BinaryAI本期更新聚焦SCA算法提升,并围绕交互式分析、自定义比对功能的使用体验进行多项优化。
BinaryAI 更新亮点
SCA 算法升级带来的效果及性能提升
现BinaryAI SCA算法相较于上一版本,开源组件识别准确率提升了9.5%,召回率提升了2.8%,用户可以获得更准确、更全面的开源组件识别结果,从而更好地把握项目的开源组件使用情况。
经由BinaryAI算法层面的一系列升级, 交互式分析结果页中被标记为HIT的函数会匹配到更准确的组件信息,提升了函数匹配的效果;此外,软件成分分析的组件列表会和交互式分析结果页函数匹配的组件信息保持一致,提升了SCA结果的可解释性;同时,通过优化算法逻辑,BinaryAI的SCA的函数匹配算法的时间性能提升了40%。
交互式分析支持进度展示
BinaryAI的交互式分析功能支持安全分析人员在网页上直接对二进制文件进行深入的静态分析,无需安装任何工具即可查看BinaryAI函数匹配结果。
为了让用户的等待过程更加清晰流畅,BinaryAI 现在支持展示交互式分析的进度。用户可以实时看到当前执行的步骤,清楚地了解分析进度。
自定义比对支持重分析
在新版本中,BinaryAI 支持自定义比对的重分析。当后台判断文件的分析结果落后于当前版本的分析引擎时,系统会引导用户在界面上点击重新分析。
科研合作持续进行中
BinaryAI科研合作计划由腾讯安全科恩实验室主导,旨在通过提供BinaryAI平台底座能力,与广大学者携手探索AI+软件安全产业结合的前沿科研工作。
面向对象:国内高校、科研院所等所属的团队或个人研究员均可;
如何参与:填写问卷报名;
合作形式:为参与者提供BinaryAI底座能力,包括SDK/API、数据资源、对比评测结果等;
更多业务体验
BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品:
-
腾讯云软件成分分析:BSCA包月免费活动进行中
-
腾讯威胁情报 TIX:TIX
-
腾讯主机安全云镜:腾讯主机安全(云镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎
除此之外,科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地,推动成果转化以解决产业痛点问题。