基于NLP的软件分析和程序漏洞挖掘(一)

已于 2022-04-11 15:39:27 修改
阅读量955 收藏 2
点赞数
分类专栏: NLP的自动化二进制分析 文章标签: c++ 自然语言处理 人工智能
于 2021-11-24 11:39:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43926330/article/details/121502049
版权

1.前言

由于深度学习模型对数据较高的依赖性,需要大量标注好的数据,数据量少必定会造成模型过拟合和泛化能力差。因此,NLP领域开始关注海量未标注的数据。预训练模型的最初探索主要致力于浅层语义表示和上下文语义表示。最早关注的浅层语义表示是Word2Vec等,为每个单词学习一个固定的单词编码,而后在多个任务上都用相同的编码,这样表示方法必定带来无法表示一词多义的问题,所以NLP开始探索具有上下文语义的单词词嵌入。

而现今病毒,网络攻击不再是攻击单一的攻击面,可能对整个系统的所有部件进行修改最后形成攻击者想执行的行为,例如方程式APT组织的DanderApritZ攻击平台提供的攻击武器是对目标系统中从上到下执行文件的替换,由此构建对攻击者有利的漏洞环境,并且大部分是微调。所以对上下文关联特征和单个部件微调特征的识别可以有效防御现今的高隐蔽,复杂攻击甚至是未知攻击。这就找到NLP与漏洞挖掘之间的契合点。

2.寻找契合点

由之前19年ndss提出对指令做词嵌入的预训练模型进行优化和改进,因为自己对该方法做了验证,先不多说,上图!
对于不同的漏洞的识别曲线
可以看到,对于能够识别的指令占全文件的40%,漏洞识别准确率就可以达到如图所示的95%。所以想要识别更多的漏洞特征或寻找更有意思的

