论文调研_Awesome-Binary-Similarity

已于 2024-07-01 23:55:08 修改
阅读量642 收藏 13
点赞数 13
分类专栏: 论文调研 文章标签: 人工智能 深度学习
于 2024-07-01 20:31:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitsch0x97/article/details/140100653
版权

0. 概述

对 Awesome-Binary-Similarity 中列出的论文进行调研,重点总结这些论文的研究动机未来研究方向

1. 调研内容

论文名称 发表时间 发表期刊 期刊等级 研究单位
BinaryAI: Binary Software Composition Analysis via Intelligent Binary Source Code Matching 2024年 ICSE CCF A 南方科技大学

研究动机:Binary-to-Binary SCA 中第三方库(Third-Party Libraries,TPL)的可扩展性较差。特别是,由于自动编译相关的复杂性,只有包管理器维护的源包的有限子集可以编译为多个版本的二进制文件并合并到 SCA 数据库中。大量的开源 C/C++ 项目很难包含在 TPL 数据集中,这受到手动编译的大量开销的阻碍。综上所述,TPL 数据集的有限规模可能会显著已知 SCA 的实用性,因此可能无法识别所包含的 TPL 和相应的漏洞。为什么不使用 Binary-to-Binary SCA?

现有的 Binary-to-Source SCA 工具利用基于语法特征(例如字符串文字)来建立二进制代码和 TPL 源代码之间的对应关系,这可能无法很好地推广到所有场景。(1)这些基本特征在大规模 TPL 数据集中往往表现出很大程度地冗余。例如,字符串 "407 Proxy Authentication Need"(表示常见地 HTTP 错误)在数据集中地 50 多个 TPL 中重复。冗余语法特征的存在会降低其独特性和有效性,从而不可避免地产生误报,从而降低 SCA 的精度。(2)TPL 和目标二进制文件之间很少甚至不存在共同的语法特征,尤其是哪些被剥夺了字符串文字和导出函数名称的二进制文件。(3)从 C/C++ 源代码提取字符串的技术本质上并不稳健,例如,通过连接宏定义字符串和常量字符串引起字符串丢失,从而与从相应 TPL 中的二进制文件中提取的字符串文字不匹配,从而导致召回二进制到源 SCA 的功能也可能受到损害。Binary-to-Source SCA 存在哪些挑战?

因此,有必要在 Binary-to-Source SCA 中采用细粒度的特征(例如函数级特征),以便可以处理高级语义信息,以减轻基本特征的冗余和不可靠。考虑到编译引入的二进制函数和源函数之间的巨大差异,论文尝试通过采用基于 Transformer 模型来生成函数级嵌入并相应地进行二进制源代码匹配来增强 Binary-to-Source SCA。

未来展望:尽管 BinaryAI 在实验中取得了优异的结果,,但仍需要进一步扩大测试数据集的规模和覆盖范围,以验证其在更广泛场景下的有效性。目前 BinaryAI 主要针对 C/C++ 生态系统, 未来可以考虑将其扩展到其他编程语言的二进制分析。

未来可以进一步研究如何利用代码语义信息, 例如控制流图、调用图等, 来增强二进制源代码匹配的效果。探索如何将 BinaryAI 与其他二进制分析技术(如模糊测试、漏洞检测等)进行有效集成, 从而提升整体的安全分析能力。研究如何将 BinaryAI 应用于更广泛的场景, 如移动应用、固件等, 以推动二进制分析技术在软件供应链安全领域的应用。

论文名称 发表时间 发表期刊 期刊等级 研究单位
Code is not Natural Language: Unlock the Power of Semantics-Oriented Graph Representation for Binary Code Similarity Detection 2024年 USENIX 顶会 上海交通大学

研究动机:二进制代码相似性检测(BCSD)是一项关键的基础任务,在多个重要应用中发挥重要作用,如漏洞搜索、软件抄袭检测等。现有的BCSD方法主要基于指令流或控制流图(CFG),但存在一些局限性。指令流方法将二进制代码当作自然语言处理,忽视了代码的语义结构;CFG方法仅利用控制流结构,忽略了其他重要的语义。论文指出,与自然语言不同,二进制代码具有明确定义的语义结构,包括指令内部结构、指令间关系(如def-use、分支)以及隐式约定(如调用约定)。

