论文阅读-代码相似度检测 Neural Network-based Graph Embedding for Cross-Platform Binary Code SimilarityD

最新推荐文章于 2024-09-13 08:53:16 发布
原创 最新推荐文章于 2024-09-13 08:53:16 发布 · 795 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文阅读 #embedding #网络安全 #人工智能 #神经网络

本文探讨了跨平台二进制代码相似度检测的挑战,提出了一种基于神经网络的新方法,利用Siamese结构结合Structure2vec,通过图嵌入来计算控制流图的相似性,以提高检测效率和准确性。

 


​​​​​​​

在了解什么是跨平台二进制代码相似度检测的背景下(定义,应用),本文目标是改进算法(近似图匹配算法),提出一种新的基于神经网络的算法(对⼆进制函数的控制流图(Control-Flow Graph,CFG)提出了⼀种新的基于神经⽹络的图嵌⼊⽅法,通过衡量 embedding 之间的距离来计算两个函数的相似度。)

一.介绍

1.从二进制代码相似度检测到跨平台二进制代码相似度检测

为了物联网设备固件镜像中的漏洞搜索 ,源代码级别的单个漏洞可能会传播到数百个或更多具有不同硬件架构和软件平台的设备中 。所以需要手解决跨平台二进制代码相似性检测的问题

 2.图匹配算法原理

直接从二进制码中提取各种鲁棒的平台无关特征 , 用于控制流图中的每个节点来表示一 个函数 。然后,为了进行二进代码相似性检测,使用图匹配算法来检查两个函数的控制流图表示是否相 似

缺点:

·固定图匹配算法近似的相似度函数很难适应不同的应用 (剽窃检测/漏洞搜索) 

·图匹配算法效率低

3.本文改进的神经网络算法

 

