見出し画像

Recent arXiv on Computer Science: October 02, 2024

Ikemen Mas Kot

Exploring the Efficacy of Large Language Models (GPT-4) in Binary Reverse Engineering
1. 与えられた論文は、何を目的としていますか?:
この研究は、大規模言語モデル(LLM)、特にGPT-4を使用してバイナリリバースエンジニアリングのタスクでのパフォーマンスを分析することを目的としています。具体的には、人間が書いたコードとデコンパイルされたコードの解釈と説明におけるLLMの効果を評価し、その能力と限界を明らかにすることを目指しています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、公開されているGitHubリポジトリから収集した15種類のマルウェアソースコードをデータセットとして使用しました。これらのコードは、リバースエンジニアリングの複雑性を模倣するために選ばれ、コード内のコメントやドキュメントが豊富に含まれているものが選択されました。また、Pythonスクリプトを使用した自動化、RetDecやGhidraを使用したデコンパイル、BLEUスコアを用いた評価などが行われました。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、特にGPT-4のような最新の大規模言語モデルを使用して、デコンパイルされたコードの解釈と説明の能力を評価する点にあります。従来のリバースエンジニアリング手法とAIツールを組み合わせることで、ソフトウェア分析とセキュリティの課題に対する新しい解決策を提供する可能性を探りました。また、LLMがコードの高レベルの機能やキーファンクションを認識する能力には優れているものの、変数の役割や実行フローの詳細など、より微妙な側面での理解に苦戦するという問題を明らかにしました。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
LLMのトレーニングデータセットには一般的なコードが多く含まれているため、特定のリバースエンジニアリングのタスクやセキュリティ関連のクエリに対する理解を深めるためには、リバースエンジニアリングに特化したデータセットの開発が必要です。また、エラー処理機構や外部ライブラリの依存関係のような複雑なコード構造の理解を向上させるための研究も引き続き必要とされています。
url:
https://arxiv.org/abs/2406.06637
title:
Exploring the Efficacy of Large Language Models (GPT-4) in Binary Reverse Engineering
authors:
Saman Pordanesh, Benjamin Tan
date:
9 June, 2024;

On Architecture to Architecture Mapping for Concurrency
1. 与えられた論文の目的:
この論文は、異なるアーキテクチャ間でプログラムをマッピングする技術に焦点を当てています。具体的には、x86とARM(バージョン7および8)の間での並行性モデルの正確で効率的な翻訳を開発することを目的としています。これにより、バイナリ翻訳、逆コンパイル、エミュレーション、仮想化、およびアプリケーションの移行などの技術が向上します。
2. 使用されたデータや情報:
この研究では、x86とARMの並行性モデルと、これらのモデル間での直接マッピングとフェンス除去アルゴリズムに関する情報が使用されています。また、ARMv8を中間モデルとして使用し、x86とARMv7間のマッピングを行う方法も検討されています。
3. 新規性や解決された問題:
この研究の新規性は、異なるアーキテクチャ間での並行性プリミティブの取り扱いにあります。従来の翻訳ツールは、並行性プリミティブを正しく扱うことができませんでしたが、この研究では、x86とARMの間で効率的かつ正確なマッピングを実現する方法を開発しました。これにより、プログラムが異なるアーキテクチャ間で正確に移行できるようになります。
4. 未解決の問題:
この研究では、特定のコンパイラ変換を許可しないため、ARMv8を中間モデルとして使用することに関する問題が指摘されています。また、異なるアーキテクチャ間での並行性の取り扱いをさらに改善するための研究が必要です。将来的には、より多くのアーキテクチャに対応し、さらに効率的なマッピング技術の開発が求められています。
url:
https://arxiv.org/abs/2009.03846
title:
On Architecture to Architecture Mapping for Concurrency
authors:
Soham Chakraborty
date:
8 September, 2020;

Graph Neural Networks Enhanced Smart Contract Vulnerability Detection of Educational Blockchain
1. 与えられた論文の目的:
与えられた論文は、スマートコントラクトの脆弱性を検出するためのモデルの効果を評価することを目的としています。具体的には、グラフニューラルネットワークを用いて、スマートコントラクトのコードから脆弱性の有無を予測するモデルの精度、再現率、精密度、F1スコアを測定し、その効果を検証しています。
2. 与えられた論文で使用されたデータや情報:
この研究では、スマートコントラクトのバイトコードを解析し、それをデコンパイルしてオペコードを取得します。その後、基本ブロックを分割し、制御フローグラフ(CFG)を構築して、グラフ畳み込みネットワーク(GCN)の入力として使用しています。脆弱性のラベル付けも行われており、データセットは訓練セットとテストセットに分割されています。
3. 与えられた論文の新規性や解決できた問題:
この研究の新規性は、スマートコントラクトの脆弱性検出にグラフニューラルネットワークを応用した点にあります。従来の脆弱性検出手法と比較して、GCNを用いることで、コードの構造的特徴をより深く理解し、脆弱性の有無をより正確に予測することが可能になりました。また、モデルの層の数を変更することによる影響を観察し、最適なネットワーク層の数を見つける試みも行われました。
4. 将来取り組むべき未解決問題:
今後の課題としては、モデルの精度をさらに向上させるために、セマンティックな特徴処理部分を追加することが挙げられます。デコンパイルされたコードに自然言語処理を適用することで、ノードの特徴データを最適化し、予測結果の精度を高めることが期待されます。また、制御フローグラフのエッジをさらに細分化することで、特徴データを最適化し、モデルの予測精度を向上させることも有効でしょう。
url:
https://arxiv.org/abs/2303.04477
title:
Graph Neural Networks Enhanced Smart Contract Vulnerability Detection of Educational Blockchain
authors:
Zhifeng Wang, Wanxuan Wu, Chunyan Zeng, Jialong Yao, Yang Yang, Hongmin Xu
date:
8 March, 2023;

J-Parallelio -- automatic parallelization framework for Java virtual machine code
1. 与えられた論文は、何を目的としていますか?:
この論文は、Java仮想マシン(JVM)上でのアルゴリズムの自動並列化を目的としています。具体的には、JVMのバイトコードの自動解析とその並列化を多核プロセッサ上で実行することを目指しています。これにより、手動での並列コードの作成に必要な時間と労力を削減し、効率的な実行を可能にすることが目標です。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、Javaのバイトコードを入力として使用し、内部的な抽象構文木への変換、依存関係の抽出、およびメモリ解析を行っています。また、マルチコアプロセッサ上での並列コードの生成に必要なマッピングプロセスには、特定のルールセットが用いられています。さらに、実験では、Intel Core i9-9900Kプロセッサを使用し、JavaのバージョンはJDK 12.0で行われています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、純粋なJava仮想マシンのコードを自動的に並列化し、マルチコアプロセッサでの実行を可能にする点にあります。これにより、システムがポータブルになり、JVMベースの異なる言語に対しても小さな修正で対応可能です。解決された主な問題は、手動での並列コードの作成が時間と専門知識を必要とする点であり、自動化によってこれらの問題を大幅に軽減しています。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
未解決の問題としては、さらなる自動並列化の改善、ScalaやJRubyなどの他の言語でのJVM並列化モジュールのテスト、実行パラメータ予測や部分的な並列コード生成のための機械学習技術の改善が挙げられます。また、より複雑なテストベンチアルゴリズムでの並列化のテストも今後の課題です。
url:
https://arxiv.org/abs/2303.08746
title:
J-Parallelio -- automatic parallelization framework for Java virtual machine code
authors:
Krzysztof Stuglik, Piotr Listkiewicz, Mateusz Kulczyk, Marcin Pietron
date:
7 February, 2023;

Exploring the Limits of ChatGPT in Software Security Applications
1. 与えられた論文の目的:
この論文は、ChatGPT、特にGPT-4が提供するソフトウェアセキュリティタスクの支援能力について詳細に検証し、評価することを目的としています。具体的には、脆弱性の検出、修正、バグ修正、パッチ適用、ソフトウェアのデブローティング、デコンパイル、根本原因分析、シンボリック実行、およびファジングなど、多岐にわたるタスクにおけるChatGPTの有効性を探求しています。
2. 与えられた論文で使用されたデータや情報:
この論文では、ChatGPT、特にGPT-4の技術的な報告書や、GPT-4を用いた初期の実験結果、関連する学術論文や技術ドキュメントが参考資料として用いられています。また、ChatGPTが生成したソースコードの例や、PDFファイルのファジングテストケースなど、具体的な実験結果もデータとして使用されています。
3. 与えられた論文の新規性や解決できた問題:
この論文の新規性は、大規模言語モデル(LLM)を用いて、ソフトウェアセキュリティ関連のタスクを自動化し、効率化する方法を探求している点にあります。特に、ChatGPTがソースコードの処理だけでなく、ディスアセンブリコードの処理や、PDFファイルの生成など、従来のテキスト処理を超えた能力を示していることが挙げられます。解決できた問題としては、特定のセキュリティタスクにおいて、従来の方法よりも高速かつ正確に問題を特定し、修正する能力をChatGPTが持っていることが確認されました。
4. 将来取り組むべき未解決問題:
論文によると、ChatGPTはまだ大規模なデータや複雑なシステム情報を効果的に処理する能力に限界があるとされています。具体的には、大規模なソフトウェアプロジェクトや、コンピュータアーキテクチャやネットワークの詳細など、システムレベルの情報を扱う際の課題が残されています。また、バイナリコードの理解が不足している点も、今後の研究で取り組むべき課題として挙げられています。
url:
https://arxiv.org/abs/2312.05275
title:
Exploring the Limits of ChatGPT in Software Security Applications
authors:
Fangzhou Wu, Qingzhao Zhang, Ati Priya Bajaj, Tiffany Bao, Ning Zhang, Ruoyu "Fish" Wang, Chaowei Xiao
date:
7 December, 2023;

Revisiting Deep Learning for Variable Type Recovery
1. 与えられた論文は、何を目的としていますか?:
与えられた論文では、コンパイルされたバイナリ実行ファイルから変数の名前や型を予測するための機械学習モデルの開発と評価が目的です。特に、DIRTYと呼ばれるTransformerベースのアーキテクチャを用いて、異なるデコンパイラ出力に対するモデルの適用性と性能を評価しています。この研究は、Ghidraデコンパイラを用いたデータセットに基づいてDIRTYモデルを再トレーニングし、その結果を元のHex-Raysデコンパイラを用いたモデルと比較しています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、Ghidraデコンパイラから得られたデコンパイルされたソースコードと、元のDWARFデバッグ情報を含むバイナリデータセットを使用しています。このデータセットは、変数の名前や型の正確な予測を訓練および評価するための基礎となっています。また、DIRTYモデルのトレーニングには、変数のサイズ情報やデコンパイルされたソースコードトークンも利用されています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、DIRTYモデルをGhidraデコンパイラ出力に適用することで、異なるデコンパイラ間でのモデルの汎用性を評価し、類似の精度を達成したことにあります。また、Ghidraデコンパイラを使用した場合でも、変数の型を正確に予測できることが示されました。これにより、デコンパイラの選択による制限を超えて、機械学習モデルが広く適用可能であることが示唆されています。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
今後の課題としては、さらに多様なデコンパイラや異なるプログラミング言語に対するモデルの適用性を評価することが挙げられます。また、デコンパイラの出力の差異による影響を最小化するための改善策の開発も重要です。さらに、より大規模なデータセットや実世界のアプリケーションにおけるモデルの有効性を検証することも、今後の研究で取り組むべき問題です。
url:
https://arxiv.org/abs/2304.03854
title:
Revisiting Deep Learning for Variable Type Recovery
authors:
Kevin Cao, Kevin Leach
date:
7 April, 2023;