最低0.47元/天 解锁文章
飞天王八易
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于NLP软件分析程序漏洞挖掘(二)
weixin_43926330的博客
12-01 1377
找到NLP软件分析漏洞挖掘的契合点之后,我们需要去调研这方面现有的研究情况。发现已经有人使用NLP来对二进制代码进行分析,主要有3种方向上使用NLP分析二进制代码,但大多数都是对二进制代码进行静态分析,以下就这三种分析方向进行介绍。 Code Similarity Detection 至今,已经有两篇文章使用NLP做代码相似性检测,分别是 Safe: Self-attentive function embeddings for binary similarity 发表在2019 Detection of
第二篇 基于自然语言处理的漏洞检测方法综述
qq_55202378的博客
10-29 1683
自然语言处理 漏洞检测
基于字符的NLP
earofreceiver的博客
03-07 441
背景 以往基于单词的NLP,一般是为要处理的词建立词向量空间,然后再对词向量进行NLP。这个处理会带来两个方面的问题是: 对于出现频率比较低的词,建立的词向量有可能不准确 无法处理不在单词表中的单词。比如网络上经常会出现一些新词,比如不明觉厉之类,英文的社交网络,还会出现比如loooooooooooooook之类的词。 有些语言还会有合成词。比如德语就会有大量的合成词,如Lebensversic...
程序分析:Android漏洞挖掘技术
Ftmyと博客
04-18 2095
Android漏洞挖掘技术 静态分析(控制流分析、数据流分析、结构分析)、动态分析、污点传播分析 过程内分析、过程间分析(函数调用) 漏洞挖掘开源工具:FlowDroid、AppAduit 、TaintDroid、AppIntent 反编译:Apk=>伪代码=>三地址码 Apktool(apk转换为smali)-dex2jar(dex转换为ja...
基于文本分类方法的警情数据处理和自助报警的实现
cangzhexingxing的博客
06-01 2912
《文本分析挖掘》 2021/2022(1)期末综合实验报告报告题目 文本分析期末大作业 计算机科学与技术学院基于文本分类方法的警情数据处理问题当前公安机关掌握着各种宝贵警情数据资源,但是这些资源没有被进一步利用,普遍的是只对相关数据进行管理、统计和查询。随着时间的推移和数据的积累,如何将警情数据库及相关数据库里面的数据有效利用起来,进提高警队的战斗力,进一步打击违法犯罪活动,就成了当前急需解决的问题。现阶段,公安情报人员在分析文本情报时往往依赖人力手动完成,耗时长、效率低。
NLP:数据挖掘之唐诗分析程序.zip
04-21
唐诗分析程序 1. 简介 唐诗分析程序主要是通过...通过初步学习,研究简单的数据采集,清洗,存储和分析,了解整个数据挖掘的基本流程。 3. 意义 了解数据挖掘的基本流程 熟悉数据分析方法 锻炼应用技术解决问题的能力
简单的基于自然语言处理(NLP)的项目示例,用于情感分析
03-23
最后,项目示例"简单的基于自然语言处理(NLP)的项目示例,用于情感分析.pdf"可能会提供一个完整的代码流程,包括数据加载、预处理、模型构建、训练、测试和结果可视化。你可以通过阅读这份文档来了解整个情感分析...
毕业设计-python基于自然语言处理的微博用户情感分析系统源码.zip
06-14
毕业设计-python基于自然语言处理的微博用户情感分析系统源码.zip 【资源介绍】 主要针对计算机相关专业的正在做毕设和大作业的学生与需要项目实战练习的NLP学习者。 包含:项目源码、项目说明等,该项目附带全部...
NLP: 基于自然语言处理的咨询平台知识库系统.zip
04-21
基于自然语言处理的咨询平台知识库系统 基于自然语言处理的知识库系统、咨询、问答库 项目采用maven的项目管理工具管理,并且采用的Spring cloud、SpringBoot微服务框架开发。此处建议使用idea工具进行编辑开发。
基于自然语言处理NLP+LDA模型实现对电商购物评论情感分析源代码+数据集
最新发布
05-11
自然语言处理(NLP)是计算机科学领域的一个关键分支,主要关注如何使计算机理解、解析、生成和操作人类语言。在电商购物评论的情感分析中,NLP技术被广泛应用于识别和提取用户情感倾向,帮助商家了解消费者的真实...
基于NLP的AI伪原创技术有哪些要点?
kingson_1的博客
09-25 1582
摘要:近年来,自然语言处理行业蓬勃发展,在市场上得到广泛应用,尤其是基于NLP的AI伪原创技术。 自从我上学以来,我写了很多文章。文章的深度是不同的。今天,由于某些需要,我再次阅读文章并将它们放在一起,这也可以称为概述。博客上有关于这些问题的详细文章。本文仅是其各个部分的高级摘要。 1什么是文本挖掘? 文本挖掘是基于文本信息进行知识发现的信息挖掘研究分支。文本挖掘的准备涉及三个步骤:文本收集,文本...
怎样用NLP实施一个告警聚合的算法?
weixin_35752645的博客
01-02 430
我可以介绍一个基本的告警聚合算法流程。 首先,我们需要准备数据。这可能包括历史告警数据以及关于每个告警的元数据,如时间戳、告警类型、告警源等。 然后,我们可以使用自然语言处理(NLP)技术来对告警信息进行分析。这可能包括使用词袋模型或其他文本表示方法来表示告警信息,使用情感分析技术来提取告警信息中的情感倾向,或使用主题模型来确定告警信息的主题。 接下来,我们可以使用聚类算法将告警信息聚成不同的类别...
[算法前沿]--003-AGI通用人工智能模型对安全的影响和开源的大模型
学-> 思->用
04-24 498
从攻防的角度看,是通过防御和反制攻击来保护数据的安全性,其价值在于保护组织的敏感信息和知识产权,减少业务中断和损失,并维护组织的声誉。Chat GPT是生成式人工智能的开山之作,出道即巅峰,是继PC互联网、移动互联网之后又一次革命性创新,其创新性在于突破之前决策式AI基于规则的算法模型框架,跳出之前“数据搬运工”的传统模式,即在海量数据中寻找符合规则策略的数据,经过比对计算,基于当前的环境、条件和状态,准确的找到符合条件的数据,一步一步的走向算法和程序的终点,得出一个确定的决策。
NLP技术应用
tlxamulet的博客
05-10 506
其中:t为词,tf(t)为词频;d为文档,idf(d, t)为逆文档频率。N为文档总数,df(d, t)为包含词t的文档数。可见,词t在文档里出现的越少,idf值越大,该词的影响力就越大。+1主要是确保那些在所有文档里出现的词(显然,此时df(d, t)=N,所以log [ N / df(d, t) ] = 0)不会完全被忽略。为避免除数为0,sklearn的tf-idf向量化默认会做idf平滑。
nlp事件抽取入门笔记(1)
weixin_37731534的博客
09-07 5427
本博客完全根据博主自己的理解写出来的有意见的欢迎提出。 首先提出问题: 1、nlp是什么? 2、nlp的事件抽取是什么? 3、事件抽取所处的位置? 4、事件抽取的方法有哪些? 5、模式匹配方法如何进行事件抽取? 6、机器学习方法如何进行事件抽取? 7、基于机器学习方法抽取方式的特点? **1、nlp是什么?** nl...
python︱六款中文分词模块尝试:jieba、THULAC、SnowNLP、pynlpir、CoreNLP、pyLTP
热门推荐
素质云笔记
08-10 8万+
公众号“素质云笔记”定期更新博客内容: THULAC 四款python中中文分词的尝试。尝试的有:jieba、SnowNLP(MIT)、pynlpir(大数据搜索挖掘实验室(北京市海量语言信息处理与云计算应用工程技术研究中心))、thulac(清华大学自然语言处理与社会人文计算实验室) 四款都有分词功能,本博客只介绍作者比较感兴趣、每个模块的内容。jieba在这不做介绍,可见博客:...
NLP常见项目领域(算法思路)
鲨鱼儿的博客
09-17 2373
0、补充链接: NLP领域基本名词、算法 、问答系统的常见技术 一、QA问答系统 DeepLearning: ① seq2seq + attention ② transformer、bert 二、语义分析、语义匹配 1、基于规则模板: ① booststraping ------- 召回率...
基于深度学习的恶意软件检测Python代码及数据
毕业作品网站
06-02 3995
深度神经网络可以有效地挖掘原始数据中的潜在特征,而无需大量数据预处理和先验经验。神经网络在计算机视觉、语音识别和自然语言处理方面取得了一系列的成功,当
基于自然语言处理的软件需求分析和规格化技术的研究目的和意义
06-02
基于自然语言处理的软件需求分析和规格化技术的研究目的和意义主要包括以下几点: 1. 提高软件开发效率:传统的软件需求分析和规格化方法需要大量的人力和时间,而基于自然语言处理的技术可以自动化地分析和提取需求,从而提高软件开发效率。 2. 改善软件质量:基于自然语言处理的技术可以帮助开发人员更准确地理解用户需求,并将其转化为可执行的软件规格,从而减少因需求理解不准确而造成的软件缺陷。 3. 降低软件开发成本:基于自然语言处理的技术可以减少开发人员的工作量,降低开发成本,并缩短软件开发周期。 4. 促进软件工程的发展:基于自然语言处理的技术是软件工程领域的一个热门研究方向,其研究成果可以促进软件工程的发展和创新。 总之,基于自然语言处理的软件需求分析和规格化技术的研究目的和意义在于提高软件开发效率和质量,降低开发成本,并促进软件工程的发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值