感知神经网络来提取二进制代码的语义信息。
[论文笔记] In-Memory Fuzzing for Binary Code Similarity Analysis
fa1c4的blog
09-15 1209
论文笔记: 基于fuzzing做二进制相似度分析
探索Awesome-Binary-Similarity:一项强大的二进制文件相似性检测工具
gitblog_00058的博客
04-26 409
探索Awesome-Binary-Similarity:一项强大的二进制文件相似性检测工具 项目地址:https://gitcode.com/SystemSecurityStorm/Awesome-Binary-Similarity 在软件安全和逆向工程领域,二进制文件的相似性检测是一项至关重要的任务。它可以帮助我们发现潜在的代码重用、抄袭、恶意软件变种等问题。Awesome-Binary-Sim...
Unsupervised-Features-Learning-For-Binary-Similarity项目的分析--数据收集
九层台
07-22 2507
说明 更多详细内容查看 https://github.com/tower111/binary_volnerablity_mining/blob/master/%E6%95%B0%E6%8D%AE%E6%94%B6%E9%9B%86.md 这是对https://github.com/lucamassarelli/Unsupervised-Features-Learning-For-Binary-Similarity 项目的分析,这里只是完成对数据收集部分(dataset_creation目录)的分析 里面主要
binary code(二进制串的问题)
diaoqi5743的博客
11-18 442
题目 给定一个N位的二进制串 b1 b2 … bN-1 bN 将该串做旋转,即将b1移到bN后面,得到一个新的二进制串: b2 … bN-1 bN b1 对新的二进制串再做旋转,得二进制串 b3 b4 … bN-1 bNb1 b2 重复旋转操作操作,可得N个二进制串,对这N个串排序,可得一个N*N的矩阵 例如: 1 0 0 ...
机器学习在二进制代码相似性分析中的应用
qq_43605222的博客
03-26 655
如公式2所示,这是Gemini选定用来在Structure2vec模型中做非线性映射的模型,这个非线性映射的输入xv是节点的基本块属性信息,u∈N(v)是节点的邻接节点信息,经过映射可得到一个节点的特征向量,而整个ACFG特征向量是通过所有节点聚合得来。目前,总结来说就是,基础是Structure2vec模型中加入神经网络来训练其非线性变化的模型,再用聚合函数将ACFG节点的特征向量聚合成ACFG的图嵌入,结合神经网络的图嵌入最终输出的依然是ACFG图嵌入(也可以称为ACFG的特征向量)。
【无标题】
islandowner2017的博客
05-24 942
降尺度技术 什么是降尺度? 降尺度是将大尺度、低分辨率的模式输出信息转化为小尺度、高分辨率的信息。 动力降尺度是指全球低分辨率模式为区域高分辨率模式提供初始条件和边界条件,高分辨率区域模式通过内部物理过程作用,不仅可以保留全球低分辨率模式中的大尺度特征,还能比全球低分辨率模式模拟出更多区域的中小尺度特征。动力降尺度方法具有更坚实的数学物理基础,不受观测资料的影响,可以可以用于不同区域。 区域模式RCM将全球模式GCM的结果降尺度,例如使用GFS资料驱动WRF模式 但是动力降
[论文阅读] (27) AAAI20 Order Matters: 基于图神经网络的二进制代码相似性检测(腾讯科恩实验室)
杨秀璋的专栏
04-06 3700
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇文章介绍Excel论文可视化分析基础知识。这篇文章将带来AAAI20腾讯科恩实验室的经典工作——Order Matters,提出语义感知(Semantic-Aware)神经网络来实现二进制代码相似性检测,希望这篇文章对您有所帮助。一方面自己英文太差,只能通过最土的办法慢慢提升,另一方面是自己的个人学习笔记,并分享出来希望大家批评和指正。这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值