StackSight: Unveiling WebAssembly through Large Language Models and Neurosymbolic Chain-of-Thought Decompilation
1. 与えられた論文の目的:
この論文では、WebAssemblyテキストをC++コードに変換することが主な目的です。具体的には、WebAssemblyのコードを解析し、その意味を理解して、同等のC++コードを生成することに焦点を当てています。また、機械学習モデルを用いて、コードのデコンパイル(逆コンパイル)の精度を向上させる方法についても検討しています。
2. 使用されたデータや情報:
この研究では、特にWebAssemblyのテキストファイル(.wasmファイル)を使用しています。これらのファイルは、関数の型やパラメータ、ローカル変数の操作などの情報を含んでおり、これを解析してC++のコードに変換するための情報源として利用されています。また、機械学習モデルの性能評価には、コンパイル成功率やテストケースのパス率、BERTScoreやSBERTなどの指標が用いられています。
3. 新規性や解決できた問題:
この研究の新規性は、WebAssemblyのコードをC++に効率的に変換するための「Neurosymbolic Chain-of-Thought Decompilation」アプローチを提案している点にあります。この方法は、従来のアプローチよりも高い精度でコードをデコンパイルできることが示されています。具体的には、コードの意味論的内容をより正確に捉え、ユーザーがコードの機能を理解しやすくすることが可能になりました。
4. 未解決問題:
今後取り組むべき未解決問題としては、さらに多様なWebAssemblyコードへの対応、デコンパイルプロセスの速度向上、さらなる精度向上が挙げられます。また、より複雑なデータ構造や高度なプログラミング構造を持つコードへの対応も重要な課題です。これらの問題に対処することで、より広範囲なアプリケーションでの利用が可能になります。
url:
https://arxiv.org/abs/2406.04568
title:
StackSight: Unveiling WebAssembly through Large Language Models and Neurosymbolic Chain-of-Thought Decompilation
authors:
Weike Fang, Zhejian Zhou, Junzhou He, Weihang Wang
date:
6 June, 2024;

Feature Engineering Using File Layout for Malware Detection
1. 与えられた論文の目的:
この論文の主な目的は、バイナリ実行ファイルに対するマルウェア検出の精度を向上させるための新しい特徴工学技術を提案することです。この技術は、バイナリの内部レイアウトに関する最小限の知識を使用し、構造的エントロピーと組み合わせることで、バイナリレベルのアプローチにおける曖昧さの問題を解決します。
2. 使用されたデータや情報:
実験には、正常なPEファイルと悪意のあるPEファイルをそれぞれ収集し、使用しました。正常なファイルはWindowsのSystem32フォルダから収集され、悪意のあるファイルはVirusShareから収集されました。これらのデータセットは訓練セットとテストセットに70/30の比率で分割され、特徴工学技術が適用された後、CNNベースのマルウェア検出モデルに供給されました。
3. 新規性および解決された問題:
この研究の新規性は、バイナリのセクション情報を構造的エントロピーと統合することにより、同じまたは類似のエントロピーのパターンが異なる機能を持つことを区別できる新しい特徴を提案した点にあります。これにより、バイナリレベルでのマルウェア検出における曖昧さの問題が軽減され、精度とF1スコアが向上しました。
4. 未解決の問題:
未解決の問題として、さまざまなパッカーや暗号化ツール、保護機能を利用するマルウェアの検出を向上させるために、「Undefined」とされたセクションのさらなる分析が計画されています。これは、マルウェアの検出性能をさらに向上させるための重要なステップです。
url:
https://arxiv.org/abs/2304.02260
title:
Feature Engineering Using File Layout for Malware Detection
authors:
Jeongwoo Kim, Eun-Sun Cho, Joon-Young Paik
date:
5 April, 2023;

Register Aggregation for Hardware Decompilation
1. 与えられた論文の目的:
この論文は、ハードウェアの逆コンパイルにおけるレジスタの集約技術に焦点を当てています。具体的には、ネットリストからハードウェア記述言語(HDL)コードへの逆コンパイルを行い、複数ビットのレジスタやメモリブロックを回復させることを目的としています。これにより、プロセッサの逆コンパイルや技術のリターゲティングなど、ハードウェア逆コンパイルの応用範囲を拡大することを目指しています。
2. 使用されたデータや情報:
論文では、VerilogやPyRTLで記述された13のベンチマーク回路を用いています。これらの回路は、算術演算、キャッシュ、レジスタバッファなどの基本的な回路ブロックや、RISC VプロセッサなどのCPUを含んでいます。これらのベンチマークを使用して、ソースコードに存在するレジスタやメモリブロックと、技術によって出力された予測を比較し、評価を行っています。
3. 新規性や解決できた問題:
この研究の新規性は、ネットリストにおけるデータフリップフロップ(DFF)を分析し、マルチビットのレジスタやメモリブロックへと集約する技術を開発した点にあります。特に、メモリブロックの回復をサポートしている点が従来の逆コンパイル技術とは異なります。また、10/13の回路でソースコードのメモリ要素を完全にアカウントでき、2048個のビットを単一のメモリブロックに圧縮することが可能であった点も大きな進歩です。
4. 未解決問題:
未解決問題としては、複数の読み書きポートを持つメモリブロックのサポートが挙げられます。現在の技術は、PyRTLに依存しており、メモリブロックのポートの仮定に基づいているため、これらの複雑なメモリブロックを正確に回復できない場合があります。将来的には、より言語に依存しない技術の構築や、複数の読み書きポートを持つメモリブロックをサポートする方向での研究が必要です。
url:
https://arxiv.org/abs/2409.03119
title:
Register Aggregation for Hardware Decompilation
authors:
Varun Rao, Zachary D. Sisco
date:
4 September, 2024;

Decompiling x86 Deep Neural Network Executables
1. 与えられた論文の目的:
この研究では、x86オペコードを用いて表現学習を行う際の問題点を解決し、より意味的な情報を反映するためのアプローチを提案しています。具体的には、オペコードの柔軟性により生じる学習の質の低下を防ぐために、オペコードを原子的な操作(atomic OPs)に分割し、これを用いてディープニューラルネットワーク(DNN)の学習を行う方法を開発しています。
2. 使用されたデータや情報:
この研究では、x86オペコードの構文を基にして、それをByte Pair Encoding(BPE)を用いて分割し、より細かい単位であるatomic OPsを抽出しています。また、DNNのモデルを識別するために、これらのatomic OPsのシーケンスを入力として使用し、学習を行っています。
3. 新規性や解決された問題:
この研究の新規性は、x86オペコードの柔軟性に起因する学習の質の問題を、オペコードを原子的な単位に分割することで克服しようとした点にあります。これにより、異なる構文形式を持つが意味的には同じ操作を表すオペコード間の区別を学習モデルがより効果的に行えるようになります。また、DNNの演算子をより正確に識別し、ネットワークのトポロジを回復する方法を提供することで、デコンパイルやリバースエンジニアリングの精度を向上させています。
4. 未解決問題:
この研究では、オペコードの分割とatomic OPsの利用による表現学習の向上を示していますが、異なるアーキテクチャや異なるプログラミング言語でのオペコードに対する適用性についてはまだ明らかにされていません。また、より複雑なDNNモデルや異なる種類のデータに対する適用性、実世界のアプリケーションへの適用に関する課題が残されています。さらに、学習プロセスの効率化や、より高度なオプティマイゼーション手法の開発も求められるでしょう。
url:
https://arxiv.org/abs/2210.01075
title:
Decompiling x86 Deep Neural Network Executables
authors:
Zhibo Liu, Yuanyuan Yuan, Shuai Wang, Xiaofei Xie, Lei Ma
date:
4 October, 2022;

Bayesian Program Learning by Decompiling Amortized Knowledge
1. 目的:
この研究の主な目的は、プログラム合成の分野で専門家になるために必要な知識を学び、検索問題を軽減することです。具体的には、DREAM CODERを用いて、検索の幅を狭めるためのニューラル認識モデルを訓練し、検索の深さを減らすためにライブラリを構築することにより、タスク間でプログラム解決策を構成するための有用な情報を効果的にコンパイルします。
2. 使用データ・情報:
この研究では、過去の推論から学んだ知識を再利用することにより、新しいタスクの検索が実行可能になる「償却推論」を利用しています。具体的には、ニューラル認識モデルが、観察されたタスクとそれが生成した可能性のある潜在的なプログラムとの関係をモデル化しています。また、実際のデータだけでなく、生成モデルからサンプリングされた「夢」データからも知識を取得します。
3. 新規性と解決した問題:
この研究の新規性は、「夢の逆コンパイル」という概念にあります。これは、認識モデルによって学習された知識を利用して、ライブラリに組み込むための最も有用な機能を選択する方法です。これにより、検索の幅を狭めるために学んだ知識を、検索の深さを減らすためにも使用できるようになります。また、このアプローチは、同じ経験からより良いチャンキング決定を行い、ドメインの習熟を早め、一般化を改善することができるという強いブートストラッピング効果をもたらします。
4. 未解決問題:
将来の研究では、ライブラリコンポーネントが変更されると認識モデルが新しく訓練される必要がありますが、前のモデルによって学習されたことが次のモデルに引き継がれない問題があります。この問題を解決するために、サンプル空間を再構成する際に学習を続ける方法を探ることが挙げられます。また、チャンキングの最適な数を決定する明確な手段が欠けているため、より洗練されたニューラルモデルを開発することも重要な方向性です。
url:
https://arxiv.org/abs/2306.07856
title:
Bayesian Program Learning by Decompiling Amortized Knowledge
authors:
Alessandro B. Palmarini, Christopher G. Lucas, N. Siddharth
date:
31 May, 2024;

There and Back Again: A Netlist's Tale with Much Egraphin'
1. 与えられた論文は、何を目的としていますか?:
この論文は、ハードウェア設計の最適化と効率化を目的としています。具体的には、等価飽和(equality saturation)という技術を用いて、ハードウェア設計の自動化と最適化を推進することを目指しています。この技術は、様々なハードウェア設計の課題、例えばデコンパイル、ライブラリコンポーネントの識別、技術マッピング、および回路のリタイミングなどに対処するために利用されています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、ハードウェア標準ライブラリからのコンポーネントや、FPGA技術マッピングなどの高レベルハードウェア設計記述を用いています。等価飽和エンジン(egglog equality saturation engine)を使用して、ハードウェアデザインのパターンマッチングと抽象化を行うための再ライトルールが利用されています。また、ILP(整数線形計画法)を用いて、コスト関数に基づいて回路のリタイミングを行う方法も取り入れられています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、等価飽和という技術を用いて、ハードウェア設計の自動化と最適化を行う点にあります。特に、標準ライブラリコンポーネントの識別、技術マッピング、回路のリタイミングといった複数のハードウェア設計課題に対して、効率的かつ効果的な解決策を提供できることが示されています。これにより、ハードウェア設計プロセスの自動化と最適化が可能になり、設計の複雑さと時間を大幅に削減することができます。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
将来的には、より大規模なハードウェアデザインに対してもスケーラブルな技術マッピングの方法を開発すること、さらには等価飽和技術を用いた最適化プロセスを一層洗練させることが挙げられます。また、新たなハードウェア設計の課題が出現するたびに、それに適応するための新しい再ライトルールや最適化手法の開発も継続的に必要とされます。
url:
https://arxiv.org/abs/2404.00786
title:
There and Back Again: A Netlist's Tale with Much Egraphin'
authors:
Gus Henry Smith, Zachary D. Sisco, Thanawat Techaumnuaiwit, Jingtao Xia, Vishal Canumalla, Andrew Cheung, Zachary Tatlock, Chandrakana Nandi, Jonathan Balkind
date:
31 March, 2024;

