柚子快報(bào)邀請碼778899分享：深度學(xué)習(xí) 人工智能 論文學(xué)習(xí)

http://yzkb.51969.com/

論文名稱

發(fā)表時(shí)間

發(fā)表期刊

期刊等級(jí)

研究單位

Asteria: Deep Learning-based AST-Encoding for Cross-platform Binary Code Similarity Detection

2021年

IEEE DSN

CCF B

中科院信工所

0. 摘要

研究背景

二進(jìn)制代碼相似性檢測是許多安全應(yīng)用程序的基本技術(shù)，例如漏洞搜索、補(bǔ)丁分析和惡意軟件檢測。隨著物聯(lián)網(wǎng)設(shè)備中關(guān)鍵漏洞的增加，越來越需要檢測類似的代碼以進(jìn)行跨架構(gòu)的漏洞搜索。

現(xiàn)存問題

各種物聯(lián)網(wǎng)硬件架構(gòu)和軟件平臺(tái)需要在相似性檢測中捕獲代碼片段的語義等價(jià)性。然而，現(xiàn)有的方法不足以捕獲語義相似性。

核心思想

函數(shù)的抽象語法樹（AST）包含豐富的語義信息，自然語言處理（NLP）技術(shù)具有強(qiáng)大的語義理解能力。通過結(jié)合AST與NLP，提出一種基于深度學(xué)習(xí)的AST編碼方法ASTERIA，進(jìn)而識(shí)別跨平臺(tái)函數(shù)間的語義等價(jià)性。

研究內(nèi)容

用 Tree-LSTM 網(wǎng)絡(luò)從 AST 中學(xué)習(xí)函數(shù)的語義表示。然后通過測量兩個(gè)表示向量之間的相似度可以高效、準(zhǔn)確地進(jìn)行相似度檢測。

實(shí)驗(yàn)結(jié)果

評估結(jié)果表明，論文的方法在二元相似性檢測方面大幅優(yōu)于基于 AST 的工具 Diaphora 和最先進(jìn)的方法 Gemini。我們的方法在相似度計(jì)算方面比 Diaphora 和 Gemini 快幾個(gè)數(shù)量級(jí)。在漏洞搜索應(yīng)用中，我們的工具成功識(shí)別了 5,979 個(gè)物聯(lián)網(wǎng)固件鏡像中的 75 個(gè)漏洞函數(shù)。

1. 引言

研究背景：物聯(lián)網(wǎng)設(shè)備的固件可能包含漏洞，這些漏洞已經(jīng)引起了破壞性攻擊。物聯(lián)網(wǎng)固件安全分析被認(rèn)為是確保物聯(lián)網(wǎng)設(shè)備安全的有效方法。

現(xiàn)存問題：在嵌入式固件開發(fā)過程中，采用代碼重用的手段可以有效的提升軟件開發(fā)的效率，但也可能導(dǎo)致漏洞在不同供應(yīng)商和不同版本的固件之間傳播。為了實(shí)現(xiàn)嵌入式固件中同源漏洞的快速檢測，二進(jìn)制代碼相似性檢測技術(shù)應(yīng)運(yùn)而生。該技術(shù)可以確定兩個(gè)二進(jìn)制代碼片段之間的相似性，可用于在給定已知漏洞函數(shù)的情況下尋找其他同源漏洞函數(shù)。

研究動(dòng)機(jī)：二進(jìn)制代碼相似性檢測技術(shù)通?？梢苑譃?，基于動(dòng)態(tài)分析的方法和基于靜態(tài)分析的方法：

基于動(dòng)態(tài)分析的方法通過運(yùn)行程序來捕獲運(yùn)行時(shí)行為作為函數(shù)特征，在大規(guī)模固件分析任務(wù)中存在可擴(kuò)展性差的問題（運(yùn)行固件需要特定的設(shè)備，并且模擬固件也非常困難）。

基于靜態(tài)分析的方法主要從匯編代碼中提

柚子快報(bào)邀請碼778899分享：深度學(xué)習(xí) 人工智能 論文學(xué)習(xí)

http://yzkb.51969.com/

相關(guān)文章