論文の概要: HALF: Process Hollowing Analysis Framework for Binary Programs with the Assistance of Kernel Modules

• arxiv url: http://arxiv.org/abs/2512.22043v1
• Date: Fri, 26 Dec 2025 14:34:30 GMT
• ステータス: 情報取得中
• システム内更新日: 2025-12-29 12:06:34.948863
• Title: HALF: Process Hollowing Analysis Framework for Binary Programs with the Assistance of Kernel Modules
• Title（参考訳）: HALF:カーネルモジュールによるバイナリプログラムのプロセスホロー解析フレームワーク
• Authors: Zhangbo Long, Letian Sha, Jiaye Pan, Dongpeng Xu, Yifei Huang, Fu Xiao,
• Abstract要約: 本稿では,細粒度解析のユーザビリティと性能を向上させるために,新たなバイナリプログラム解析フレームワークを提案する。 このフレームワークは主にカーネルモジュールを使用して、従来の動的バイナリーインスツルメンテーションの分析能力をさらに拡張している。 既存の動的バイナリーインスツルメンテーションプラットフォームの機能を再利用し、ターゲットプログラムの実行への影響を減らすことができる。
• 参考スコア（独自算出の注目度）: 10.10348463565392
• License:
• Abstract: Binary program analysis is still very important in system security. There are many practical achievements in binary code analysis, but fine-grained analysis such as dynamic taint analysis, is constantly studied due to the problem of deployability, high memory usage, and performance overhead, so as to better adapt to the new analysis scenario, such as memory corruption exploits and sandbox evasion malware. This paper presents a new binary program analysis framework, in order to improve the usability and performance of fine-grained analysis. The framework mainly uses the kernel module to further expand the analysis capability of the traditional dynamic binary instrumentation. Then, based on the idea of decoupling analysis, the analysis environment is constructed in the container process through process hollowing techniques in a new way. It can reuse the functions of the existing dynamic binary instrumentation platforms and also reduce the impact on the execution of the target program. The prototype is implemented on the Windows platform. The validity and performance of the framework are verified by a large number of experiments with benchmark and actual programs. The effectiveness of the framework is also verified by the analysis of actual exploit programs and malicious code, demonstrating the value of the practical application.
• Abstract（参考訳）: バイナリプログラム分析は、システムセキュリティにおいて依然として非常に重要である。 バイナリコード解析には多くの実践的な成果があるが,デプロイ性やメモリ使用量,パフォーマンスオーバーヘッドといった問題から,動的テナント解析などのきめ細かい解析が常に研究されているため,メモリ破損の悪用やサンドボックス回避マルウェアといった新たな解析シナリオに適応することが可能になる。 本稿では,細粒度解析のユーザビリティと性能を向上させるために,新たなバイナリプログラム解析フレームワークを提案する。 このフレームワークは主にカーネルモジュールを使用して、従来の動的バイナリーインスツルメンテーションの分析能力をさらに拡張している。 そして, 分離解析の考え方に基づき, プロセスホロウリング技術を用いて, コンテナプロセス内に解析環境を構築した。 既存の動的バイナリーインスツルメンテーションプラットフォームの機能を再利用し、ターゲットプログラムの実行への影響を減らすことができる。 プロトタイプはWindowsプラットフォームで実装されている。 フレームワークの有効性と性能は、ベンチマークと実際のプログラムによる多数の実験によって検証される。 フレームワークの有効性は、実際のエクスプロイトプログラムと悪意のあるコードの解析によって検証され、実用的なアプリケーションの価値が示される。