未来展望:对于一些由编译器引入的"脏"语义(如栈帧的使用),还需要进一步清洗和优化,以得到更加纯净的语义表示。目前仅考虑了内存效果模型,I/O效果模型也可能对某些任务有帮助,值得进一步探索。对于无法完全恢复的间接跳转控制流,如何为神经网络提供必要信息以推断缺失的控制流仍是一个挑战。

将SOG应用于其他二进制代码相关任务,如漏洞搜索、库函数恢复、软件抄袭检测等,进一步验证其适用性。研究如何整合更多的语义信息,如字符串、整数、外部函数引用等,进一步丰富SOG的表达能力。探索如何克服间接跳转控制流恢复失败的问题,为神经网络提供更完整的代码语义信息。
最低0.47元/天 解锁文章
kitsch0x97
关注
  • 13
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVPR 2017论文集锦(论文分类)—— 附录部分翻译
dengheCSDN的博客
08-23 2万+
作为计算机视觉领域的三大顶级会议之一,CVPR 2017 又收录了很多优秀的文章。具体可参见 CVPR 的论文官网:http://www.cvpapers.com/cvpr2017.html        Machine Learning 1 (机器学习) Spotlight 1-1A  (关注的焦点 1-1 A) Exclusivity-Consistency Regular
逐步回归法matlab代码-06_AWESOME-MACHINE-LEARNING:06_AWESOME-MACHINE-LEARNING
05-21
初步回归法matlab代码很棒的机器学习 精选的很棒的机器学习框架,库和软件的列表(按语言)。 受到awesome-php的启发。 如果您想为该列表做出贡献(请这样做),请向我发送拉取请求或与我联系。此外,如果您发现不建议使用列出的存储库,请与我联系。 存储库的所有者明确表示“未维护此库”。 长时间(2〜3年)未提交。 有关可下载的免费机器学习书籍列表,请访问。 目录 [SAS](#sas) [通用机器学习](#sas-通用) [数据分析/数据可视化](#sas-data-analysis) [高性能机器学习(MPP)](#sas-mpp) [自然语言处理](#sas-nlp) [演示和脚本](#sas-demos) -基于C /缓存/核心的计算机视觉库,现代计算机视觉库 -VLFeat是一个开放和可移植的计算机视觉算法库,具有Matlab工具箱 语音识别 -隐马尔可夫模型工具包(HTK)是用于构建和处理隐马尔可夫模型的便携式工具包。 -OpenCV具有C ++,C,Python,Java和MATLAB接口,并支持Windows,Linux,Android和Mac OS。 -DLib具
Unsupervised-Features-Learning-For-Binary-Similarity项目的分析--数据收集
九层台
07-22 2471
说明 更多详细内容查看 https://github.com/tower111/binary_volnerablity_mining/blob/master/%E6%95%B0%E6%8D%AE%E6%94%B6%E9%9B%86.md 这是对https://github.com/lucamassarelli/Unsupervised-Features-Learning-For-Binary-Similarity 项目的分析,这里只是完成对数据收集部分(dataset_creation目录)的分析 里面主要
探索Awesome-Binary-Similarity:一项强大的二进制文件相似性检测工具
gitblog_00058的博客
04-26 328
探索Awesome-Binary-Similarity:一项强大的二进制文件相似性检测工具 项目地址:https://gitcode.com/SystemSecurityStorm/Awesome-Binary-Similarity 在软件安全和逆向工程领域,二进制文件的相似性检测是一项至关重要的任务。它可以帮助我们发现潜在的代码重用、抄袭、恶意软件变种等问题。Awesome-Binary-Sim...
awesome-go
andylau00j的专栏
12-20 2850
https://awesome-go.com/ Awesome Go    A curated list of awesome Go frameworks, libraries and software. Inspired by awesome-python. Contributing Please take a quick gander at the contribu
时间序列-插补-顶会顶刊论文汇总【论文/源码链接】
weixin_45016199的博客
07-01 628
这是一篇关于时间序列插补的纯干货分享,原文链接[github](https://github.com/wenjiedu/awesome_imputation?tab=readme-ov-file),【搬运 侵删 】
【转】Knowledge-Distillation 知识蒸馏论文集合
u014546828的博客
06-28 9413
Awesome Knowledge-Distillation 博客转自CTOLib码库:https://www.ctolib.com/FLHonker-Awesome-Knowledge-Distillation.html Awesome Knowledge-Distillation Different forms of knowledge Knowledge from logits Knowledge from intermediate layers Graph-based.
