计算机科学 > 密码学与安全
[提交于 2025年4月2日
]
标题: 通过基于图的二进制代码语义分析识别伪装代码
标题: Identifying Obfuscated Code through Graph-Based Semantic Analysis of Binary Code
摘要: 保护敏感程序内容在各种情况下都是一个关键问题,从合法的使用场景到不道德的情境皆是如此。 混淆是一种最常用的技术,以确保此类保护。 因此,攻击者必须首先检测和分析混淆,然后才能发起针对混淆的攻击。 本文研究了基于图的方法在函数级混淆检测中的问题,并比较了从基础算法到诸如GNN(图神经网络)等有前景技术的不同特征选择下的算法。 我们考虑了多种混淆类型和混淆器,从而生成了两个复杂的数据集。 我们的研究结果表明,为了超越基线模型,GNN需要有意义的特征来捕捉函数语义方面的信息。 我们的方法在具有挑战性的11类分类任务以及实际恶意软件分析示例中表现出了令人满意的结果。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.