最低0.47元/天 解锁文章
【论文笔记KDD2021】MixGCF: An Improved Training Method for Graph Neural Network-based Recommender Systems
发现问题,并解决问题,批判性思维
08-04 977
论文题目:MixGCF: An Improved Training Method for Graph Neural Network-based Recommender Systems论文链接:http://keg.cs.tsinghua.edu.cn/jietang/publications/KDD21-Huang-et-al-MixGCF.pdf论文代码:https://github.com/huangtinglin/MixGCF论文作者:Tinglin Huang,唐杰老师等人。............
程序源代码的相似性_DeepSim:深度学习代码功能相似性
weixin_42499335的博客
01-27 2776
论文:Gang Zhao and Jeff Huang. 2018. DeepSim: Deep Learning Code Functional Similarity. In Proceedings of the 26th ACM Joint European Software Engineering Conference and Symposium on the Foundations of ...
安全研究 # 二进制代码相似性检测综述
skysys的研究小屋
12-04 4803
本文参考: [1]方磊,武泽慧,魏强.二进制代码相似性检测技术综述[J].计算机科学,2021,48(05):1-8. (信息工程大学数学工程与先进计算国家重点实验室, 国家重点研发课题,北大核心)代码相似性检测常用于代码预测、知识产权保护和漏洞搜索等领域,可分为源代码相似性检测二进制代码相似性检测。软件的源代码通常难以获得,因此针对二进制代码的相似性检测技术能够适用的场景更加广泛。根据关注的代码信息的不同,当前的二进制代码相似性检测技术分为4类:基于文本、基于属性度量、基于程序逻辑、基于语义的检测技术。
【程序分析】代码相似度比较:Fuzzy Hash(Rolling Hash)原理
Juruo@Security
03-01 964
转载自:模糊哈希算法的原理与应用
TikNib:二进制代码相似性分析工具
最新发布
gitblog_00070的博客
09-13 959
TikNib:二进制代码相似性分析工具 项目介绍 TikNib 是一款专注于二进制代码相似性分析(Binary Code Similarity Analysis, BCSA)的工具。它不仅能够评估不同特征在BCSA中的有效性,还支持用户扩展以评估其他有趣的特征和相似性度量方法。TikNib 的核心在于其可解释的特征工程模型,该模型通过测量每个特征在不同编译选项下的相对差异,捕捉编译方式对特征的影响...
文本相似度查询html代码,文本相似度-bm25算法原理及实现
weixin_34098296的博客
06-09 320
原理BM25算法,通常用来作搜索相关性平分。一句话概况其主要思想:对Query进行语素解析,生成语素qi;然后,对于每个搜索结果D,计算每个语素qi与D的相关性得分,最后,将qi相对于D的相关性得分进行加权求和,从而得到Query与D的相关性得分。BM25算法的一般性公式如下:其中,Q表示Query,qi表示Q解析之后的一个语素(对中文而言,我们可以把对Query的分词作为语素分析,每个词看成语素...
【亲测免费】 BinKit:二进制代码相似性分析(BCSA)基准库教程
gitblog_01032的博客
08-25 940
BinKit:二进制代码相似性分析(BCSA)基准库教程 项目介绍 BinKit 是一个用于二进制代码相似性分析(Binary Code Similarity Analysis, BCSA)的基准工具包。这个项目旨在提供一个全面的环境来测试和评估不同编译器选项下产生的二进制文件的相似性。BinKit v2.0 包含了基于8种架构、6个优化级别、以及23种编译器的1904个不同的编译选项组合,总计3...
论文笔记--GCC Graph Contrastive Coding for Graph Neural Network Pre-Training
weixin_44139001的博客
10-22 2278
论文笔记–GCC: Graph Contrastive Coding for Graph Neural Network Pre-Training 简介:KDD 2020发表的一篇关于预训练应用在图神经网络的论文,目前引用量120+。目标是学习一个初始化的GNN encoder,但是实验效果不佳, GCC 表现逼进甚至不如目前的GIN。论文链接???? 摘要 引言 相关工作 GCC 实验 结论 摘要 ​ 图表征学习(Graph representation learning)已经成为解决现实问题的一种强
恶意域名检测论文阅读代码复现——Heterogeneous Graph Attention Network for Malicious Domain Detection
qq_50604294的博客
06-21 2122
DNS:作为互联网的基础,DNS 提供了域和 IP 地址之间的映射关系,以识别网络中的服务、设备或其他资源。同时,DNS也被攻击者滥用,如网络钓鱼、垃圾邮件、僵尸网络等,造成严重的经济损失。因此,如何有效检测恶意域名成为网络安全研究的热点。恶意域名检测方法方法分类优点缺点基于黑名单实现简单维护困难,且极易被绕过基于域名字符特征的方法有效应对Domain-Flux, Fast-Flux, Double-Flux等躲避技术手工提取特征难深度学习方法自动提取特征。
GCN代码超详解析Two-stream adaptive graph convolutional network for Skeleton-Based Action Recognition(二)
Beryl的博客
04-20 4294
代码地址:https://github.com/lshiwjx/2s-AGCN 本篇解析代码为[2s-AGCN/model/aagcn.py] import math import numpy as np import torch import torch.nn as nn from torch.autograd import Variable def import_class(name):...
二进制文件相似度计算-(综述).pdf
06-08
二进制文件相似度计算-(综述)涉及文件关联、函数关联、漏洞关联、漏洞发现等多方面的应用,在软件剽窃检测代码抄袭、版本识别、补丁查找等有重要作用。
论文阅读笔记】关于“二进制函数相似性检测”的调研(Security 22)
Yuhan2001的优快云博客
05-04 1740
[Security 22] 关于“二进制函数相似性检测”的调研(个人阅读笔记) 论文:《How Machine Learning Is Solving the Binary Function Similarity Problem》(Usenix Security 2022) 仓库:https://github.com/Cisco-Talos/binary_function_similarity
[论文分享] How Machine Learning Is Solving the Binary Function Similarity Problem
fa1c4的blog
06-12 1007
paper note: how machine learning is solving the binary function problem
[论文分享] jTrans: Jump-Aware Transformer for Binary Code Similarity
fa1c4的blog
05-28 2722
paper jTrans
安全研究 # Neural Network-based Graph Embedding for Cross-Platform Binary Code Similarity Detection
skysys的研究小屋
12-22 2189
跨平台二进制代码相似度检测
安全研究 # Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection
skysys的研究小屋
12-14 901
图7中是4个控制流图的block(左上,左下,右上,右下),我们使用K-means对预训练后的block embedding进行分类(K-means的类别数定为4),不同的类别颜色不同。为什么使用CNN模型呢?这三个图非常相似,每个图中都有一个三角形特征(图a的节点123,图b的节点234,图c的节点134),这个特征体现在它们的邻接矩阵中。首先对比图a和图b,与图a相比,图b加入了节点1,节点顺序依次后移一位,但三角形特征中三个节点的顺序还是连续的,这个特征在邻接矩阵中可以看到,这个1-1-0-1的。
Neural Network-based Graph Embedding for Cross-Platform Binary Code Similarity Detection 超精简全文论文笔记
2301_77729899的博客
04-01 976
2017年CSS会议文章,提出了基于神经网络的跨平台二进制代码检测方法
论文阅读】二进制的Embedding
热门推荐
梦想破三的奔三狗
01-20 1万+
论文标题: Learning Compressed Sentence Representations for On-Device Text Processing 中文标题: 面向机上文本处理的语句压缩表示学习 论文下载链接: 1906.08340 论文项目代码: GitHub@BinarySentEmb 序言 目录序言摘要 Abstract1 引入 Introduction2 相关工作 Related Work3 提出的方法 Proposed Approach3.1 Hard Threshold3..
嵌入式设备和固件中的自动漏洞检测(一):概览
qq_40229814的博客
08-31 5143
针对嵌入式系统和固件的漏洞检测技术进行了调研,第一篇为技术分类、技术限制等概览内容。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值