Technology

Technologie

In den letzten Jahren wurde im Rahmen des Code Intelligence-Projektes ein Decompiler erforscht, der mit hoher Präzision menschengerechten, leicht verständlichen Quellcode aus Binärcode erzeugen kann. Diese Technologie wurde durch das Team von Code Intelligence in den letzten Monaten zur Marktreife ausgebaut, indem die für den Decompiler essentiellen Abstraktionsrekonstruktionen mit einer Graph-Darstellung des Codes kombiniert wurden. In dieser Graph-Darstellung werden Muster und Zusammenhänge von Schwachstellen erkennbar. In den letzten Jahren wurden tausende Muster von bekannten Schwachstellen wie Critical Vulnerabilities and Exposures (CVEs) extrahiert und in eine eigene Datenbank implementiert. Eine künstliche Intelligenz erweitert die Datenbank kontinuierlich mit den laufend veröffentlichten Schwachstellen und führt eine automatische Mustererkennung in dem zu analysierenden Maschinencode durch.

Publikationen

Yakdan, Khaled, et al. “No More Gotos: Decompilation Using Pattern-Independent Control-Flow Structuring and Semantic-Preserving Transformations.” NDSS. 2015. Distinguished Paper Award.

Yakdan, Khaled, et al. “Helping Johnny to Analyze Malware: A Usability-Optimized Decompiler and Malware Analysis User Study.” Security and Privacy (SP), 2016 IEEE Symposium on. IEEE, 2016.

Perl, Henning, et al. “VCCFinder: Finding potential vulnerabilities in open-source projects to assist code audits.” Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, 2015.