BinaryAI:二进制安全智能分析平台
BinaryAI(https://www.binaryai.net)
科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI,BinaryAI可精准高效识别二进制文件的第三方组件及其版本号,旨在推动SCA(Software Composition Analysis,软件成分分析)技术在DevSecOps、威胁****情报、安全研究等应用场景发展。
BinaryAI本期更新聚焦SCA算法提升,并围绕交互式分析、自定义比对功能的使用体验进行多项优化。
BinaryAI更新亮点
SCA 算法升级带来的效果及性能提升
现BinaryAI SCA算法相较于上一版本,开****源组件识别准确率提升了9.5%,召回率提升了2.8%,用户可以获得更准确、更全面的开源组件识别结果,从而更好地把握项目的开源组件使用情况。
经由BinaryAI算法层面的一系列升级, 交互式分析结果页中被标记为HIT的函数会匹配到更准确的组件信息,提升了函数匹配的效果;此外,软件成分分析的组件列表会和交互式分析结果页函数匹配的组件信息保持一致,提升了SCA结果的可解释性;同时,通过优化算法逻辑,SCA模块函数二次匹配算法时间性能提升40%。
交互式分析支持进度展示
BinaryAI的交互式分析功能支持安全分析人员在网页上直接对二进制文件进行深入的静态分析,无需安装任何工具即可查看BinaryAI函数匹配结果。
为了让用户的等待过程更加清晰流畅,BinaryAI 现在支持展示交互式分析的进度。用户可以实时看到当前执行的步骤,清楚地了解分析进度。
自定义比对支持重分析
在新版本中,BinaryAI 支持自定义比对的重分析。当后台判断文件的分析结果落后于当前版本的分析引擎时,系统会引导用户在界面上点击重新分析。
科研合作持续进行中
BinaryAI科研合作计划由腾讯安全科恩实验室主导,旨在通过提供BinaryAI平台底座能力,与广大学者携手探索AI+软件安全产业结合的前沿科研工作。详见:携手共研|BinaryAI合作计划启动,面向广大学者开放底座能力
● 面向对象:国内高校、科研院所等所属的团队或个人研究员均可
● 如何参与:扫码填写下方问卷
● 合作形式:为参与者提供BinaryAI底座能力,包括不限于SDK/API、数据资源、对比评测结果等
更多业务体验
BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品,包括:
腾讯云二进制软件成分分析BSCA(限时流量赠送活动进行中:cloud.tencent.com/product/bsca)
腾讯威胁情报TIX(tix.qq.com)
腾讯主机安全云镜(腾讯主机安全(云镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎)
此外,科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地,推动成果转化以解决产业痛点问题。
或点击阅读原文体验BinaryAI最新功能!
★
往期相关
★
• 腾讯安全科恩实验室推出首款免费在线SCA平台:BinaryAI
• BinaryAI全新代码匹配模型BAI-2.0上线, “大模型”时代的安全实践
• BinaryAI更新布告|二进制文件的交互式智能辅助分析
• BinaryAI更新布告|自定义对比功能灵活实现“异样”速判
