一款基于大数据和二进制代码分析的国产自主软件 — BinSearch

在软件开发过程中，大量的开源代码和开源仓库在被重复使用，引发了一系列软件安全问题，当被使用的代码中包含有漏洞，或是被插入恶意代码时，将导致安全漏洞和恶意代码传播。另一方面，开源代码漏洞的年增长率和针对开源代码漏洞的攻击总量逐年递增，使用开源组件的大量软件中存在已知的漏洞威胁。通过对软件代码进行成分分析和同源分析，能够自动分析、 告并及时修复软件中的此类安全隐患。

国外产品大部分都基于常量字符串、特殊信息等初级特征信息进行软件成分分析和安全隐患 告，普遍存在误 率高、分析力度差、文件匹配度低等问题，这些问题需要基于函数代码级特征数据的细粒度软件成分分析技术解决。

BinSearch是一款基于大数据与机器学习的二进制代码分析平台，具有自主知识产权。

1、 http://www.ubisectech.com/product/d=76

2、 http://www.ubisectech.com/index.php/project_detail/id=2&id=0

BinSearch 通过对软件代码结构、常量字符串、函数代码、函数控制流图、函数调用关系等各种粗细粒度特征数据结合，比对分析二进制代码的成分以及各代码成分之间的相似性和同源性，并自动 告代码漏洞、信息泄露隐患、恶意代码植入、代码侵权等安全风险与合规隐患，BinSearch能够精准分析识别代码组成成分和引用第三方组件、解读引用开源代码许可合规性、检测代码安全漏洞、分析恶意代码植入。

产品功能

1、全方位代码相似度对比

精准全面地对比分析两个二进制代码文件之间的相似性与差异度，支持文件级/函数级特征对比分析，支持多种平台架构（如X86_64、ARM、MIPS等）下的各种二进制文件（如pe、elf、msi、so、idb等）。

2、高效精准的代码同源搜索

支持从包含海量数据的代码库中快速精准搜索相同、相似、同源的二进制代码文件，支持以汇编代码片段、二进制文件、软件安装包等多种条件进行搜

3、自动化代码成分分析与安全风险检测

自动识别软件代码组成成分（如开源组件、商用组件、自研代码）和代码漏洞，并生成详尽 告。

4、自动化APT溯源分析

自动分析溯源二进制样本中包含的恶意代码家族、APT组织、恶意代码类型等信息，清晰展示相关数据。

5、丰富的结果数据展示平台

多维度直观展示分析结果，支持多种类型 告生成。

主要产品指标及优势

（1）、产品指标

1、支持包括PE（EXE、dll等）、ELF（so等）、安装包（msi、deb、rpm等）、二进制文件压缩包（zip、rar、gzip、7z等）在内的多种二进制文件格式类型代码分析，支持以IDB文件作为输入进行分析。

2、支持单个文件200MB量级的二进制代码分析。

3、最大分析速度可达50函数/秒，单个200MB二进制代码可在4小时内完成检测。

4、安全漏洞库支持10万条漏洞能力，涵盖CVE、NVD、CNNVD漏洞信息。

5、支持用户建立自定义代码库与漏洞信息库，支持多用户多任务同时并行执行检测分析。

6、支持X86、X64、ARM、MIPS等多种指令集二进制代码分析。

7、同源分析准确率>95%，漏 率<5%，误 率<5%.

8、组件库支持100万个以上组件版本数据能力，包括开源组件、商用组件、标准库、应用软件等类型组件或应用。

9、APT库支持2万个恶意代码样本能力，覆盖400+恶意代码家族、13+恶意类型、10+APT组织的恶意代码样本。

10、支持pdf、xlsx分析 告格式，可一键生成分析结果 告；支持私有云定制部署。

（2）、产品优势

1、准确率极高的检测结果

BinSearch的分析检测基于文件级/函数级等不同粗细粒度、层次与维度的二进制代码特征数据，使用大数据算法和机器学习技术的多种引擎进行混合协同分析，检测结果准确率极高，漏洞误 率极低。

2、预置海量数据知识库，支持数据知识库自定义扩展

BinSearch预置100万个以上组件库数据、10万个以上漏洞库数据，支持C、C++、Java等多种语言类型的二进制代码检测分析，支持用户自定义组件及漏洞数据知识库扩展。

3、多维度结果展示，自动 告安全隐患

BinSearch的分析结果展示包括代码文件属性、数字签名、常量字符串、导入导出表、函数表、引用组件等软件成分详情，以及代码相似度、函数控制流图、函数汇编指令代码、函数调用关系等各种维度数据，并自动 告组成成分已知漏洞、开源许可合规风险、信息泄露、木马植入等安全隐患与风险信息。

4、多格式类型和多指令集代码文件支持

BinSearch支持PE、ELF、msi、exe、deb、rpm、dkpg、zip、rar、tar、gzip、bz2、7z等格式类型，以及x86、x64、arm、mips等指令集架构的二进制代码软件包分析。