CONSTRUCT: A Program Synthesis Approach for Reconstructing Control Algorithms from Embedded System Binaries in Cyber-Physical Systems
1. 与えられた論文の目的:
この論文では、産業用サイバーフィジカルシステム(CPS)における制御アルゴリズムの数学的表現を自動的に合成する新しいアプローチを紹介しています。この出力モデルは、システムの期待される振る舞いとの適合を評価し、さまざまな法医学的な応用のために主題専門家によって使用することができます。
2. 使用されたデータや情報:
このアプローチでは、制御器のデコンパイルされたバイナリファイルを静的分析することで、数学的表現のスケッチを作成します。さらに、適切なセマンティクス、つまり制御法則を見つけるために進化的ベースの検索を行います。
3. 新規性や解決できた問題:
このアプローチは、制御アルゴリズムの数学的表現を自動的に合成することにより、主題専門家がCPSの振る舞いを簡単に分析し、期待される振る舞いからの逸脱を特定し、損害を与える脅威を避けることができるようにします。また、Modelicaモデリング言語の構文とセマンティクスに従う数学的表現を合成することで、産業界で広く使用されている言語を専門家が理解しやすくしています。
4. 将来取り組むべき未解決問題:
将来の作業では、モデル合成をより効率的にするために、SMTソルバーなどの制約ベースのソルバーの有用性を評価することに興味があります。
url:
https://arxiv.org/abs/2308.00250
title:
CONSTRUCT: A Program Synthesis Approach for Reconstructing Control Algorithms from Embedded System Binaries in Cyber-Physical Systems
authors:
Ali Shokri, Alexandre Perez, Souma Chowdhury, Chen Zeng, Gerald Kaloor, Ion Matei, Peter-Patel Schneider, Akshith Gunasekaran, Shantanu Rane
date:
31 July, 2023;

Demystifying and Assessing Code Understandability in Java Decompilation
1. 与えられた論文の目的:
この研究は、Javaのデコンパイルされたコードと元のソースコードの理解可能性の違いを評価することを目的としています。具体的には、デコンパイルされたコードがどの程度元のコードと同等か、またはそれ以上に理解しやすいかを定量的に分析し、評価することが目的です。
2. 使用されたデータや情報:
この研究では、実際のJavaプロジェクトから抽出された2041個のJavaファイルを使用しています。これらのファイルは、CFR、Fernflower、Jadxといった複数のJavaデコンパイラを使用してデコンパイルされ、その後、理解可能性を評価するための指標としてCognitive ComplexityとPerplexityが計算されました。
3. 新規性や解決できた問題:
この研究の新規性は、複数のJavaデコンパイラを用いてデコンパイルされたコードの理解可能性を、Cognitive ComplexityとPerplexityという二つの異なる指標を用いて評価した点にあります。これにより、デコンパイルされたコードが元のコードに比べてどの程度理解しやすいか、または理解しにくいかの具体的なデータを提供することができました。
4. 未解決問題:
今後取り組むべき未解決問題としては、デコンパイラのアルゴリズムの改善が挙げられます。特に、デコンパイルされたコードの理解可能性を向上させるためのより効果的なコード生成戦略の開発が必要です。また、異なる種類のJavaファイルやより複雑なケースに対するデコンパイルの効果を評価するための研究も必要とされています。
url:
https://arxiv.org/abs/2409.20343
title:
Demystifying and Assessing Code Understandability in Java Decompilation
authors:
Ruixin Qin, Yifan Xiong, Yifei Lu, Minxue Pan
date:
30 September, 2024;

Devil is Virtual: Reversing Virtual Inheritance in C++ Binaries
1. 与えられた論文の目的:
この研究の主な目的は、C++のバイナリにおけるクラス階層を回復するためのツールであるMarxとVCI、SmartDecの効果を評価し、それらが仮想継承をどのように処理するかを検証することです。特に、Marxが仮想継承を持つクラスにおいて誤ったVTableを許可してしまう問題を指摘し、そのセキュリティリスクを明らかにしています。
2. 使用されたデータや情報:
この研究では、具体的なC++のコード例(クラスA, B, C, Dを含む)を使用して、Marxや他のツールがクラス階層をどのように解析し、VTableをどのように扱うかを示しています。また、実際のバイナリファイルの解析結果や、それに基づくVTableの配置や内容の違いを詳細に説明しています。
3. 新規性や解決できた問題:
この研究の新規性は、Marxが仮想継承を適切に扱うためのVTable保護ポリシーの欠陥を明らかにした点にあります。具体的には、Marxが建設VTableを正規のクラスの表現と誤解してしまう問題を指摘し、これがどのようにしてセキュリティリスクにつながるかを示しています。また、この問題を解決するための改善策を提案している点も重要です。
4. 未解決問題:
将来的には、Marxや他のツールが仮想継承を含むより複雑なクラス階層を正確に解析し、安全に扱う方法をさらに改良する必要があります。また、この研究では、具体的な攻撃シナリオやその対策についての詳細な検討が行われているわけではないため、実際の攻撃手法とその防御策に関するさらなる研究が求められます。
url:
https://arxiv.org/abs/2003.05039
title:
Devil is Virtual: Reversing Virtual Inheritance in C++ Binaries
authors:
Rukayat Ayomide Erinfolami, Aravind Prakash
date:
3 June, 2020;

Boosting Neural Networks to Decompile Optimized Binaries
1. 目的:
この論文では、低レベルプログラム言語(LPL)から高レベルプログラム言語(HPL)への逆コンパイルプロセスを改善することを目的としています。具体的には、コンパイラによって最適化されたバイナリを対象とした新しい学習ベースの逆コンパイルアプローチ「NeurDP」を提案し、これにより人間の労力を削減し、逆コンパイルツールの一般化を向上させることを目指しています。
2. 使用されたデータや情報:
NeurDPは、グラフニューラルネットワーク(GNN)モデルを使用してLPLを中間表現(IR)に変換し、ソースコードと最適化されたバイナリの間のギャップを埋めます。また、関数をより小さなコード断片に分割する最適化翻訳ユニット(OTU)も設計しています。評価は、さまざまなタイプのステートメントを含むデータセット上で行われ、NeurDPが最先端のニューラル逆コンパイルフレームワークよりも45.21%高い精度で最適化されたバイナリを逆コンパイルできることが示されています。
3. 新規性と解決できた問題:
この研究の新規性は、コンパイラによって最適化されたバイナリを対象とした学習ベースの逆コンパイルアプローチを提案している点にあります。従来の学習ベースの逆コンパイラは最適化されたバイナリをうまく扱えなかったため、実世界のバイナリに対しては実用的な意義が限られていました。NeurDPはこの問題を解決し、最適化されたバイナリに対して高い精度で逆コンパイルを行うことができます。
4. 未解決問題:
将来的には、さらに多様なバイナリや、さまざまなコンパイル最適化レベルに対応できるよう、モデルの適応性や汎用性を向上させる必要があります。また、より複雑なプログラム構造や新しいプログラミング言語の特性に対応するための研究も必要です。これには、新しいアーキテクチャやアルゴリズムの開発が求められるでしょう。
url:
https://arxiv.org/abs/2301.00969
title:
Boosting Neural Networks to Decompile Optimized Binaries
authors:
Ying Cao, Ruigang Liang, Kai Chen, Peiwei Hu
date:
3 January, 2023;

Neural Decompiling of Tracr Transformers
1. 与えられた論文の目的:
この研究の目的は、トランスフォーマーモデルの内部構造を解明し、その作動原理を理解することにあります。具体的には、Tracr(Transformer Compiler for RASP)を使用して、トランスフォーマーの重みと対応するRASPプログラムの大規模なデータセットを生成し、そのデータセットを基にモデルを構築・訓練して、コンパイルされたモデルからRASPコードを復元することを目指しています。
2. 使用されたデータや情報:
この研究では、Tracrを用いて生成されたトランスフォーマーの重みと対応するRASPプログラムのペアからなる大規模なデータセットを使用しました。これにより、トランスフォーマーの重みからRASPコードを復元するためのモデルの訓練が可能となります。
3. 新規性や解決できた問題:
この研究の新規性は、トランスフォーマーモデルの重みを直接RASPプログラムにデコンパイルすることにあります。従来、トランスフォーマーモデルはその複雑さから「ブラックボックス」とされてきましたが、この研究により、モデルの重みを具体的なプログラムコードに変換し、モデルの動作原理を解明する手法が提案されました。実験では、テストオブジェクトの30%以上で正確な再現が達成され、70%以上のプログラムが基準となる真実のプログラムと機能的に等価であることが示されました。
4. 未解決問題:
将来の課題としては、デコンパイラの性能向上や、特定の特徴(例えばバックドアや欺瞞的傾向)の検出、トランスフォーマーのサブコンポーネントの分析など、さらなる精度の向上と応用範囲の拡大が挙げられます。また、特定の重み行列がどのようにRASPコードの生成に寄与しているかを明らかにすることも重要な研究テーマです。
url:
https://arxiv.org/abs/2410.00061
title:
Neural Decompiling of Tracr Transformers
authors:
Hannes Thurnherr, Kaspar Riesen
date:
29 September, 2024;

Refining Decompiled C Code with Large Language Models
1. 与えられた論文は、何を目的としていますか?:
与えられた論文は、デコンパイルされたCコードの文法エラーや推論エラーを修正し、標準的なC/C++コンパイラでコンパイル可能な出力を生成することを目的としています。また、メモリエラーを修正する動的な修正ステップも含まれており、最終的にはセマンティックに正しい実行可能ファイルを生成することを目指しています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、デコンパイラからの出力、標準的なC/C++コンパイラ、そして大規模言語モデル(LLM)を使用しています。特に、GPT-3.5というモデルを利用しており、APIを通じて自動的にLLMと対話しています。また、コンパイルエラーやメモリエラーの情報も利用して、問題の特定と修正を行っています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、LLMを用いてデコンパイルされた出力の修正を行う点にあります。これにより、人間の専門家が行う煩雑でコストがかかる作業を自動化し、エラーの可能性を減らすことができます。また、文法エラーや推論エラーの修正だけでなく、実行時に検出されたメモリエラーの修正も行うことで、より機能的に正しいプログラムを生成することが可能になりました。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
未解決問題としては、任意の機能エラーを修正する技術的な解決策がまだ初期段階にあることが挙げられます。現在はメモリエラーの修正に焦点を当てていますが、将来的にはさまざまな機能エラーも修正できるようにする必要があります。また、異なるプログラミング言語に対するデコンパイラの拡張も今後の課題です。
url:
https://arxiv.org/abs/2310.06530
title:
Refining Decompiled C Code with Large Language Models
authors:
Wai Kin Wong, Huaijin Wang, Zongjie Li, Zhibo Liu, Shuai Wang, Qiyi Tang, Sen Nie, Shi Wu
date:
28 November, 2023;

