×

BinSim公司

swMATH ID: 31767
软件作者: Ming,J.,Xu,D.,Jiang,Y.,Wu,D。
描述: BinSim:通过系统调用切片段等价性检查实现基于跟踪的语义二进制差异。检测两个二进制可执行文件之间的差异(二进制差异)最初源于补丁分析,已广泛应用于各种软件安全分析任务,如软件剽窃检测和恶意软件谱系推断。特别是在分析恶意软件变体时,尽管语法上存在明显差异,但普遍存在的代码混淆技术已推动了最近的工作,以确定语义相似性。现有的方法要么依赖于比较运行时行为,要么依赖于建模代码段语义和符号执行。然而,这两种方法都没有达到预期的精度。在本文中,我们提出了系统调用分片等价性检查,这是一种识别两个执行轨迹之间细粒度语义相似性或差异的混合方法。我们执行增强的动态切片和符号执行来比较影响可观察行为的指令逻辑。我们的方法通过1)推断两个可执行二进制文件的行为是否条件等价,改进了现有的基于语义的二进制差异;2) 检测相似点或差异,其影响跨越多个基本块。我们开发了一个名为BinSim的原型,并针对复杂的模糊组合和1个以上的模糊组合进行了实证评估;000个近期恶意软件样本,包括现在著名的加密勒索软件。我们的实验结果表明,BinSim可以成功地识别模糊二进制文件之间的细粒度关系,并且在更好的弹性和准确性方面优于现有的二进制区分工具。
主页: https://dl.acm.org/doi/10.5555/3241189.3241211
相关软件: 戴坦;DynOpVm公司;VOT4CS公司;pyftpdlib;VMHunt公司;NISLVMP公司;SEEAD公司;拱顶石;虚拟机攻击;VM防护;特米达;门斯巴普;ReWolf公司;VMProtect(虚拟机保护);代码虚拟化器;FlowDroid(流动机器人);BitBlaze公司
引用于: 1文件

0连载引用

按年份列出的引文