CVPR 2021最全论文开放下载!附pdf下载链接!
热门推荐
中科院AI算法工程师的博客
06-18 1万+
CVPR 2021最全论文开放,附所有pdf下载链接!
cross-domin,Domain adaptation 与 Domain generalization学习
qq_33031419的博客
10-21 1121
cross-domin学习
awesome-cpp-master_halfh85_AwesomeC++_awesome-cpp_awesome-cpp_
09-29
这个名为"awesome-cpp-master_halfh85_AwesomeC++_awesome-cpp_awesome-cpp_"的资源,显然专注于C++的STL,包含STL容器、算法和函数对象等核心内容,对于深入理解和使用C++有着极大的帮助。 STL是C++标准库的核心...
Awesome-Binary-Similarity:精选的二进制代码相似性论文列表
05-08
很棒的二进制相似度 标题 会场 年 纸 滑动 视频 Github TREX:从微迹中学习执行语义以实现二进制相似性 2020年 跨优化级别和混淆的二进制文件的相似性 ...用于代码克隆检测的开源工具和基准:过去,现在和将来的趋势 ...
js.zip_awesome-coding-js_js codeing made easy_js77333.com_js9986
09-24
标签中的"awesome-coding-js"可能指的是高质量的JavaScript编码实践或库,"js_codeing_made_easy"提示这可能是面向初学者的教程,帮助他们快速上手。"js77333.com"和"js9986"看起来可能是网站域名,可能指向提供相关...
awesome-react-master.zip_javascript_react-native_tieqqq
09-25
react files for special projects
Awesome Python
a1424262219的博客
09-11 315
Awesome Python A curated list of awesome Python frameworks, libraries, software and resources. Inspired byawesome-php. Awesome Python Environment Management Package Managem...
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 719
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
卷积神经网络学习问题总结
weixin_61681867的博客
07-17 490
均方误差函数(MSE)适用于回归任务,如预测房价、预测股票价格等。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 879
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
最新发布
Dxy1239310216的博客
07-18 351
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
vue-awesome-swiper
08-19
vue-awesome-swiper是一个用于Vue.js的轮播组件库。根据引用和引用的信息,安装vue-awesome-swiper有不同的方法。 在最新版本中,你可以通过npm安装swiper和vue-awesome-swiper依赖,使用以下命令进行安装: ``` npm install swiper vue-awesome-swiper --save ``` 而在版本3中,你只需要安装vue-awesome-swiper依赖,使用以下命令进行安装: ``` npm install vue-awesome-swiper --save ``` 一旦你完成了安装,你就可以在你的Vue项目中使用vue-awesome-swiper了。根据引用,你需要全局引入Vue、vue-awesome-swiper,并引入相应的样式文件。可以通过以下方式实现: ``` import Vue from 'vue' import VueAwesomeSwiper from 'vue-awesome-swiper' import 'swiper/css/swiper.css' Vue.use(VueAwesomeSwiper, /* { 全局组件的默认选项 } */) ``` 这样,你就可以在你的Vue组件中使用vue-awesome-swiper来创建轮播功能了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [vue中swiper vue-awesome-swiper的使用方法和爬坑大法](https://blog.csdn.net/u012570307/article/details/107203851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Vue 之 插件 轮播组件 vue-awesome-swiper 的简单使用整理](https://blog.csdn.net/u014361280/article/details/126483457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值