Proving LTL Properties of Bitvector Programs and Decompiled Binaries (Extended)
1. 与えられた論文は、何を目的としていますか?:
この論文では、バイナリリフティングに関する問題を解決するための手法を提案しています。具体的には、元のプログラムのシミュレーションを効率的に行うために、コンテキストスイッチコードを元のコードと分離する方法について説明しています。また、関数呼び出しにおけるエミュレーション状態の伝達や、複雑な構造を持つバイナリのエミュレーションを扱うことにも焦点を当てています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、リフティングされたバイナリコード、特にx86命令セットをLLVM IRに変換する技術に関連するデータを使用しています。また、関数呼び出しでのエミュレーション状態の伝達や、ネストされたデータ構造に関する情報も扱っており、これらを解析・改善するための具体的な手法についても言及しています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、関数呼び出しを通じてエミュレーション状態を伝達するための引数を削除し、それに代わる新しいポインタを使用することで、コードのシンプル化を図った点にあります。これにより、バイナリリフティングの過程で発生する複雑さを低減し、解析や検証を容易にすることができました。また、ネストされたデータ構造に対する理解を深め、それを効率的に扱う方法を提案したことも、重要な進展です。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
未解決の問題としては、提案された手法がすべてのバイナリリフティングのシナリオや異なるアーキテクチャに対して同様に効果的であるかを検証することが挙げられます。また、より複雑なバイナリプログラムに対するエミュレーションの精度をさらに向上させるための研究も必要です。さらに、エミュレーション状態をより効率的に管理・最適化するための新たな手法の開発も求められています。
url:
https://arxiv.org/abs/2105.05159
title:
Proving LTL Properties of Bitvector Programs and Decompiled Binaries (Extended)
authors:
Yuandong Cyrus Liu, Chengbin Pang, Daniel Dietsch, Eric Koskinen, Ton-Chanh Le, Georgios Portokalidis, Jun Xu
date:
28 August, 2021;

Tezla, an Intermediate Representation for Static Analysis of Michelson Smart Contracts
1. 与えられた論文の目的:
この論文は、Michelsonスマートコントラクトの中間表現であるTezlaに関する説明を目的としています。Tezlaは、Michelsonコードをより分析しやすく、理解しやすい形式に変換するための表現方法です。この表現を用いることで、スマートコントラクトの動作や性能の分析、最適化が容易になります。
2. 与えられた論文で使用されたデータや情報:
この論文では、Michelsonスマートコントラクトの具体的なコード例と、それをTezla表現に変換した例が使用されています。また、Tezlaの構造を説明するために、抽象構文表現や制御フロー図などが用いられています。
3. 与えられた論文の新規性や解決できた問題:
Tezlaは、Michelsonコードの分析を容易にするための中間表現を提供する点で新規性があります。特に、静的解析ツールや最適化ツールとの統合が容易になるため、スマートコントラクトの安全性や効率の向上に寄与します。また、スマートコントラクトの動作をより明確に理解するための具体的な手法を提供し、開発者がより効果的にコードを書くための支援を行います。
4. 将来取り組むべき未解決問題:
Tezla表現はまだ発展途上であり、より多くのスマートコントラクト言語やパターンに対応する必要があります。また、Tezlaを用いた解析ツールや最適化ツールの開発も進行中であり、これらのツールの精度や効率を向上させることが今後の課題です。さらに、実際のブロックチェーンプラットフォームでの適用例や、大規模なスマートコントラクトに対する適用性の検証も必要です。
url:
https://arxiv.org/abs/2005.11839
title:
Tezla, an Intermediate Representation for Static Analysis of Michelson Smart Contracts
authors:
João Santos Reis, Paul Crocker, Simão Melo de Sousa
date:
24 May, 2020;

Self-Constructed Context Decompilation with Fined-grained Alignment Enhancement
1. 与えられた論文の目的:
この論文の主な目的は、アセンブリコードからC言語コードへの逆コンパイルの精度を向上させることです。具体的には、Fine-grained Alignment Enhancement (FAE) と Self-Constructed Context Decompilation (sc2dec) という二つの手法を用いて、モデルの逆コンパイル性能を向上させることを目指しています。
2. 使用されたデータや情報:
この研究では、アセンブリコードとそれに対応するC言語コードのペアを含むデータセットを使用しています。これには、デバッグ情報から派生した細かなアライメントデータも含まれており、これがモデルの学習に役立っています。また、異なるコンパイラシリーズと最適化レベルでのモデルのパフォーマンスを比較分析するための詳細な実験結果が使用されています。
3. 新規性や解決された問題:
この研究の新規性は、FAEとsc2decという二つの手法を組み合わせることにより、逆コンパイルタスクの精度を大幅に向上させたことにあります。特に、FAEはアセンブリコードとソースコード間の細かい対応関係をモデルが捉えるのを助け、sc2decは逆コンパイル結果のコンパイル可能性を利用してより良いコンテキストを構築します。これにより、モデルは正確なCコードを生成する能力が向上しました。
4. 未解決の問題:
将来的には、異なるプログラミング言語への逆コンパイルや、より複雑なコード構造に対応する能力の向上が求められます。また、異なるアーキテクチャや未知の最適化レベルに対するロバスト性をさらに高めることも重要な課題とされています。これらの問題に対処することで、逆コンパイルモデルの汎用性と実用性をさらに向上させることができるでしょう。
url:
https://arxiv.org/abs/2406.17233
title:
Self-Constructed Context Decompilation with Fined-grained Alignment Enhancement
authors:
Yunlong Feng, Yang Xu, Dechuan Teng, Honglin Mu, Xiao Xu, Libo Qin, Wanxiang Che, Qingfu Zhu
date:
24 June, 2024;

Nova: Generative Language Models for Assembly Code with Hierarchical Attention and Contrastive Learning
1. 与えられた論文の目的:
この研究の主な目的は、バイナリコードの逆コンパイルとバイナリコードの類似性検出における最先端技術(SOTA)と比較して、新しいアプローチやモデルがどの程度効果的であるかを評価することです。特に、Novaというモデルが他の一般的な大規模言語モデルや既存の技術と比較してどのように機能するかを分析しています。
2. 使用されたデータや情報:
この研究では、HumanEval-Decompileベンチマークを使用して、異なる最適化レベルでのアセンブリ言語からソースコードへの逆コンパイルの精度を測定しています。また、バイナリコードの類似性検出(BCSD)には、異なるプールサイズ(Kの値が50、100、200、500)でのRecall@1を測定するために、複数のベンチマークが使用されています。
3. 新規性および解決された問題:
Novaモデルは、従来の大規模言語モデルや他の逆コンパイル技術よりも優れた性能を示しました。特に、逆コンパイルの正確性(Pass@1およびPass@10)とバイナリコードの類似性検出の精度(Recall@1)において、顕著な改善が見られました。これにより、バイナリコード解析の精度と効率が向上し、より信頼性の高いソフトウェア逆工学が可能になります。
4. 未解決の問題:
バイナリコードの逆コンパイルと類似性検出は依然として困難な問題であり、特に異なるアーキテクチャや言語で書かれたコードに対する一般化能力の向上が必要です。また、より複雑なコード構造や新しいタイプの最適化に対応するためのモデルの改善も求められています。さらに、実際の応用における効率とスケーラビリティの向上も重要な課題です。
url:
https://arxiv.org/abs/2311.13721
title:
Nova: Generative Language Models for Assembly Code with Hierarchical Attention and Contrastive Learning
authors:
Nan Jiang, Chengxiao Wang, Kevin Liu, Xiangzhe Xu, Lin Tan, Xiangyu Zhang
date:
24 June, 2024;

Improving type information inferred by decompilers with supervised machine learning
1. 与えられた論文の目的:
与えられた論文は、バイナリ解析において、関数呼び出し後や関数戻り時におけるレジスタの状態からデータ型を推定することを目的としています。この情報を用いて、デバッグ情報が削除されたバイナリからのプログラム理解や逆コンパイルを助けることが目的です。
2. 使用されたデータや情報:
この研究では、様々な関数のエピローグやプロローグ(関数の終わりや始まりのコード部分)でのレジスタの値、操作、アドレス指定方法などのアセンブリ言語の命令セットをデータとして使用しています。具体的には、レジスタの状態や命令の種類(mov, add, subなど)、データのリテラル値、メモリアドレスなどが含まれます。
3. 新規性や解決できた問題:
この研究の新規性は、特定のアセンブリ命令パターンとレジスタの状態を分析することにより、高精度でデータ型を推定できる点にあります。従来の逆コンパイル技術ではデバッグ情報が欠如している場合、データ型の推定が困難であった問題を解決しています。
4. 未解決問題:
将来的には、さらに多様なアセンブリ命令やプログラミングパターンに対応すること、さらに高い精度での型推定を実現すること、そして実際のバイナリファイルに対する適用範囲を広げることが挑戦として残されています。また、異なるアーキテクチャや新しいプログラミング言語特有の命令セットへの対応も重要な課題です。
url:
https://arxiv.org/abs/2101.08116
title:
Improving type information inferred by decompilers with supervised machine learning
authors:
Javier Escalada, Ted Scully, Francisco Ortin
date:
24 February, 2021;

Code Translation with Compiler Representations
1. 与えられた論文は、何を目的としていますか?:
与えられた論文は、異なるプログラミング言語間でのコード変換(コード翻訳)の精度を向上させることを目的としています。具体的には、中間表現(IR)を使用して、異なるプログラミング言語のソースコードを効果的に変換する手法を開発し、評価することに焦点を当てています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、異なるプログラミング言語(C++、Go、Java、Rustなど)から生成される中間表現(IR)を用いています。これらのIRは、言語ごとの特異性を持つ「方言」として扱われており、各言語の特性を考慮した変換が必要です。また、バックトランスレーションや教師あり翻訳ステップを用いてモデルの訓練を行っています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、中間表現を用いて異なるプログラミング言語間の変換を行う点にあります。特に、言語埋め込みを使って目標言語でのコード生成を促すことで、元の言語の方言の違いを乗り越える手法を提案しています。このアプローチにより、異なるプログラミング言語への変換時に高い計算精度を達成しています。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
未解決問題としては、異なるプログラミング言語の方言の違いをさらに効果的に扱う方法の開発が挙げられます。また、より多様なプログラミング言語に対応するための拡張性の向上、翻訳の精度をさらに向上させるための最適化手法の開発などが考えられます。これらの問題に取り組むことで、より実用的で汎用性の高いプログラミング言語間の自動変換システムを実現することが期待されます。
url:
https://arxiv.org/abs/2207.03578
title:
Code Translation with Compiler Representations
authors:
Marc Szafraniec, Baptiste Roziere, Hugh Leather, Francois Charton, Patrick Labatut, Gabriel Synnaeve
date:
24 April, 2023;

Variable Name Recovery in Decompiled Binary Code using Constrained Masked Language Modeling
1. 与えられた論文の目的:
この研究の主な目的は、逆コンパイルされたバイナリコードから変数名を回復するための新しい手法を提案することです。具体的には、自然言語処理の最近の進歩に触発されて、マスクされた言語モデリング、バイトペアエンコーディング、トランスフォーマーやBERTなどのニューラルネットワークアーキテクチャを用いて、逆コンパイルされたコードから意味のある変数名を推測しようとしています。
2. 使用されたデータや情報:
この研究では、DIREデータセットを使用しています。このデータセットには、3,195,962の逆コンパイルされたx86-64関数と、それらの抽象構文木が含まれており、逆コンパイルされた変数名とそれに対応するオリジナルの標準名が適切にアノテーションされています。データセットは、GithubからオープンソースのCコードをスクレイピングして作成され、デバッグ情報を保持しながらコンパイルされ、Hex-Raysという業界最先端のデコンパイラを使用して逆コンパイルされました。
3. 新規性や解決できた問題:
この研究の新規性は、制約付きマスク言語モデリング技術を用いてBERTモデルを微調整することにより、逆コンパイルされたコードから変数名を効果的に推測する点にあります。これにより、逆コンパイルされたバイナリコードから変数名を回復する際の精度が向上し、最先端の手法と比較して単純でかつ高性能なモデルが提供されます。
4. 未解決問題:
今後の課題としては、より多様なプログラミング言語やアーキテクチャに対応するためのモデルの一般化、さらに精度の向上、特にコードの意味論をより深く理解するためのモデルの改善が挙げられます。また、大規模なデータセットに対するスケーラビリティや、実世界の逆エンジニアリングタスクでの有効性の検証も重要な課題です。
url:
https://arxiv.org/abs/2103.12801
title:
Variable Name Recovery in Decompiled Binary Code using Constrained Masked Language Modeling
authors:
Pratyay Banerjee, Kuntal Kumar Pal, Fish Wang, Chitta Baral
date:
23 March, 2021;

