没有合适的资源?快使用搜索试试~ 我知道了~
首页深度学习与图匹配结合:二进制软件漏洞检测新方法
深度学习与图匹配结合:二进制软件漏洞检测新方法
3 下载量 82 浏览量
更新于2024-07-16
1
收藏 965KB PDF 举报
"FIT:基于深度学习和图匹配的二进制软件漏洞检测" 本文由谢卓思和梁洪亮提出,他们来自北京邮电大学计算机学院,主要探讨了如何运用深度学习与图匹配技术来提升二进制软件的漏洞检测效率。在当前社会,二进制软件已经渗透到日常生活的各个领域,但其安全问题日益凸显,成为了一个亟待解决的问题。 研究方法主要分为两个阶段:特征学习和图匹配。首先,通过深度神经网络(DNN)对二进制代码的语义进行学习,以识别可能包含漏洞的函数。DNN能够自动从大量的二进制代码中抽取特征,帮助筛选出可能存在安全隐患的函数,这是一个预处理的过程,用于缩小潜在漏洞函数的范围。 接着,利用基本块(basic block)和指令特征,将候选函数与已知漏洞函数进行图匹配。基本块是指在控制流图(Control Flow Graph, CFG)中,没有内部分支且仅有一个入口和一个出口的代码段。指令特征则是指二进制代码中的操作码和操作数等信息。图匹配在此处扮演关键角色,它能有效比较两个函数的结构相似性。具体地,文章采用了匈牙利算法,这是一种优化分配问题的经典算法,可以精确地计算两个二进制函数的相似度。 实验结果显示,这种方法在深度学习模型训练和图匹配过程中均表现出高准确性,并成功在真实的固件镜像中检测出了已知的漏洞,验证了该混合方法在二进制软件安全分析领域的有效性。这不仅提高了漏洞检测的效率,也为二进制软件的安全防护提供了新的思路。 关键词涵盖的领域包括软件安全、二进制相似度计算、深度学习技术以及图匹配算法。中图分类号为TP311.5,表明该研究属于计算机科学与技术的软件工程部分。该论文的创新之处在于将深度学习的自动化特征提取能力与图匹配的结构比较优势相结合,为二进制软件的安全评估提供了一种新的、高效的工具。
资源推荐
weixin_38552871
- 粉丝: 15
- 资源: 943
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 计算机人脸表情动画技术发展综述
- 关系数据库的关键字搜索技术综述:模型、架构与未来趋势
- 迭代自适应逆滤波在语音情感识别中的应用
- 概念知识树在旅游领域智能分析中的应用
- 构建is-a层次与OWL本体集成:理论与算法
- 基于语义元的相似度计算方法研究:改进与有效性验证
- 网格梯度多密度聚类算法:去噪与高效聚类
- 网格服务工作流动态调度算法PGSWA研究
- 突发事件连锁反应网络模型与应急预警分析
- BA网络上的病毒营销与网站推广仿真研究
- 离散HSMM故障预测模型:有效提升系统状态预测
- 煤矿安全评价:信息融合与可拓理论的应用
- 多维度Petri网工作流模型MD_WFN:统一建模与应用研究
- 面向过程追踪的知识安全描述方法
- 基于收益的软件过程资源调度优化策略
- 多核环境下基于数据流Java的Web服务器优化实现提升性能
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功