深度学习与图匹配结合：二进制软件漏洞检测新方法

"FIT：基于深度学习和图匹配的二进制软件漏洞检测" 本文由谢卓思和梁洪亮提出，他们来自北京邮电大学计算机学院，主要探讨了如何运用深度学习与图匹配技术来提升二进制软件的漏洞检测效率。在当前社会，二进制软件已经渗透到日常生活的各个领域，但其安全问题日益凸显，成为了一个亟待解决的问题。 研究方法主要分为两个阶段：特征学习和图匹配。首先，通过深度神经网络(DNN)对二进制代码的语义进行学习，以识别可能包含漏洞的函数。DNN能够自动从大量的二进制代码中抽取特征，帮助筛选出可能存在安全隐患的函数，这是一个预处理的过程，用于缩小潜在漏洞函数的范围。 接着，利用基本块（basic block）和指令特征，将候选函数与已知漏洞函数进行图匹配。基本块是指在控制流图（Control Flow Graph, CFG）中，没有内部分支且仅有一个入口和一个出口的代码段。指令特征则是指二进制代码中的操作码和操作数等信息。图匹配在此处扮演关键角色，它能有效比较两个函数的结构相似性。具体地，文章采用了匈牙利算法，这是一种优化分配问题的经典算法，可以精确地计算两个二进制函数的相似度。 实验结果显示，这种方法在深度学习模型训练和图匹配过程中均表现出高准确性，并成功在真实的固件镜像中检测出了已知的漏洞，验证了该混合方法在二进制软件安全分析领域的有效性。这不仅提高了漏洞检测的效率，也为二进制软件的安全防护提供了新的思路。 关键词涵盖的领域包括软件安全、二进制相似度计算、深度学习技术以及图匹配算法。中图分类号为TP311.5，表明该研究属于计算机科学与技术的软件工程部分。该论文的创新之处在于将深度学习的自动化特征提取能力与图匹配的结构比较优势相结合，为二进制软件的安全评估提供了一种新的、高效的工具。