Neural Machine Translation for Code Generation
1. 与えられた論文は、何を目的としていますか?:
与えられた論文は、ソースコードの生成を自動化するために、自然言語処理で開発されたニューラル機械翻訳(NMT)手法を適用することを目的としています。具体的には、自然言語の説明、低レベル表現(アセンブリやバイナリ)、部分的なソースコード、または異なるプログラミング言語のソースコードに基づいてコードを生成するタスクに焦点を当てています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
論文では、様々な入力シナリオに基づいたソースコード生成のためのデータセットを用いています。これには、自然言語の説明からコードを生成するデータ、アセンブリやバイナリからソースコードへの変換データ、部分的なソースコードを補完または修正するためのデータ、そして異なるプログラミング言語間でのコード変換のデータが含まれます。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この論文の新規性は、自然言語処理で成功しているニューラル機械翻訳技術をプログラムコード生成に応用する点にあります。これにより、マルウェアの識別、プログラムの機能理解、プログラム比較などのセキュリティ研究を支援するほか、プログラムの自動補完や修正、異なるプログラミング言語間でのコード変換を可能にすることで、開発者の効率を向上させる問題を解決しています。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
将来の研究で取り組むべき未解決の問題としては、生成されたコードの品質と実用性をさらに向上させること、特に大規模なコード生成問題に対するスケーラビリティと解釈可能性の向上が挙げられます。また、異なるアプリケーション領域間での重要な洞察の転送や、新しいアーキテクチャやソリューションの開発を通じて、既存の手法の限界を克服することも重要です。
url:
https://arxiv.org/abs/2305.13504
title:
Neural Machine Translation for Code Generation
authors:
Dharma KC, Clayton T. Morrison
date:
22 May, 2023;

Semantics-Recovering Decompilation through Neural Machine Translation
1. 与えられた論文の目的:
この論文では、低レベルのプログラム言語(PL)を高レベルのPLに変換するデコンパイル技術の改善を目指しています。具体的には、人間が書いたコードのように、意味のある変数名などのセマンティック情報を含む、読みやすく理解しやすい高レベルのPLを生成することを目的としています。
2. 使用されたデータや情報:
この研究では、低レベルのPLと高レベルのPLのペアをトレーニングデータとして使用しています。具体的には、低レベルのPLコード(例えばアセンブリ言語)とそれに対応する高レベルのPLコード(例えばC/C++)のペアを利用して、ニューラルネットワークモデルを訓練しています。
3. 新規性や解決できた問題:
この論文での新規性は、ニューラルネットワークを用いたデコンパイル手法(SEAM)を提案している点にあります。これにより、従来の手法では回復が困難であったセマンティック情報(例えば、変数名や関数名など)を効果的に回復することができるようになりました。また、デコンパイルされた高レベルのPLの読みやすさと理解しやすさが大幅に向上しました。
4. 未解決問題:
コンパイラによる最適化されたPLコードの翻訳性能が依然として低いという問題が残されています。また、高レベルPLのスケッチ翻訳とセマンティック情報回復のための独立したモデルを構築していますが、これら二つのコアエンジンの融合が行われていないため、さらなる改善が必要です。
url:
https://arxiv.org/abs/2112.15491
title:
Semantics-Recovering Decompilation through Neural Machine Translation
authors:
Ruigang Liang, Ying Cao, Peiwei Hu, Jinwen He, Kai Chen
date:
22 December, 2021;

Java Decompiler Diversity and its Application to Meta-decompilation
1. 与えられた論文の目的:
この研究の目的は、Javaのデコンパイラーの多様性とそのメタデコンパイレーションへの応用を探求することです。特に、異なるコンパイラが生成したバイトコードに対するデコンパイラの有効性を評価し、シンタックスの正確性やセマンティックな等価性を検証することを目指しています。
2. 使用されたデータや情報:
この研究では、複数のJavaコンパイラ(javacとecj)によって生成された2397のクラスファイルを使用しました。これらのクラスファイルは、複数のデコンパイラ(CFR、Procyonなど)を使用してデコンパイルされ、生成されたソースコードのシンタクティックな正確性やセマンティックな等価性が評価されました。また、オリジナルのプロジェクトのテストスイートを利用して、デコンパイルされたコードの機能的な等価性も検証されました。
3. 新規性や解決された問題:
この研究の新規性は、異なるJavaコンパイラによって生成されたバイトコードに対するデコンパイラの効果を体系的に評価し、その結果を用いてデコンパイラの改善を図ることにあります。特に、シンタクティックな正確性やセマンティックな等価性を評価することで、デコンパイラが直面する課題を明らかにし、それに対する解決策を提案しました。また、デコンパイラ間での結果の違いを分析することで、各デコンパイラの強みと弱みを理解することができました。
4. 未解決問題:
今後の課題としては、デコンパイラが未だに完全に解決できていないジェネリック型や匿名クラスなどの特定のJava構造に対する処理の改善が挙げられます。また、異なるJavaバージョンや異なる設定でのコンパイルが生成するバイトコードの違いに対するより深い理解も必要です。これらの課題に対処することで、より正確で信頼性の高いJavaデコンパイラの開発が可能となります。
url:
https://arxiv.org/abs/2005.11315
title:
Java Decompiler Diversity and its Application to Meta-decompilation
authors:
Nicolas Harrand, César Soto-Valero, Martin Monperrus, Benoit Baudry
date:
21 May, 2020;

STRIDE: Simple Type Recognition In Decompiled Executables
1. 目的:
この論文では、逆アセンブルされたコードから変数の型や名前を予測する方法について議論しています。具体的には、逆アセンブルされたコードのトークンを利用して、変数の使用パターンをN-gramとしてモデル化し、訓練データに基づいて変数の型や名前を予測するシステム「STRIDE」の開発について述べています。
2. 使用データ・情報:
この研究では、逆アセンブルされたコードのトークン列を使用しています。特に、変数が記述されている部分の前後のトークンをN-gramとして抽出し、これを利用して変数の使用パターンを分析しています。また、DIRTやDIREといった既存のデータセットを用いて、STRIDEのパフォーマンスを評価しています。
3. 新規性と解決した問題:
STRIDEは、従来のニューラルネットワークモデルに代わるシンプルな非ニューラルアプローチを採用しており、人間の逆エンジニアが変数の型推論や名前付けを行う方法を模倣しています。このアプローチにより、高速で低コストな学習が可能であり、最先端のモデルと同等またはそれ以上の性能を達成しています。また、N-gramを用いることで、コードの論文を効果的に捉え、変数の型や名前の予測精度を向上させています。
4. 未解決問題:
STRIDEは、主に逆アセンブルされたコードのトークン列に依存しているため、トークンの品質や正確性が予測の精度に大きく影響します。また、最適化レベルが高いコードでは、トークンの一貫性が失われがちで、予測精度が低下する可能性があります。このような問題に対処するために、さらに洗練されたトークン正規化手法や、より複雑なコード構造を扱えるモデルの開発が今後の課題として挙げられます。
url:
https://arxiv.org/abs/2407.02733
title:
STRIDE: Simple Type Recognition In Decompiled Executables
authors:
Harrison Green, Edward J. Schwartz, Claire Le Goues, Bogdan Vasilescu
date:
2 July, 2024;

Pop Quiz! Can a Large Language Model Help With Reverse Engineering?
1. 与えられた論文の目的:
この研究の目的は、大規模言語モデル(LLM)を使用して、ソースコードの逆工学を行う能力を評価することです。特に、変数名や関数名をランダムな文字列に変更し、gccとGhidraを使用してコンパイルおよび逆コンパイルを行うことにより、逆工学者が直面する課題を模倣し、プログラム情報を抽出できるかどうかを検証します。
2. 使用されたデータや情報:
この研究では、C言語で書かれたプログラムのソースコードを使用しました。また、OpenAIのcode-davinci-001モデルを使用して、コードの意味を解析し、特定の機能や変数に関する質問に答える能力をテストしました。さらに、変数名や関数名をランダム化し、コンパイルおよび逆コンパイルを行うことで、コードの解析がより困難になる状況を作り出しました。
3. 新規性や解決できた問題:
この研究の新規性は、LLMを使用してソースコードの逆工学を行うことにあります。特に、コードの変数名や関数名をランダム化することで、逆工学の課題を高め、LLMがどの程度効果的に機能するかを評価しました。結果として、LLMが正確な情報を抽出する能力を有していることが示されましたが、完全な成功ではなく、いくつかの質問に対しては不正確な回答が得られることもありました。
4. 未解決問題:
将来的には、LLMの精度をさらに向上させるための方法を探求する必要があります。特に、コードのランダム化が進んだ場合においても、より高い精度で情報を抽出できるようなモデルの改善が求められます。また、より複雑なプログラムや、異なるプログラミング言語に対する適応性を高めることも、今後の課題として挙げられます。
url:
https://arxiv.org/abs/2202.01142
title:
Pop Quiz! Can a Large Language Model Help With Reverse Engineering?
authors:
Hammond Pearce, Benjamin Tan, Prashanth Krishnamurthy, Farshad Khorrami, Ramesh Karri, Brendan Dolan-Gavitt
date:
2 February, 2022;

Symbol Preference Aware Generative Models for Recovering Variable Names from Stripped Binary
1. 目的:
この論文は、逆コンパイルされたコードから変数名を回復するためのモデルの性能を評価することを目的としています。特に、予測された変数名がプログラムの論文や変数の意味をどの程度正確に反映しているかを評価するための新しい手法を提案しています。
2. 使用されたデータや情報:
論文では、DIRTYデータセットとVarCorpusデータセットを使用しています。これらのデータセットは、バイナリプログラムから逆コンパイルされたコードを含んでおり、変数名の予測と回復のトレーニングとテストに利用されています。また、GPT4を使用して、予測された名前の論文の適切性と意味の正確性を評価しています。
3. 新規性と解決した問題:
この研究の新規性は、GPT4を評価ツールとして使用することにあります。これにより、プログラムの論文や開発者の意図により適合する名前の生成が可能になります。また、トークンベースの意味論的一致を用いた評価方法も導入しており、従来の文字列一致の方法よりも変数名の回復技術の能力をより忠実に反映できるようになっています。
4. 未解決の問題:
未解決の問題としては、より多様なプログラミング言語やコンテキストに対応するためのモデルの拡張、予測精度の向上、さらに複雑なコード構造での変数名予測の改善が挙げられます。また、モデルの解釈可能性や説明可能性を向上させる研究も重要です。
url:
https://arxiv.org/abs/2306.02546
title:
Symbol Preference Aware Generative Models for Recovering Variable Names from Stripped Binary
authors:
Xiangzhe Xu, Zhuo Zhang, Zian Su, Ziyang Huang, Shiwei Feng, Yapeng Ye, Nan Jiang, Danning Xie, Siyuan Cheng, Lin Tan, Xiangyu Zhang
date:
19 July, 2024;

