首页
社区
课程
招聘
[原创]BinaryAI更新布告|自定义比对功能灵活实现“异样”速判
发表于: 2023-7-6 15:37 6366

[原创]BinaryAI更新布告|自定义比对功能灵活实现“异样”速判

2023-7-6 15:37
6366

关于BinaryAI

BinaryAI(https://www.binaryai.cn)
BinaryAI是腾讯安全科恩实验室推出的二进制安全智能分析平台,可精准高效识别二进制文件的第三方组件及其版本号,旨在推动SCA(Software Composition Analysis,软件成分分析)技术在DevSecOps、威胁情报、安全研究等应用场景发展。查看《BinaryAI全新代码匹配模型BAI-2.0上线, “大模型”时代的安全实践》了解更多。
BinaryAI这次带来了“自定义比对”的全新功能,配备持续提升的算法模型和后台数据,这些更新将提升BinaryAI使用体验。

BinaryAI 更新亮点

自定义比对二进制文件异同

通过我们全新推出的自定义比对功能,安全分析人员可以在网页上直接将一个可执行文件与另一个可执行文件进行比对分析。这意味着用户可以更简单、快速地比较可执行文件间的异同之处,为用户的分析工作带来极大便利。

灵活设定函数匹配的开源组件范围

BinaryAI在之前的SCA、交互式分析等功能的基础上,支持用户在指定的开源组件项目范围内进行函数匹配,让用户可以更加有针对性地分析二进制文件,从而更高效地找到感兴趣的内容。

全面挖掘函数匹配结果

借助BinaryAI后台全量最新的开源组件数据,用户可以在更广泛的范围内进行函数匹配,进一步发掘相似的开源代码,为安全分析人员的软件成分分析工作提供更加全面的视角。

自定义比对功能使用场景

二进制文件比对在安全分析工作中有许多应用场景,安全分析人员可以借助此功能,开展以下工作:
1.分析新老版本软件功能变更的部分;
2.识别组件库的使用情况,分析组件引入的安全问题;
3.鉴定是否存在软件抄袭侵权;
4.分析恶意软件变体;

BinaryAI以函数作为匹配的最小单元,在函数的语义相似度的基础上,结合函数之间的关系,实现了BinaryAI的二进制文件的比对功能,寻找匹配的函数。

自定义比对功能使用方式

用户只需在自定义比对分析页面上传一个可执行文件,上传或者输入比对内容,即可开始比对,支持上传文件、输入开源组件项目地址、选择全量开源组件三种方式。

直接查看比对任务的命中结果,一目了然。

除此之外,还可以用交互式分析的方式查看比对结果,高效便捷;同时也可以导出匹配成功的函数结果,便于继续深入安全分析工作。

技术解读预告

后续BinaryAI团队将分享二进制文件比对功能实现细节及评测结果,敬请期待。

更多业务体验

BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品,包括:

加入用户群

微信扫码或搜索并添加“keenlab”为好友
发送“BinaryAI交流群”获得入群链接
111


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2023-7-13 15:50 被科恩实验室编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 3222
活跃值: (3202)
能力值: ( LV7,RANK:111 )
在线值:
发帖
回帖
粉丝
2
开源的radiff2不好用?
2023-7-6 16:51
0
雪    币: 2418
活跃值: (3164)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
mark
2023-7-6 17:49
0
游客
登录 | 注册 方可回帖
返回
//