論文の概要: BinPRE: Enhancing Field Inference in Binary Analysis Based Protocol Reverse Engineering

• arxiv url: http://arxiv.org/abs/2409.01994v1
• Date: Tue, 3 Sep 2024 15:40:02 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-06 00:50:24.708312
• Title: BinPRE: Enhancing Field Inference in Binary Analysis Based Protocol Reverse Engineering
• Title（参考訳）: BinPRE: バイナリ分析に基づくプロトコルリバースエンジニアリングにおけるフィールド推論の強化
• Authors: Jiayi Jiang, Xiyuan Zhang, Chengcheng Wan, Haoyi Chen, Haiying Sun, Ting Su,
• Abstract要約: プロトコルリバースエンジニアリング(PRE)は、ソースコードが利用できないときにネットワークプロトコルの仕様を推測することを目的としている。 場推定を行うためには、二分解析に基づくプレテクニックが主要なアプローチカテゴリである。 BinPREは,(1)形式抽出のための命令ベースの意味的類似性分析戦略,(2)意味的推論精度を向上させるための原子意味的検出器で構成される新しいライブラリ,(3)意味的推論精度をさらに向上するクラスタ・アンド・リファイン・パラダイムを取り入れている。
• 参考スコア（独自算出の注目度）: 4.163040034531923
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Protocol reverse engineering (PRE) aims to infer the specification of network protocols when the source code is not available. Specifically, field inference is one crucial step in PRE to infer the field formats and semantics. To perform field inference, binary analysis based PRE techniques are one major approach category. However, such techniques face two key challenges - (1) the format inference is fragile when the logics of processing input messages may vary among different protocol implementations, and (2) the semantic inference is limited by inadequate and inaccurate inference rules. To tackle these challenges, we present BinPRE, a binary analysis based PRE tool. BinPRE incorporates (1) an instruction-based semantic similarity analysis strategy for format extraction; (2) a novel library composed of atomic semantic detectors for improving semantic inference adequacy; and (3) a cluster-and-refine paradigm to further improve semantic inference accuracy. We have evaluated BinPRE against five existing PRE tools, including Polyglot, AutoFormat, Tupni, BinaryInferno and DynPRE. The evaluation results on eight widely-used protocols show that BinPRE outperforms the prior PRE tools in both format and semantic inference. BinPRE achieves the perfection of 0.73 on format extraction and the F1-score of 0.74 (0.81) on semantic inference of types (functions), respectively. The field inference results of BinPRE have helped improve the effectiveness of protocol fuzzing by achieving 5-29% higher branch coverage, compared to those of the best prior PRE tool. BinPRE has also helped discover one new zero-day vulnerability, which otherwise cannot be found.
• Abstract（参考訳）: プロトコルリバースエンジニアリング(PRE)は、ソースコードが利用できないときにネットワークプロトコルの仕様を推測することを目的としている。 具体的には、フィールド推論は、フィールドフォーマットとセマンティクスを推論するPreの重要なステップである。 場推定を行うためには、二分解析に基づくプレテクニックが主要なアプローチカテゴリである。 しかし、このような手法は、(1)入力メッセージ処理のロジックが異なるプロトコルの実装によって異なる場合、フォーマット推論は脆弱であり、(2)セマンティック推論は不適切で不正確な推論規則によって制限される。 これらの課題に対処するために、バイナリ分析ベースのPrematorであるBinPREを紹介する。 BinPREは,(1)形式抽出のための命令ベースの意味的類似性分析戦略,(2)意味的推論精度を向上させるための原子意味的検出器で構成される新しいライブラリ,(3)意味的推論精度をさらに向上するクラスタ・アンド・リファイン・パラダイムを取り入れている。 我々は、Polyglot、AutoFormat、Tupni、BinaryInferno、DynPREを含む既存の5つのPreformツールに対してBinPREを評価した。 広く使われている8つのプロトコルの評価結果は、BinPREがフォーマットとセマンティック推論の両方で以前のPreツールより優れていることを示している。 BinPRE は形式抽出における 0.73 の完全性と型(関数)の意味推論における 0.74 (0.81) の F1 スコアをそれぞれ達成している。 BinPREのフィールド推論結果は,最も優れたPreツールと比較して,5～29%のブランチカバレッジを達成し,プロトコルファジリングの有効性の向上に寄与した。 BinPREはまた、新しいゼロデイ脆弱性の発見にも役立っている。