STAN: Towards Describing Bytecodes of Smart Contract
1. 目的:
この論文は、開発者によって書かれたインターフェースのアノテーションとSTANを通じて生成された説明の読みやすさを比較評価することを目的としています。さらに、STANが生成する説明の平均的な読みやすさと開発者のアノテーションの読みやすさを統計的に分析し、改善点を検討しています。
2. 使用したデータや情報:
この研究では、10個のインターフェースに関して34件の完全なアンケートを含む340件の評価レスポンスを収集しました。これには、開発者によるアノテーションとSTANを通じて生成された説明の読みやすさに関する評価が含まれています。また、読みにくいと感じたアノテーションに対する具体的な理由も分析しています。
3. 新規性および解決した問題:
この研究の新規性は、STANを使用して自動生成された説明が、開発者による手書きのアノテーションと比較して著しく高い読みやすさを有することを統計的に証明した点にあります。また、開発者のアノテーションには単純すぎる説明、文法的な誤り、理解しにくい語彙が含まれていることが明らかにされ、これらが読みにくさの主な理由であると特定されました。
4. 未解決の問題:
将来的には、STANの性能をさらに向上させるために、より高速な静的解析技術を導入することや、より包括的なバイトコードデータセットでSTANを評価することが挙げられます。また、関数のシグネチャを完璧に解析できない問題に対処するために、より多くの構文木を構築し、Ethereumの一般的な単語の略語をStanford parsersのルールライブラリに追加することも計画されています。
url:
https://arxiv.org/abs/2007.09696
title:
STAN: Towards Describing Bytecodes of Smart Contract
authors:
Xiaoqi Li, Ting Chen, Xiapu Luo, Tao Zhang, Le Yu, Zhou Xu
date:
19 July, 2020;

LLM4Decompile: Decompiling Binary Code with Large Language Models
1. 与えられた論文は、何を目的としていますか?:
この論文では、バイナリファイルのデコンパイルの精度と再実行可能性を向上させることを目的としています。具体的には、大規模言語モデル(LLM)を用いた新しいデコンパイル手法の開発と最適化が主な目的です。これにより、従来のデコンパイルツールの結果を改善し、より正確で実行可能なソースコードの再構築を目指しています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、ExeBenchデータセットを使用しています。これには、様々な最適化レベル(O0からO3)でコンパイルされたバイナリオブジェクトファイルが含まれています。また、GhidraやIDA Proなどの従来のデコンパイルツールの出力と、LLMを用いた改良されたデコンパイル結果を比較するために使用されています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この論文の新規性は、大規模言語モデルを用いてバイナリファイルのデコンパイルを直接行う「End2end-Decompile」アプローチと、従来のデコンパイル結果を改良する「Refined-Decompile」アプローチの開発にあります。これにより、デコンパイルの再実行可能性が大幅に向上し、特にLLM4Decompile-Refモデルは従来のツールの出力を大きく改善しました。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
未解決の問題としては、バイナリファイルのデコンパイル時に失われがちなユーザ定義のコンポーネントや構造をどのように正確に再構築するかが挙げられます。また、さらに複雑なコード構造や新しいプログラミング言語の特性に対応するためのモデルの改良も必要です。さらに、デコンパイルプロセスにおける外部情報の統合技術の開発も重要な課題です。
url:
https://arxiv.org/abs/2403.05286
title:
LLM4Decompile: Decompiling Binary Code with Large Language Models
authors:
Hanzhuo Tan, Qi Luo, Jing Li, Yuqun Zhang
date:
18 June, 2024;

The Incredible Shrinking Context... in a decompiler near you
1. 与えられた論文は、何を目的としていますか?:
与えられた論文は、スマートコントラクトの逆コンパイルやデコンパイル技術、および関連する静的解析技術の進化とその精度の向上を目的としています。特に、EVM(Ethereum Virtual Machine)バイトコードから正確な制御フローグラフを計算する技術や、スマートコントラクトの脆弱性を検出するための新しい手法に焦点を当てています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
論文では、EVMバイトコード、スマートコントラクトのソースコード、および関連するメタデータが使用されました。これらのデータを基に、逆コンパイルやデコンパイルのプロセスが行われ、スマートコントラクトの動作や構造を解析するための情報が抽出されています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この論文の新規性は、スマートコントラクトの逆コンパイル技術において、より深い洞察と精度を提供する新しい手法の開発にあります。具体的には、従来の逆コンパイル技術よりも正確な制御フローグラフを生成することや、スマートコントラクトの脆弱性を効果的に検出する新しいファジング手法の導入などが挙げられます。これにより、スマートコントラクトのセキュリティ分析と最適化が向上しました。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
未解決問題としては、さらなる精度とスケーラビリティの向上が求められます。特に、大規模なスマートコントラクトや複雑なバイトコードに対する逆コンパイルの精度を高めること、また、新しいブロックチェーンプラットフォームやアップデートに対応するための技術の進化が必要です。さらに、実際のブロックチェーン環境での実装やテストに関する課題も残されています。
url:
https://arxiv.org/abs/2409.11157
title:
The Incredible Shrinking Context... in a decompiler near you
authors:
Sifis Lagouvardos, Yannis Bollanos, Neville Grech, Yannis Smaragdakis
date:
17 September, 2024;

Beyond the C: Retargetable Decompilation using Neural Machine Translation
1. 与えられた論文の目的:
この研究の主な目的は、プログラムの逆コンパイルプロセスを自動化するために、ニューラルネットワークを利用した新しい逆コンパイル手法を提案することです。具体的には、様々なプログラミング言語に対応可能で、かつ、言語固有の知識を最小限に抑えつつ、高品質な逆コンパイル結果を得ることを目指しています。
2. 使用したデータや情報:
この研究では、ソースコードとアセンブリコードのペアをトレーニングデータとして使用しています。これらのデータは関数レベルで収集され、CFIディレクティブを利用してアセンブリファイルから関数を抽出しています。また、トークナイザーを用いてトレーニングデータを前処理し、モデルの訓練に使用しています。
3. 新規性及び解決した問題:
本研究の新規性は、プログラミング言語やCPUアーキテクチャの詳細な知識に依存せずに、ソースコードとアセンブリコードを単なるテキスト列として扱うことにあります。これにより、異なるプログラミング言語への適用が容易になるとともに、逆コンパイルの汎用性が向上しました。また、大規模なデータセットを用いることでモデルの性能が向上し、特定の言語に依存することなく高品質な逆コンパイル結果を得ることが可能になりました。
4. 未解決の問題:
ニューラルネットワークを用いた逆コンパイル技術はまだ実用的な段階には至っておらず、特に大規模なリアルコードへの適用には課題が残されています。また、逆コンパイル結果の精度をさらに向上させるためには、モデルのアーキテクチャやトレーニング手法の改良が必要です。さらに、異なるプログラミング言語特有の特徴をどの程度モデルに組み込むかというバランスを取ることも、今後の研究課題として挙げられます。
url:
https://arxiv.org/abs/2212.08950
title:
Beyond the C: Retargetable Decompilation using Neural Machine Translation
authors:
Iman Hosseini, Brendan Dolan-Gavitt
date:
17 December, 2022;

Learning to Find Usages of Library Functions in Optimized Binaries
1. 与えられた論文の目的:
この研究の主な目的は、高度な最適化が施されたコードからライブラリ関数の呼び出しを復元することができるモデル「FUNCRE」の効果を検証することです。特に、デコンパイラが通常苦労する最適化されたバイナリコードにおいて、ライブラリ関数の使用をどの程度正確に回復できるかを評価しています。
2. 使用されたデータや情報:
この研究では、大量のソースコードが利用可能なプロジェクトから収集されたデータを使用しています。また、機械学習モデルの事前訓練には、Ghidraによって生成された1.2BトークンのPseudo-Cファイルが使用されています。これにより、デコンパイルされたコードの統計的特徴を捉える堅牢で一般化された表現を学習します。
3. 新規性及び解決された問題:
FUNCREは、従来のツールでは回復が困難であった高度に最適化されたコードからのライブラリ関数の呼び出しを識別し復元する能力を持っています。特に、事前学習を行ったROBERTAモデルを使用することで、高い最適化レベルでのコードでもライブラリ関数の使用を正確に特定できるようになる点が新規性です。また、様々な最適化レベルにおいてモデルの性能がどのように変化するかを評価し、最適化レベルが高いほどタスクが困難になることを確認しました。
4. 未解決の問題:
最適化レベルが非常に高い場合(例えば、Ofレベル)や、特定の最適化技術によってコードが変形された場合の精度の向上が未解決の課題として残っています。また、異なるプロジェクト間でのモデルの一般化能力をさらに向上させることも、将来的な課題です。これには、より多様なデータセットでの訓練や、新しいモデルアーキテクチャの開発が必要になるでしょう。
url:
https://arxiv.org/abs/2103.05221
title:
Learning to Find Usages of Library Functions in Optimized Binaries
authors:
Toufique Ahmed, Premkumar Devanbu, Anand Ashok Sawant
date:
16 September, 2021;

A method for decompilation of AMD GCN kernels to OpenCL
1. 与えられた論文の目的:
この研究の目的は、AMD GPUのアセンブリコードをOpenCLプログラミング言語にデコンパイルするデコンパイラを開発することです。これにより、ソースコードがない場合でもプログラムの分析やサポートが可能になります。
2. 使用されたデータや情報:
この研究では、AMD GCN ISAに基づくアセンブリファイルを入力データとして使用しました。これには、CLRX Disassemblerの出力やCodeXLのアセンブリリストが含まれています。また、カーネルの.configセクションからデータ型を復元する方法や、アセンブリ命令の接尾辞を使用したデータ型の決定などの技術が用いられています。
3. 新規性および解決された問題:
この研究の新規性は、AMD GPUのアセンブリコードをOpenCLにデコンパイルするための具体的な方法とツールを提供したことにあります。これまでAMD GCNおよびRDNAグラフィックプロセッサ用のこの種のツールは存在していませんでした。解決された主な問題は、アセンブリコードから高レベルのOpenCLコードへの正確な変換能力を実現したことです。
4. 未解決の問題:
現在のところ、このデコンパイラはAMD GCN ISAの限られたセットのみをサポートしており、サポートされていない命令が入力された場合には、それらをそのままアセンブリコードとして残してしまいます。今後の課題としては、より多くの命令やAMDの新しいアーキテクチャに対応すること、また、デコンパイルされたコードの最適化を改善することが挙げられます。
url:
https://arxiv.org/abs/2107.07809
title:
A method for decompilation of AMD GCN kernels to OpenCL
authors:
K. I. Mihajlenko, M. A. Lukin, A. S. Stankevich
date:
16 July, 2021;

Learning C to x86 Translation: An Experiment in Neural Compilation
1. 与えられた論文は、何を目的としていますか?:
与えられた論文の目的は、機械翻訳技術を使用してプログラム言語のコンパイルを実現することです。具体的には、シーケンス・トゥ・シーケンスのディープラーニングモデルを用いて、エンドツーエンドでのコンパイルプロセスを学習し、実現することを目指しています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、異なるサイズと設定のトランスフォーマーモデルを使用し、特定のデータセット(Synthesis-BenchおよびAngha-Parテストセット)を用いてモデルの訓練と評価を行っています。また、IO評価(観測等価性)を重要なメトリックとして使用しており、モデルの出力と正確なコンパイル結果を比較しています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、シーケンス・トゥ・シーケンスのディープラーニングモデルを用いて、プログラム言語のコンパイルをエンドツーエンドで学習しようと試みた点にあります。また、複数の異なる設定とモデルサイズを試みることで、どの設定が最も効果的であるかを明らかにしました。特に、IOの正確性(観測等価性)を最も重要な評価指標として設定し、この点での改善を達成しています。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
今後の課題としては、データ、計算能力、モデルパラメータをスケールアップすること、ドメイン知識を形式のバイアスや代替データ表現として取り入れる方法を探ること、ラベルなしコードやアセンブラを活用する非監視学習技術を研究することが挙げられます。また、出力の長さや厳格な構文および正確性の制約に対処するための戦略をさらに発展させる必要があります。
url:
https://arxiv.org/abs/2108.07639
title:
Learning C to x86 Translation: An Experiment in Neural Compilation
authors:
Jordi Armengol-Estapé, Michael F. P. O'Boyle
date:
16 December, 2022;

