深度学习与图匹配结合:二进制软件漏洞检测新方法
8 浏览量
更新于2024-07-16
1
收藏 965KB PDF 举报
"FIT:基于深度学习和图匹配的二进制软件漏洞检测"
本文由谢卓思和梁洪亮提出,他们来自北京邮电大学计算机学院,主要探讨了如何运用深度学习与图匹配技术来提升二进制软件的漏洞检测效率。在当前社会,二进制软件已经渗透到日常生活的各个领域,但其安全问题日益凸显,成为了一个亟待解决的问题。
研究方法主要分为两个阶段:特征学习和图匹配。首先,通过深度神经网络(DNN)对二进制代码的语义进行学习,以识别可能包含漏洞的函数。DNN能够自动从大量的二进制代码中抽取特征,帮助筛选出可能存在安全隐患的函数,这是一个预处理的过程,用于缩小潜在漏洞函数的范围。
接着,利用基本块(basic block)和指令特征,将候选函数与已知漏洞函数进行图匹配。基本块是指在控制流图(Control Flow Graph, CFG)中,没有内部分支且仅有一个入口和一个出口的代码段。指令特征则是指二进制代码中的操作码和操作数等信息。图匹配在此处扮演关键角色,它能有效比较两个函数的结构相似性。具体地,文章采用了匈牙利算法,这是一种优化分配问题的经典算法,可以精确地计算两个二进制函数的相似度。
实验结果显示,这种方法在深度学习模型训练和图匹配过程中均表现出高准确性,并成功在真实的固件镜像中检测出了已知的漏洞,验证了该混合方法在二进制软件安全分析领域的有效性。这不仅提高了漏洞检测的效率,也为二进制软件的安全防护提供了新的思路。
关键词涵盖的领域包括软件安全、二进制相似度计算、深度学习技术以及图匹配算法。中图分类号为TP311.5,表明该研究属于计算机科学与技术的软件工程部分。该论文的创新之处在于将深度学习的自动化特征提取能力与图匹配的结构比较优势相结合,为二进制软件的安全评估提供了一种新的、高效的工具。
2019-09-18 上传
2018-11-29 上传
2011-12-19 上传
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
点击了解资源详情
weixin_38552871
- 粉丝: 15
- 资源: 943
最新资源
- BottleJS快速入门:演示JavaScript依赖注入优势
- vConsole插件使用教程:输出与复制日志文件
- Node.js v12.7.0版本发布 - 适合高性能Web服务器与网络应用
- Android中实现图片的双指和双击缩放功能
- Anum Pinki英语至乌尔都语开源词典:23000词汇会话
- 三菱电机SLIMDIP智能功率模块在变频洗衣机的应用分析
- 用JavaScript实现的剪刀石头布游戏指南
- Node.js v12.22.1版发布 - 跨平台JavaScript环境新选择
- Infix修复发布:探索新的中缀处理方式
- 罕见疾病酶替代疗法药物非临床研究指导原则报告
- Node.js v10.20.0 版本发布,性能卓越的服务器端JavaScript
- hap-java-client:Java实现的HAP客户端库解析
- Shreyas Satish的GitHub博客自动化静态站点技术解析
- vtomole个人博客网站建设与维护经验分享
- MEAN.JS全栈解决方案:打造MongoDB、Express、AngularJS和Node.js应用
- 东南大学网络空间安全学院复试代码解析