BinaryAI:二进制安全智能分析平台
BinaryAI(https://www.binaryai.cn)
科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI,BinaryAI可精准高效识别二进制文件的第三方组件及其版本号,旨在推动SCA(Software Composition Analysis,软件成分分析)技术在DevSecOps、威胁情报、安全研究等应用场景发展。
BinaryAI这次带来了 “自定义比对”的全新功能,配备持续提升的算法模型和后台数据,这些更新将提升BinaryAI使用体验。
BinaryAI更新亮点
通过我们全新推出的自定义比对功能,安全分析人员可以在网页上直接将一个可执行文件与另一个可执行文件进行比对分析。这意味着用户可以更简单、快速地比较可执行文件间的异同之处,为用户的分析工作带来极大便利。
BinaryAI在之前的SCA、交互式分析等功能基础上,支持用户在指定的开源组件项目范围内进行函数匹配,让用户可以更加有针对性地分析二进制文件,从而更高效地找到感兴趣的内容。
自定义比对功能使用场景
二进制文件比对在安全分析工作中有许多应用场景,安全分析人员可以借助此功能,开展以下工作:
1. 分析新老版本软件功能变更的部分;
2. 识别组件库的使用情况,分析组件引入的安全问题;
3. 鉴定是否存在软件抄袭侵权;
4. 分析恶意软件变体;
BinaryAI以函数作为匹配的最小单元,在函数的语义相似度的基础上,结合函数之间的关系,实现了BinaryAI的二进制文件的比对功能,寻找匹配的函数。
自定义比对功能使用方式
用户只需在自定义比对分析页面上传一个可执行文件,上传或者输入比对内容,即可开始比对,支持上传文件、输入开源组件项目地址、选择全量开源组件三种方式。
直接查看比对任务的命中结果,一目了然。
除此之外,还可以用交互式分析的方式查看比对结果,高效便捷;同时也可以导出匹配成功的函数结果,便于继续深入安全分析工作。
技术解读预告
后续BinaryAI团队将分享二进制文件比对功能实现细节及评测结果,敬请期待。
更多业务体验
BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品,包括:
腾讯云二进制软件成分分析BSCA(限时包月免费活动进行中:cloud.tencent.com/product/bsca)
腾讯威胁情报TIX(tix.qq.com)
腾讯主机安全云镜(腾讯主机安全(云镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎)
此外,科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地,推动成果转化以解决产业痛点问题。
欢迎访问https://www.binaryai.cn
或点击阅读原文体验BinaryAI最新功能!
&
微信扫码或搜索并添加“keenlab”为好友
发送“BinaryAI交流群”入群获得最新资讯~
★
往期相关
★
• 腾讯安全科恩实验室推出首款免费在线SCA平台:BinaryAI
• BinaryAI全新代码匹配模型BAI-2.0上线, “大模型”时代的安全实践
如有侵权请联系:admin#unsafe.sh