Symbolic Synthesis of Clifford Circuits and Beyond
1. 目的:
この論文では、量子回路のシンボリック合成、特にクリフォード回路とその拡張に焦点を当てています。具体的には、パス和表現を用いた量子回路の合成方法について研究し、その効率性やユニタリ性の検証を行うことが目的です。
2. 使用データ・情報:
論文では、パス和表現、クリフォード回路、Tゲート、ZX計算式などの量子計算に関連する理論的枠組みと、それらを用いた数式や方程式が使用されています。また、量子回路の合成と最適化に関する以前の研究結果や、量子回路の効率的なシミュレーションに関する理論も参照されています。
3. 新規性・解決問題:
この論文の新規性は、パス和表現を用いて量子回路をシンボリックに合成する方法を提案している点にあります。特に、クリフォード+T回路の合成において、ポリノミアル時間内での計算可能性を示しており、量子計算の効率化に寄与しています。また、ユニタリ性の検証問題に対しても、決定問題として定式化し、その計算の複雑さについても議論しています。
4. 未解決問題:
将来的には、パス和表現における変数の一般化置換を見つけ出す方法の改善が必要です。現状では、特定のパス変数を効率的に簡約化する方法が完全には理解されておらず、よりコスト効率の良い量子回路の合成にはこの点の克服が求められます。また、非クリフォードゲートを含むより一般的な量子回路に対するシンボリック合成の方法の開発も、今後の課題として残されています。
url:
https://arxiv.org/abs/2204.14205
title:
Symbolic Synthesis of Clifford Circuits and Beyond
authors:
Matthew Amy, Owen Bennett-Gibbs, Neil J. Ross
date:
15 November, 2023;

SLaDe: A Portable Small Language Model Decompiler for Optimized Assembly
1. 与えられた論文は、何を目的としていますか?:
この論文は、アセンブリコードからC言語のコードへの逆コンパイルを行うニューラルネットワークモデル「SLaDe」を開発し、その性能を評価することを目的としています。これにより、従来の逆コンパイラや他のニューラル逆コンパイラと比較して、より正確で読みやすいコードを生成することを目指しています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、公開リポジトリからスクレイピングした約400万のC関数とそれに対応するアセンブリコードを含む、拡張されたAnghaBenchデータセットを使用しました。また、ExeBenchデータセットから得た関数レベルのアセンブリも使用しています。これらのデータセットは、GCCで異なる最適化レベルでコンパイルされたアセンブリ-Cペアを含んでいます。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
SLaDeは、タイプ推論エンジンを備え、外部のコンテキストに依存しないタイプを推論する能力を持つという点で新規性があります。これにより、従来のアナリティックアプローチや他のニューラルアプローチが扱えなかった外部で宣言された関数や変数のタイプを推論することが可能となりました。また、SLaDeは複数のISA(命令セットアーキテクチャ)と最適化レベルで有効であり、少ないエンジニアリング労力でのポータビリティが高いです。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
論文からは直接的には明言されていませんが、一般的にニューラル逆コンパイラの課題としては、さらなる精度の向上、特に最適化されたコードの逆コンパイルの精度を高めること、また異なるプログラミング言語への対応拡大などが考えられます。さらに、実際のアプリケーションでの実装やユーザビリティの向上も重要な課題です。
url:
https://arxiv.org/abs/2305.12520
title:
SLaDe: A Portable Small Language Model Decompiler for Optimized Assembly
authors:
Jordi Armengol-Estapé, Jackson Woodruff, Chris Cummins, Michael F. P. O'Boyle
date:
15 February, 2024;

depyf: Open the Opaque Box of PyTorch Compiler for Machine Learning Researchers
1. 与えられた論文は、何を目的としていますか?:
論文として与えられた論文や研究は、主に自然言語処理(NLP)やコンピュータビジョンの分野での様々な問題を解決するための新しいモデルや手法の開発を目的としています。これには、言語モデルの事前学習、質問応答システム、画像認識、テキスト生成などが含まれています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
これらの研究では、大規模なデータセットや多言語データ、特定のタスクに特化したデータセットなどが使用されています。たとえば、BERTやRoBERTaのようなモデルはWikipediaのテキストデータを事前学習に使用していますし、画像認識に関する研究では、ImageNetやCOCOのような公開データセットが利用されることが一般的です。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
これらの研究は、特に事前学習された言語モデルを使用することで自然言語処理の精度を向上させる方法や、トランスフォーマーベースのアーキテクチャを用いた画像認識の精度向上など、各分野における課題の解決に貢献しています。また、多言語対応や少数ショット学習の進展も見られます。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
今後の課題としては、より少ないデータで高い精度を達成するための手法の開発、モデルの解釈性や透明性の向上、計算資源の効率的な使用、さらなる多言語や多様なタスクへの適応性の向上などが挙げられます。また、倫理的な問題やプライバシーの保護に関する考慮も重要です。
url:
https://arxiv.org/abs/2403.13839
title:
depyf: Open the Opaque Box of PyTorch Compiler for Machine Learning Researchers
authors:
Kaichao You, Runsheng Bai, Meng Cao, Jianmin Wang, Ion Stoica, Mingsheng Long
date:
14 March, 2024;

JaxDecompiler: Redefining Gradient-Informed Software Design
1. 与えられた論文の目的:
与えられた論文は、JAXプログラミング言語をPythonコードに逆コンパイルするためのツール、JaxDecompilerの開発とその性能評価に関するものです。このツールは、JAXで書かれた関数をPythonの関数に変換し、さらにそのPythonコードを文字列として出力することができます。これにより、ユーザーはJAXコードをより理解しやすく、また編集可能な形式で扱うことができるようになります。
2. 使用されたデータや情報:
この研究では、JAXとPythonのコード変換の例として、数値計算や機械学習などの異なるアプリケーションで使用される具体的な関数が示されています。また、JaxDecompilerの性能評価のために、JAX関数と逆コンパイル後のPython関数の実行時間を比較する実験が行われています。これには、トレーニング、推論、ソーティング、物理計算、AllReduce操作などが含まれます。
3. 新規性や解決された問題:
JaxDecompilerは、JAXのコードを直接的にPythonコードに変換する初のツールとして新規性があります。これにより、JAXのコードを編集やデバッグがしやすい形式で扱えるようになり、JAXを使用する開発者の生産性向上に寄与します。また、逆コンパイルされたコードの性能が原始的なJAXコードと比較しても遜色ないことが多くのケースで示されており、実用性が高いことが示されました。
4. 未解決の問題:
逆コンパイルされたコードの性能が、一部の設定でJAXの原始コードよりも劣る場合があるため、さらなる最適化が必要です。また、JaxDecompilerが対応しているJAXのオペレーターは70以上ありますが、まだカバーしていないオペレーターも存在するため、これらの対応を拡充する必要があります。さらに、ユーザーが新しいオペレーターを簡単に追加できるような機能の拡張も考えられます。
url:
https://arxiv.org/abs/2403.10571
title:
JaxDecompiler: Redefining Gradient-Informed Software Design
authors:
Pierrick Pochelu
date:
14 March, 2024;

dewolf: Improving Decompilation by leveraging User Surveys
1. 目的:
この研究の目的は、decompilerの出力の理解度を評価し、ユーザーの好みや解析の効率を向上させるための改善点を特定することです。特に、decompiler dewolfの性能を評価し、他のdecompilerとの比較を行い、ユーザーがどのような出力を好むかを理解することを目指しています。
2. 使用したデータや情報:
この研究では、Ackermann関数の理解度を調査するためのユーザーサーベイ、decompiler dewolf、Hex-Rays、Ghidraの出力を比較するサーベイ、さらにユーザーの好みや出力の理解度に関する質問を含む複数のサーベイを実施しました。また、実際のマルウェア機能の一つであるドメイン生成アルゴリズム(DGA)の分析を通じて、decompilerの出力の実用性を評価しました。
3. 新規性と解決した問題:
この研究の新規性は、decompiler dewolfが他のdecompilerと比較してどのように異なるか、またどのような特性がユーザーに好まれるかを明らかにした点にあります。特に、decompilerの出力に対するユーザーの好みや、理解度向上のための出力の再構造化に関する洞察を提供しました。解決された問題としては、decompiler dewolfが競合他社と比較して競争力のある結果を提供することが確認され、出力の再構造化がユーザーによって好まれる場合があることが明らかになりました。
4. 未解決問題:
将来的には、decompilerの出力のさらなる改善が求められます。特に、コンパイラの慣用表現を処理する能力の向上、複雑な式や条件の簡素化、変数の数や名前の最適化など、ユーザーが指摘した問題点に対処する必要があります。また、ユーザーが設定を調整できるような柔軟性を提供することで、個々の好みや機能の特徴に合わせたカスタマイズが可能になることも重要です。
url:
https://arxiv.org/abs/2205.06719
title:
dewolf: Improving Decompilation by leveraging User Surveys
authors:
Steffen Enders, Eva-Maria C. Behner, Niklas Bergmann, Mariia Rybalka, Elmar Padilla, Er Xue Hui, Henry Low, Nicholas Sim
date:
13 May, 2022;

Extending Source Code Pre-Trained Language Models to Summarise Decompiled Binaries
1. 目的:
この論文の主な目的は、デコンパイルされたバイナリコードに対するコード要約のタスクにおいて、ソースコードで事前学習された言語モデルを活用することにより、バイナリ逆工学の分野を進展させることです。具体的には、ソースコードで事前学習されたCodeT5モデルをデコンパイルされたコードにファインチューニングし、その影響を検証する実験を行っています。
2. 使用したデータや情報:
この研究では、特に「CAPYBARA」という新しいデータセットを作成し使用しています。このデータセットには、C言語で書かれた関数とその要約が含まれており、デコンパイルされた関数とストリップされたデコンパイル関数が含まれています。また、データセットの作成には、BinSwarmという既存のデータセットも利用されています。さらに、データセットの質を向上させるために、ドキュメントから要約を抽出するためのルールが定義され、不適切なサンプルはフィルタリングされています。
3. 新規性と解決した問題:
この研究の新規性は、デコンパイルされたバイナリコードに対して、ソースコードで事前学習された言語モデルを適用し、その有効性を検証した点にあります。既存の研究では、このアプローチが取られていなかったため、バイナリコードの自動分析に新たな可能性を開いたと言えます。また、デコンパイルされたコードとストリップされたコードの両方で、モデルが最先端の性能を示したことが確認されました。
4. 未解決問題:
将来的には、コンパイラの最適化レベルやデータセットのサイズ、データの重複度がモデルの性能にどのように影響するかをさらに詳細に調査する必要があります。また、異なるタイプのバイナリファイルやプログラミング言語に対するモデルの適用性を検証することも重要です。さらに、デコンパイルプロセスにおける失敗率が高いという問題を解決するための研究も必要です。
url:
https://arxiv.org/abs/2301.01701
title:
Extending Source Code Pre-Trained Language Models to Summarise Decompiled Binaries
authors:
Ali Al-Kaswan, Toufique Ahmed, Maliheh Izadi, Anand Ashok Sawant, Premkumar Devanbu, Arie van Deursen
date:
13 January, 2023;

