BinaryAI更新布告｜恶意软件家族基因分析功能上线

BinaryAI（https://www.binaryai.cn）

腾讯安全科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI，BinaryAI可精准高效识别二进制文件的第三方组件及其版本号，旨在推动SCA（Software Composition Analysis，软件成分分析）技术在DevSecOps、威胁****情报、安全研究等应用场景发展。

文末查收体验方式****~

BinaryAI更新亮点

更新亮点

恶意软件家族基因分析功能上线

恶意软件是一种旨在破坏计算机系统的侵入式软件，是网络安全领域中常见的威胁形式。实现恶意软件家族分类是识别和应对此类威胁的关键措施，通过将具有相似行为、功能或代码特征的恶意软件归到一个家族（含APT组织）中，安全专家可以快速有效地应对威胁，从而提升网络安全防御能力。

BinaryAI此次发布了基于KHash的恶意软件家族基因分析功能。该功能通过计算用户上传的二进制文件与已知恶意软件之间的相似度，判断目标文件是否为恶意软件，并识别其所属的恶意软件家族及其变体。KHash在威胁情报场景中的应用，实现了对恶意样本高效准确聚类，全面提升恶意软件防护能力。

KHash

KHash是一种由腾讯安全科恩实验室自研，用于二进制文件相似性比较的哈希。

KHash利用语义嵌入向量化算法，将文件转换成一种紧凑的表示方式，可以快速计算二进制文件之间的相似度，从而提供给用户更快速、准确的相似文件搜索能力。

相关介绍请查看：科恩自研二进制相似性哈希算法“KHash”上线BinaryAI，助力更全面的文件安全分析场景

使用方式

用户可以将二进制文件上传到BinaryAI（binaryai.cn），等待分析结束后，在分析结果页的 “恶意软件家族基因分析” 结果处查看当前文件的恶意软件家族判定结果。

图中的xmrig_strip文件经过恶意软件家族基因分析，识别出与Xmrig.a的匹配度达到80.37（名称后的字母标记恶意软件家族的不同变体，例如“.a”）。

BinaryAI具备一个全面的恶意软件特征库，目前已收录数百个恶意软件家族的基因信息，基本涵盖了所有主流的恶意软件家族，并且仍在持续扩充。BinaryAI可向用户展示恶意软件家族的介绍、家族标签、典型样本以及参考链接等，以便用户全面掌握该家族的相关知识。

科恩SCA能力新获认可

近日国际权威咨询机构Forrester发布了《软件成分分析格局，2024年第二季度（Software Composition Analysis Landscape, Q2 2024）》报告，腾讯云凭借在软件成分分析领域的技术探索与能力沉淀，成功入选该报告著名厂商名单。

更多业务体验

BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品，包括：

• 腾讯威胁情报TIX与攻击面管理ASM（https://tix.qq.com）

• 腾讯云二进制软件成分分析BSCA ，限时流量赠送活动进行中（https://cloud.tencent.com/product/bsca）

• 腾讯主机安全云镜（腾讯主机安全（云镜）兵器库：斩杀挖矿木马的利剑-BinaryAI引擎）

此外，科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地，推动成果转化以解决产业痛点问题。

欢迎访问 https://www.binaryai.cn 或 阅读原文 前往体验！

★

往期相关

★

• 携手共研｜BinaryAI合作计划启动，面向广大学者开放底座能力

• BinaryAI更新布告｜二进制函数匹配模型BAI-3.0上线

• 科恩自研二进制相似性哈希算法“KHash”上线BinaryAI，助力更全面的文件安全分析场景

• 科恩BinaryAI@ICSE2024论文解读｜基于大模型的二进制软件成分分析

• 腾讯云入选《Forrester软件成分分析格局》代表厂商，软件供应链安全创新成果获认可