会员服务
软件 · 关联 · 工具 · 代码 · 语言模型 ·
2 月 2 日
MalCVE: Malware Detection and CVE Association Using Large Language Models
翻译:MalCVE:基于大语言模型的恶意软件检测与CVE关联
Eduard Andrei Cristea,Petter Molnes,Jingyue Li
Eduard Andrei Cristea,Petter Molnes,Jingyue Li

Malicious software attacks are having an increasingly significant economic impact. Commercial malware detection software can be costly, and tools that attribute malware to the specific software vulnerabilities it exploits are largely lacking. Understanding the connection between malware and the vulnerabilities it targets is crucial for analyzing past threats and proactively defending against current ones. In this study, we propose an approach that leverages large language models (LLMs) to detect binary malware, specifically within JAR files, and uses LLM capabilities combined with retrieval-augmented generation (RAG) to identify Common Vulnerabilities and Exposures (CVEs) that malware may exploit. We developed a proof-of-concept tool, MalCVE, that integrates binary code decompilation, deobfuscation, LLM-based code summarization, semantic similarity search, and LLM-based CVE classification. We evaluated MalCVE using a benchmark dataset of 3,839 JAR executables. MalCVE achieved a mean malware-detection accuracy of 97%, at a fraction of the cost of commercial solutions. In particular, the results demonstrate that LLM-based code summarization enables highly accurate and explainable malware identification. MalCVE is also the first tool to associate CVEs with binary malware, achieving a recall@10 of 65%, which is comparable to studies that perform similar analyses on source code.


翻译:恶意软件攻击造成的经济影响日益显著。商业恶意软件检测工具成本高昂,且能够将恶意软件与其利用的特定软件漏洞相关联的工具极为缺乏。理解恶意软件与其目标漏洞之间的关联,对于分析历史威胁和主动防御当前攻击至关重要。本研究提出一种方法,利用大语言模型检测二进制恶意软件(特别是JAR文件中的恶意软件),并借助大语言模型的能力结合检索增强生成技术,识别恶意软件可能利用的通用漏洞披露条目。我们开发了概念验证工具MalCVE,该工具集成了二进制代码反编译、反混淆、基于LLM的代码摘要生成、语义相似性搜索以及基于LLM的CVE分类功能。我们使用包含3,839个JAR可执行文件的基准数据集对MalCVE进行评估。MalCVE实现了平均97%的恶意软件检测准确率,其成本仅为商业解决方案的极小部分。特别值得注意的是,结果表明基于LLM的代码摘要技术能够实现高精度且可解释的恶意软件识别。MalCVE也是首个实现二进制恶意软件与CVE关联的工具,其召回率@10达到65%,这一性能可与在源代码层面进行类似分析的研究成果相媲美。
0
下载
关闭预览

相关内容

软件(中国大陆及香港用语,台湾作软体,英文:Software)是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
专知会员服务
18+阅读 · 2024年7月22日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
48+阅读 · 2024年7月9日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
专知
14+阅读 · 2020年4月6日
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
机器之心
15+阅读 · 2019年9月3日
分享8个强大的黑客技术学习网站
分享8个强大的黑客技术学习网站
黑客技术与网络安全
89+阅读 · 2019年8月29日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
每日论文 | CV中深度学习涉及到的几何和不确定性;用深度学习分析气象;可自动调整模拟器参数的模型
每日论文 | CV中深度学习涉及到的几何和不确定性;用深度学习分析气象;可自动调整模拟器参数的模型
论智
11+阅读 · 2018年10月9日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Mind the Gap: Evaluating LLMs for High-Level Malicious Package Detection vs. Fine-Grained Indicator Identification
Arxiv
0+阅读 · 2月18日
LoRA-based Parameter-Efficient LLMs for Continuous Learning in Edge-based Malware Detection
Arxiv
0+阅读 · 2月12日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
Empirical Evaluation of SMOTE in Android Malware Detection with Machine Learning: Challenges and Performance in CICMalDroid 2020
Arxiv
0+阅读 · 2月9日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
VulnResolver: A Hybrid Agent Framework for LLM-Based Automated Vulnerability Issue Resolution
Arxiv
0+阅读 · 1月20日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
A Decompilation-Driven Framework for Malware Detection with Large Language Models
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
软件
关联
工具
代码
语言模型
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
【CIKM2024】使用大型视觉语言模型的多模态虚假信息检测
专知会员服务
18+阅读 · 2024年7月22日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
48+阅读 · 2024年7月9日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
恶意文档检测研究综述
专知会员服务
19+阅读 · 2021年6月10日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知会员服务
30+阅读 · 2021年4月11日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
【CVPR2020-港科大-腾讯】基于注意力机制及多关系检测器的小样本物体检测
专知
14+阅读 · 2020年4月6日
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
微软亚研提出VL-BERT:通用的视觉-语言预训练模型
机器之心
15+阅读 · 2019年9月3日
分享8个强大的黑客技术学习网站
分享8个强大的黑客技术学习网站
黑客技术与网络安全
89+阅读 · 2019年8月29日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
每日论文 | CV中深度学习涉及到的几何和不确定性;用深度学习分析气象;可自动调整模拟器参数的模型
每日论文 | CV中深度学习涉及到的几何和不确定性;用深度学习分析气象;可自动调整模拟器参数的模型
论智
11+阅读 · 2018年10月9日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
Mind the Gap: Evaluating LLMs for High-Level Malicious Package Detection vs. Fine-Grained Indicator Identification
Arxiv
0+阅读 · 2月18日
LoRA-based Parameter-Efficient LLMs for Continuous Learning in Edge-based Malware Detection
Arxiv
0+阅读 · 2月12日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 2月11日
Empirical Evaluation of SMOTE in Android Malware Detection with Machine Learning: Challenges and Performance in CICMalDroid 2020
Arxiv
0+阅读 · 2月9日
Malware Detection Through Memory Analysis
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
VulnResolver: A Hybrid Agent Framework for LLM-Based Automated Vulnerability Issue Resolution
Arxiv
0+阅读 · 1月20日
Towards Online Malware Detection using Process Resource Utilization Metrics
Arxiv
0+阅读 · 1月15日
Malware Classification using Diluted Convolutional Neural Network with Fast Gradient Sign Method
Arxiv
0+阅读 · 1月14日
A Decompilation-Driven Framework for Malware Detection with Large Language Models
Arxiv
0+阅读 · 1月14日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top