VulCatch: Enhancing Binary Vulnerability Detection through CodeT5 Decompilation and KAN Advanced Feature Extraction
1. 与えられた論文は、何を目的としていますか?:
与えられた論文の主な目的は、バイナリコードに存在する既知および未知の脆弱性を、現行の方法よりも正確かつ効率的に検出するシステムを開発することです。このシステムは、高度な逆コンパイル技術と深層学習を統合して、バイナリセキュリティ分析の精度を向上させることを目指しています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、高度な逆コンパイル技術、Kolmogorov-Arnold Networks (KAN)、BiLSTM-Residual-Attention Neural Networkといった深層学習モデル、さらには複数のデータセット(SARD-AdvOpt-SDM、SARD-TestVul-SDMなど)を使用して、システムの性能を評価しました。これにより、複数の最適化レベルやシナリオでのロバスト性と適応性が検証されています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、CodeT5を統合した高度な逆コンパイル技術と、KANを用いた特徴変換能力の向上にあります。これにより、従来のニューラルネットワークモデルを超える未知の脆弱性の検出が可能になり、バイナリ脆弱性検出の偽陽性率を減少させることができました。また、プログラムスライシング技術を用いて脆弱性検出を洗練させ、リアルタイムでの脆弱性検出に対応する新しいシステム「VulCatch」を開発しました。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
今後の課題としては、コンパイラの違いや関数内の無関係なコードによる変動性への対応、さらには新たな脆弱性パターンに対する理解を深めることが挙げられます。また、偽陽性率をさらに低減させるための方法の開発や、さまざまなコンパイル戦略に対するシステムの適応性を高めるための研究が必要です。
url:
https://arxiv.org/abs/2408.07181
title:
VulCatch: Enhancing Binary Vulnerability Detection through CodeT5 Decompilation and KAN Advanced Feature Extraction
authors:
Abdulrahman Hamman Adama Chukkol, Senlin Luo, Kashif Sharif, Yunusa Haruna, Muhammad Muhammad Abdullahi
date:
13 August, 2024;

Augmenting Decompiler Output with Learned Variable Names and Types
1. 目的:
与えられた論文は、逆コンパイルされたコード中の変数の型や名前を予測するための新しい深層学習ベースの技術であるDIRTY(DecompIled variable ReTYper)を紹介することを目的としています。この技術は、逆コンパイル後のコードの理解を向上させることを目指しています。
2. 使用したデータや情報:
DIRTYの開発には、GitHubから収集されたオープンソースのCコードを使用しました。このコードから、逆コンパイルされた関数とそれに対応する元の名前や型が含まれるDWARFデバッグ情報を利用して、並列コーパスを作成しました。また、このプロセスを通じて、実際に使用されている多様な型を自動的にコンパイルするライブラリも構築しました。
3. 新規性と解決できた問題:
DIRTYは、メモリレイアウト情報を取り入れることで型予測の精度を向上させる「Data Layout Encoder」と、変数の名前変更と型変更を同時に行う「Multi-Task architecture」を導入することが新規性です。これにより、パディングによる逆コンパイラの制限を克服し、変数の型を開発者が書いたものと一致させることができるようになりました。DIRTYは、変数名に関する以前の作業よりも優れた性能を示しています。
4. 未解決問題:
DIRTYの現在のデコーダは、訓練中に見た型のみを予測できるという制限があります。さらに、未知の型への一般化が課題として残されています。また、他の逆コンパイラに対してもDIRTYの技術が機能するかどうかの評価も、将来的に必要です。
url:
https://arxiv.org/abs/2108.06363
title:
Augmenting Decompiler Output with Learned Variable Names and Types
authors:
Qibin Chen, Jeremy Lacomis, Edward J. Schwartz, Claire Le Goues, Graham Neubig, Bogdan Vasilescu
date:
13 August, 2021;

Automatically Mitigating Vulnerabilities in Binary Programs via Partially Recompilable Decompilation
1. 与えられた論文の目的:
この論文では、ソースコードが利用できない場合にバイナリからの部分的なデコンパイル、修正、再コンパイルを通じて、ソフトウェアの脆弱性を修正する新しい方法を提案しています。具体的には、バイナリコードの修正という課題に対処するために、部分的なデコンパイル、ソースレベルでの修正、そしてバイナリの書き換えを統合したPRDというプロトタイプを開発し、実装しています。
2. 使用されたデータや情報:
この研究では、DARPA CGCデータセットからのKPRCA_00018(Square_Rabbit)というカジノインスパイアされたゲームを例に挙げています。このゲームは整数オーバーフローの脆弱性を持っており、その脆弱性を修正することが目標です。また、バイナリの部分的なデコンパイルと修正のために、Hex-Raysデコンパイラを使用し、修正されたバイナリが元のバイナリとテスト等価であることを確認しています。
3. 新規性及び解決できた問題:
この研究の新規性は、ソースコードが利用不可能な場合でも、バイナリレベルで安全性の重要な脆弱性を修正できる方法を提供する点にあります。PRDプロトタイプは、部分的なデコンパイル、ソースレベルの修正、およびバイナリの再書き込みを組み合わせることで、バイナリの修正が可能であることを示しています。これにより、ソースコードに依存しない自動プログラム修復の実現が可能になります。
4. 未解決問題:
この研究では、完全なデコンパイルやすべてのバイナリ関数の修正にはまだ対応していません。また、より複雑なバイナリや異なるプラットフォーム、アーキテクチャに対する適応性の向上が必要です。将来的には、より多くのバイナリ関数を効率的にデコンパイルし、修正する技術の開発が求められています。さらに、バイナリレベルでの修正が原因で新たなバグが発生する可能性があるため、その予防と対策も重要な課題です。
url:
https://arxiv.org/abs/2202.12336
title:
Automatically Mitigating Vulnerabilities in Binary Programs via Partially Recompilable Decompilation
authors:
Pemma Reiter, Hui Jun Tay, Westley Weimer, Adam Doupé, Ruoyu Wang, Stephanie Forrest
date:
12 June, 2023;

WaDec: Decompiling WebAssembly Using Large Language Model
1. 与えられた論文は、何を目的としていますか?:
与えられた論文は、WebAssembly(Wasm)のデコンパイルを効果的に行うための新しい手法を提案することを目的としています。大規模言語モデルを利用して、Wasmのコードスニペットを元のC言語のコードスニペットに変換するプロセスを最適化し、読みやすく、再コンパイル可能なCコードを生成することを目指しています。
2. 与えられた論文では、どのようなデータや情報を用いましたか?:
この研究では、TheAlgorithms/Cとbigcode/the-stack-dedupデータセットからコンパイルされたCファイルをWasmバイナリに変換し、これを評価データセットとして使用しています。また、機械学習ベースの手法として、CodeLlama-7b-hfという大規模言語モデルを用いて、WasmスニペットからCスニペットへのデコンパイルを行っています。
3. 与えられた論文の新規性や、解決できた問題は何ですか?:
この研究の新規性は、大規模言語モデルを用いてWasmのデコンパイルを行う点にあります。これにより、従来の静的解析ツールでは解決が困難だったコードの可読性の向上や、コードの膨張を抑制することが可能となりました。また、この手法はWasmスニペットが持つ複雑な制御フローやデータ依存関係を扱う能力を強化し、より正確で機能的なCコードへのデコンパイルを実現しています。
4. 将来取り組むべき未解決問題として、何が残されていますか?:
未解決の問題としては、デコンパイルされたコードの再コンパイルと実行の成功率をさらに向上させることが挙げられます。また、より大規模で複雑なWasmアプリケーションに対するデコンパイルの精度と効率を向上させることも重要な課題です。さらに、異なるプログラミング言語への対応や、デコンパイルプロセス中に発生する可能性のあるエラーの自動修正機能の開発も必要です。
url:
https://arxiv.org/abs/2406.11346
title:
WaDec: Decompiling WebAssembly Using Large Language Model
authors:
Xinyu She, Yanjie Zhao, Haoyu Wang
date:
11 September, 2024;

Proof Repair across Type Equivalences
1. 与えられた論文の目的:
与えられた論文は、型同値性を通じた証明の修復を目的としています。具体的には、型の変更が生じた際に、それに伴う証明や関数を自動で修正することを目指しています。このプロセスを通じて、プログラムの保守性を向上させ、型変更による影響を最小限に抑えることを目的としています。
2. 使用されたデータや情報:
この論文では、Coqという証明支援ツールを使用し、型の変更を例として挙げています。例えば、単純なリストから長さを持つベクターへの変更や、異なる構成要素を持つ型への変更などが具体的な例として述べられています。これらの型変更によって影響を受ける証明や関数の修正を自動化することが主なデータとして扱われています。
3. 新規性と解決された問題:
この研究の新規性は、型の変更に伴う証明の自動修復を可能にする点にあります。従来、型が変更された場合、関連する証明を手動で修正する必要がありましたが、この研究によって、そのプロセスを自動化することが可能になりました。これにより、証明の修正にかかる時間と労力を大幅に削減することができます。
4. 未解決の問題:
未解決の問題としては、より複雑な型変更や、異なる証明スタイルへの対応が挙げられます。現在のシステムはある程度の型変更に対応していますが、すべての可能な型変更に対応しているわけではありません。また、異なる証明スタイルや戦略に対する適応性を高めることも、今後の課題として残されています。これらの問題に対処することで、システムの汎用性と効果をさらに向上させることが期待されます。
url:
https://arxiv.org/abs/2010.00774
title:
Proof Repair across Type Equivalences
authors:
Talia Ringer, RanDair Porter, Nathaniel Yazdani, John Leo, Dan Grossman
date:
11 May, 2021;

REMaQE: Reverse Engineering Math Equations from Executables
1. 与えられた論文の目的:
与えられた論文は、REMaQEという手法を用いてバイナリから数学方程式を逆エンジニアリングすることを目的としています。この手法では、プログラムを数学的に等価な方程式として表現し、バイナリ解析における意味的な理解を深めることを目指しています。
2. 使用されたデータや情報:
この研究では、シンボリック実行技術を用いて、バイナリの各パラメータに適切なシンボルを割り当て、関数が返すまでの実行を追跡しました。その後、得られた数学方程式を代数的に単純化し、人間が理解しやすい形式で方程式を生成します。また、バイナリ中でハードコードされた定数値も正確に把握し、それらが数学方程式にどのように表現されるかを明らかにしています。
3. 新規性及び解決した問題:
REMaQEは、デコンパイラや従来のリバースエンジニアリング手法が提供する情報とは異なり、プログラムを数学方程式として表現することで、より意味的な情報を提供します。これにより、バイナリの解析がより直感的かつ効果的に行えるようになります。また、条件分岐や複雑な制御フローを含むバイナリに対しても、その意味を維持しながら方程式を単純化する能力があり、これまでの手法では難しかった部分を解決しています。
4. 未解決の問題:
REMaQEは多くの進歩を遂げていますが、全てのバイナリ構造や言語に対応しているわけではありません。特に、ポインタ経由でアクセスされるパラメータや、オブジェクト指向実装が含まれるプログラムの解析にはまだ課題が残されています。また、より複雑なデータ構造やアルゴリズムの解析、さらにはマルウェアのように意図的に難読化されたバイナリの解析も、今後の研究で取り組むべき課題です。
url:
https://arxiv.org/abs/2305.06902
title:
REMaQE: Reverse Engineering Math Equations from Executables
authors:
Meet Udeshi, Prashanth Krishnamurthy, Hammond Pearce, Ramesh Karri, Farshad Khorrami
date:
11 April, 2024;

この記事が気に入ったらサポートをしてみませんか?