基於變換器的惡意軟體語意分析框架 (ARD/314)

政府資訊科技總監辦公室
立高科技有限公司

近年來，惡意軟體數量大幅增加，在 2022 年，全球惡意軟體攻擊數量達到 55 億次，其中大多數是惡意軟體的變種。隨著惡意軟體的複雜性增加，駭客利用先進技術繞過偵測（規避技術），這對惡意軟體分析帶來了挑戰。網路威脅趨勢面臨著不同的挑戰，包括對未知變種的檢測率低問題、全球網路安全專業人員短缺以及缺乏自動化和準確分析工具等。惡意利用生成式人工智慧 (Generative AI) 產生惡意軟體變種使情況更加複雜。 在這項目中，ASTRI嘗試開發強大的基於變換器的惡意軟體語意分析框架安全地分析惡意軟體和變體來解決以上的問題。目標是希望協助、優化和簡化惡意軟體分析過程，以減少網路安全專家耗時的工作。 惡意軟體語意分析框架包括檔案解析器，這是一個新的管線(pipeline)以簡化惡意軟體情報收集和還原規避過程，透過以上標準化輸入來促進機器學習分析。同時也將開發一個反彙編模組，可以處理各種 CPU 架構的輸入檔並輸出與 CPU 架構無關的彙編程式碼（LLVM-IR）。我們也會透過使用標記的程式碼片段來訓練用於相似性分析的微調模型（惡意軟體相似性模型）。它專注於提取意義（語意特徵），克服了傳統句法分析穩健性低的問題，具有更好的檢測精度。