関連論文リスト

• InspectCoder: Dynamic Analysis-Enabled Self Repair through interactive LLM-Debugger Collaboration [71.18377595277018]
  大きな言語モデル(LLM)は、診断が難しい複雑なロジックエラーを伴うバグの多いコードを生成することが多い。 対話型デバッガ制御による動的解析を LLM に委ねる初のエージェントプログラム修復システムである InspectCoder を提案する。
  論文  参考訳（メタデータ） (2025-10-21T06:26:29Z)
• BinMetric: A Comprehensive Binary Analysis Benchmark for Large Language Models [50.17907898478795]
  本稿では,バイナリ解析タスクにおける大規模言語モデルの性能評価のためのベンチマークであるBinMetricを紹介する。 BinMetricは6つの実用的なバイナリ分析タスクにわたる20の実際のオープンソースプロジェクトから得られた1000の質問で構成されている。 本ベンチマークの実証実験では, 各種LLMのバイナリ解析能力について検討し, その強度と限界を明らかにした。
  論文  参考訳（メタデータ） (2025-05-12T08:54:07Z)
• The Hitchhiker's Guide to Program Analysis, Part II: Deep Thoughts by LLMs [17.497629884237647]
  BugLensは、バグ検出のための静的解析精度を大幅に向上させる、ポストリファインメントフレームワークである。 LLMは有望なコード理解能力を示すが、プログラム分析への直接の応用は信頼できない。 LLMは、セキュリティへの影響を評価し、ソースコードから制約を検証するため、構造化された推論ステップを通じてLLMをガイドする。
  論文  参考訳（メタデータ） (2025-04-16T02:17:06Z)
• Beyond the Edge of Function: Unraveling the Patterns of Type Recovery in Binary Code [55.493408628371235]
  本稿では,バイナリコードの変数型を復元するフレームワークByteTRを提案する。 ByteTRは、関数間の変数伝搬の普遍性を考慮して、変数伝搬をトレースするためのプロシーダ間解析を行い、ゲートグラフニューラルネットワークを用いて、変数型回復のための長距離データフロー依存性をキャプチャする。
  論文  参考訳（メタデータ） (2025-03-10T12:27:05Z)
• ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
  逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。 このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
  論文  参考訳（メタデータ） (2025-02-17T12:38:57Z)
• Fast and Efficient What-If Analyses of Invocation Overhead and Transactional Boundaries to Support the Migration to Microservices [0.3222802562733786]
  マイクロサービスアーキテクチャは、ソフトウェアシステムのアジリティと保守性を改善する。 既存のソフトウェアをプロセス外のコンポーネントに分解することは、機能しない特性に深刻な影響を与える可能性がある。 What-if分析は異なるシナリオを探索し、反復的かつインクリメンタルな方法でサービス境界を開発することを可能にする。
  論文  参考訳（メタデータ） (2025-01-30T09:42:56Z)
• Technical Upgrades to and Enhancements of a System Vulnerability Analysis Tool Based on the Blackboard Architecture [0.0]
  このシステムでは、ブラックボードアーキテクチャのルールファクトパラダイムに基づく一般化ロジックが実装された。 本稿は,マルチスレッディングの実装を含む今後の研究の道筋について論じる。
  論文  参考訳（メタデータ） (2024-09-17T05:06:42Z)
• LLMDFA: Analyzing Dataflow in Code with Large Language Models [8.92611389987991]
  本稿では,コンパイル不要でカスタマイズ可能なデータフロー解析フレームワークLLMDFAを提案する。 問題をいくつかのサブタスクに分解し、一連の新しい戦略を導入する。 LLMDFAは平均87.10%の精度と80.77%のリコールを達成し、F1スコアを最大0.35に向上させた。
  論文  参考訳（メタデータ） (2024-02-16T15:21:35Z)
• BiBench: Benchmarking and Analyzing Network Binarization [72.59760752906757]
  ネットワークバイナライゼーションは、異常な計算とメモリ節約を提供する最も有望な圧縮手法の1つとして出現する。 精度劣化や効率制限といった双項化の一般的な課題は、その属性が完全には理解されていないことを示唆している。 ネットワークバイナライゼーションのための深度解析を用いた厳密に設計されたベンチマークであるBiBenchを提案する。
  論文  参考訳（メタデータ） (2023-01-26T17:17:16Z)
• Comparative Code Structure Analysis using Deep Learning for Performance Prediction [18.226950022938954]
  本稿では,アプリケーションの静的情報(抽象構文木やASTなど)を用いてコード構造の変化に基づいて性能変化を予測することの実現可能性を評価することを目的とする。 組込み学習手法の評価により,木系長短メモリ(LSTM)モデルでは,ソースコードの階層構造を利用して遅延表現を発見し,最大84%(個人的問題)と73%(複数の問題を含む組み合わせデータセット)の精度で性能変化を予測できることが示された。
  論文  参考訳（メタデータ） (2021-02-12T16:59:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。