関連論文リスト

• Theoretically Achieving Continuous Representation of Oriented Bounding Boxes [64.15627958879053]
  本論文は,オブジェクト指向境界ボックス表現における不連続性を完全に解決しようとする試みである。 本研究では,既存の検出器に容易に統合可能なCOBB(Continuous OBB)という新しい表現法を提案する。 OOD評価のためのオープンソースのディープラーニングフレームワークJittorの検出ツールボックスJDetをベースとした,モジュール化されたベンチマークを開発した。
  論文  参考訳（メタデータ） (2024-02-29T09:27:40Z)
• Minimum Description Length and Generalization Guarantees for Representation Learning [16.2444595840653]
  本稿では,表現学習アルゴリズムの一般化誤差の上限を導出するフレームワークを提案する。 エンコーダの入力と表現の間の相互情報ではなく、我々の新しい境界は「マルチレター」相対エントロピーを含む。 著者たちの最もよく知る限り、確立された一般化境界は、情報ボトルネック型エンコーダと表現学習のための第一種である。
  論文  参考訳（メタデータ） (2024-02-05T18:12:28Z)
• Prototype-based Aleatoric Uncertainty Quantification for Cross-modal Retrieval [139.21955930418815]
  クロスモーダル検索手法は、共通表現空間を共同学習することにより、視覚と言語モダリティの類似性関係を構築する。 しかし、この予測は、低品質なデータ、例えば、腐敗した画像、速いペースの動画、詳細でないテキストによって引き起こされるアレタリック不確実性のために、しばしば信頼性が低い。 本稿では, 原型に基づくAleatoric Uncertainity Quantification (PAU) フレームワークを提案する。
  論文  参考訳（メタデータ） (2023-09-29T09:41:19Z)
• Bicoptor 2.0: Addressing Challenges in Probabilistic Truncation for Enhanced Privacy-Preserving Machine Learning [6.733212399517445]
  本稿では,既存のPPML作業における確率的トランケーションプロトコルの問題の解析と解決策の提案に焦点をあてる。 精度の面では、既存の作品のいくつかで推奨される精度の選択が誤りであることを明らかにする。 本稿では,今後の課題に対する解法と精度選択ガイドラインを提案する。
  論文  参考訳（メタデータ） (2023-09-10T01:43:40Z)
• Semi-DETR: Semi-Supervised Object Detection with Detection Transformers [105.45018934087076]
  半教師付き物体検出(SSOD)におけるDETRに基づくフレームワークの解析 本報告では,第1次変圧器を用いたエンド・ツー・エンド半教師対象検出器であるSemi-DETRについて述べる。 我々の手法は、最先端の手法をクリアマージンで上回る。
  論文  参考訳（メタデータ） (2023-07-16T16:32:14Z)
• Invalidator: Automated Patch Correctness Assessment via Semantic and Syntactic Reasoning [6.269370220586248]
  本稿では,意味論的および統語論的推論により,APR生成パッチの正当性を自動的に評価する手法を提案する。 我々は、Defects4Jの現実世界のプログラムで生成された885パッチのデータセットについて実験を行った。 実験の結果,INVALIDATORは79%のオーバーフィッティングパッチを正しく分類し,最高のベースラインで検出されたパッチを23%上回った。
  論文  参考訳（メタデータ） (2023-01-03T14:16:32Z)
• Efficient and Differentiable Conformal Prediction with General Function Classes [96.74055810115456]
  本稿では,複数の学習可能なパラメータに対する共形予測の一般化を提案する。 本研究は, クラス内において, ほぼ有効な人口被覆率, ほぼ最適効率を実現していることを示す。 実験の結果,提案アルゴリズムは有効な予測セットを学習し,効率を著しく向上できることがわかった。
  論文  参考訳（メタデータ） (2022-02-22T18:37:23Z)
• Semantic-aware Binary Code Representation with BERT [27.908093567605484]
  バグ発見、マルウェア分析、コードクローン検出など、幅広いバイナリ分析アプリケーションでは、バイナリコード上でのコンテキスト意味の回復が必要である。 近年,バイナリのコード表現を自動再構築するために,機械学習に基づくバイナリ解析手法が提案されている。 本稿では,バイナリコードのセマンティックなコード表現を生成するためにBERTを利用するDeepSemanticを提案する。
  論文  参考訳（メタデータ） (2021-06-10T03:31:29Z)
• Adversarial Robustness Guarantees for Gaussian Processes [22.403365399119107]
  ガウス過程(GP)は、モデルの不確実性の原理的計算を可能にし、安全性に重要なアプリケーションに魅力的です。 境界付き摂動に対するモデル決定の不変性として定義されるGPの対向的堅牢性を分析するためのフレームワークを提案する。 我々は境界を洗練し、任意の$epsilon > 0$に対して、我々のアルゴリズムが有限個の反復で実際の値に$epsilon$-closeの値に収束することを保証していることを示す分岐とバウンドのスキームを開発する。
  論文  参考訳（メタデータ） (2021-04-07T15:14:56Z)
• Targeted Attack against Deep Neural Networks via Flipping Limited Weight Bits [55.740716446995805]
  我々は,悪質な目的で展開段階におけるモデルパラメータを修飾する新しい攻撃パラダイムについて検討する。 私たちのゴールは、特定のサンプルをサンプル修正なしでターゲットクラスに誤分類することです。 整数プログラミングにおける最新の手法を利用することで、このBIP問題を連続最適化問題として等価に再構成する。
  論文  参考訳（メタデータ） (2021-02-21T03:13:27Z)
• Adversarial Domain Adaptation with Prototype-Based Normalized Output Conditioner [63.66680896910619]
  まず、識別器の入力として出力予測を用いて特徴を予測する単純な連結条件付け戦略を再検討する。 我々は、同じノルムを持つノルム予測を拡大し、連結条件を改善するとともに、導出法を正規化アウトプットディショナー(NOUN)として表現する。 出力空間ではなく,プロトタイプ空間におけるクロスドメイン特徴アライメントを条件にすることを提案する。 オブジェクト認識とセマンティックセグメンテーションの両方の実験により、NOUNはマルチモーダル構造を効果的に整列し、最先端のドメイン逆行訓練方法よりも優れていることが示されている。
  論文  参考訳（メタデータ） (2020-03-30T08:50:32Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。