MalCVE: Malware Detection and CVE Association Using Large Language Models

最新推荐文章于 2026-06-23 10:28:18 发布
原创 最新推荐文章于 2026-06-23 10:28:18 发布 · 8 阅读 · 0 GEO检测
标签
#语言模型 #人工智能 #自然语言处理

文章主要内容与创新点总结

一、主要内容

本文针对恶意软件攻击的经济影响日益显著,而现有商业检测工具成本高、缺乏恶意软件与漏洞关联能力的问题,提出了一种基于大型语言模型(LLMs)与检索增强生成(RAG)的解决方案——MalCVE工具,专注于JAR文件的恶意软件检测及相关常见漏洞与暴露(CVEs)关联分析。

核心流程

  1. 预处理阶段:采用CFR和Procyon双开源反编译器对JAR文件进行反编译,搭配自定义反混淆工具处理字符串混淆,确保代码可理解性;
  2. 分析阶段:通过LLM对处理后的代码进行总结(含恶意性判定、行为描述等),生成针对性搜索查询,结合Milvus向量数据库进行语义相似度搜索,再利用BM25算法重排结果;
  3. 关联与输出阶段:LLM基于代码总结、重排后的CVEs列表及反混淆代码,实现恶意软件与CVEs的关联,最终将结果(含判定、查询、元数据等)保存至文件。

实验与结果

  • 数据集:采用MalDICT数据集,选取3839个可反编译的JAR文件,聚焦3个含详细技术信息的CVEs(CVE-2012-4681、CVE-2013-0422、CVE-2013-1493)进行评估;
  • 恶意软件检测(RQ1):在零样本提示下,所有LLM平均准确率达97%,单文件检测成本仅约0.03美元,为商业工具(如CrowdStrike Falcon)的1/66~1/80;<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
智谱 GLM-5.2 开源登顶、科创板向 AI 大模型开门、沪指收复 4100 点
weixin_45526015的博客
06-17 2917
**今天你必须知道的 3 件事:** > ① 智谱 GLM-5.2 正式上线开源,Code Arena 全球可用模型排名第一 > ② 科创板上市标准扩围至 AI 大模型行业,未盈利 AI 公司上市通道打开 > ③ A 股沪指收复 4100 点,科创 50 暴涨 4.69%,半导体全面爆发
监控“失明”了怎么办?国标GB28181视频平台EasyGBS平台AI视频质量诊断让运维效率提升10倍
EasyGBS的博客
06-17 1478
监控系统“看得见”是底线,“看得清”是要求,“一直看得清”才是目标。
蓝牙+WiFi 融合产品调研:智能体脂秤
朝气蓬勃
06-17 1807
本文系统介绍了智能体脂秤的产品概况、硬件架构设计、软件架构设计、关键技术挑战及解决方案。产品方面,概述了主流型号、目标用户和市场定位;硬件设计重点分析了芯片选型、BOM成本及PCB布局;软件架构详述了FreeRTOS系统选型及分层协议设计;技术挑战部分提出了Wi-Fi/BLE共存、阻抗测量精度等解决方案;最后展望了市场前景和2025年趋势。全文为体脂秤开发提供了全面的技术指导,特别适合IoT硬件开发者参考。
从 Canvas 到 Vibe Coding:HTML5 游戏开发入门与 AI 飞机大战实战
meilindehuzi_a的博客
06-16 1783
本文围绕 HTML5 中的 Canvas 技术展开,从网页游戏的发展背景出发,系统介绍了 Canvas 画布的基本概念、绘图上下文获取方式以及常用绘图 API 的使用方法。通过矩形绘制、边框绘制和画布清除等案例,帮助读者理解 Canvas 的坐标体系与绘图原理。随后结合动画示例,深入讲解了浏览器动画实现机制、游戏循环思想以及 `requestAnimationFrame` 的工作原理,并分析其相较于 `setInterval` 的性能优势。
美团海报生成 AIGC 技术创新与实践
美团技术团队
06-18 1084
美团智能创作团队围绕海报生成 AIGC 构建了完整技术体系,打造「生成-编辑-评判」技术闭环,目前已在美团外卖、品牌 IP 等场景落地,已全部开源。
AI时代的大盒子与小道理
lanhushe的博客
06-17 219
我的数据在我的服务器,你的App只能调用我的插件,用户进来就别想出去。用户最怕的就是“AI垄断”,你啥都记着,啥都分析着,最后比你还懂你自己。菜单越来越复杂,功能越来越多,最后你发现,你只是想看个电视,结果得先过五关斩六将。AI不一样,它是“活”的。做手机的、做汽车的、做办公软件的,他们悄悄把AI塞进每个角落,但从来不让你专门点进一个“AI功能”。以前,大家聚会聊的是“谁家的AI日活又涨了”“谁的模型又刷榜了”。做一个有自己的UI、有独立入口、用户天天来的“大盒子”,数据才好统计,广告才好卖,会员才好续。
2026 国产 AI 工控机替代方案:飞腾 / 龙芯平台的信创选型实战指南
paiqingongkong的博客
06-17 1237
随着关键信息基础设施供应链安全审查的全面深化,国产化工控机已从 "政策强制替代" 转向 "技术价值驱动" 的新阶段。数据表明,2026 年中国工业控制计算机市场规模预计达到 896 亿元,同比增长 37.2%,其中国产化市场份额将提升至 68.5%,较 2025 年同期增长 11.3 个百分点。在电力电网、轨道交通、能源化工等核心领域,飞腾和龙芯平台的信创工控机已实现批量落地,成为替代进口方案的首选。本文将从技术路线、性能指标、场景适配三个维度,为企业提供 2026 年国产 AI 工控机的完整选型指南。
Rethinking Cross-Layer Information Routing in Diffusion Transformers
liguandong
06-21 348
论文:本文是我的精读笔记,梳理它的诊断、方法与实验,并谈谈个人看法。
每日 AI 研究简报 · 2026-06-22
:: Dotnet Fantasy ::
06-22 209
本周 AI 领域迎来历史性转折——Claude Fable 5 短暂登顶后被叫停,智谱 GLM-5.2 开源破局逼近闭源前沿,全球大模型竞争进入"能力天花板"与"监管天花板"双轨博弈新阶段。
酒店技术创新报告:AI 趋势与战术(2026 年 Q2)
2509_93962717的博客
06-22 333
酒店 AI 已从“提供建议”进化到“自主执行”。核心变化是:AI 不再只是辅助决策,而是直接完成端到端任务(如调价、回复问询、处理会计流程),人类只介入例外和风险判断。
乐迪信息:船舶AI偏航算法如何降低港口航道碰撞风险?
LeDi_XinXi的博客
06-17 218
AI偏航算法助力港口航道安全管理。该技术通过整合AIS、气象和电子海图数据,利用机器学习实时监测船舶轨迹,动态调整报警阈值。其核心包含数据处理、偏航识别和风险预警三大模块,能提前预测偏航趋势,显著降低误报率并提供决策支持。试点项目显示该技术使偏航事件减少30%,误报警降低50%,但面临数据延迟和场景适配等挑战。未来结合VTS系统可进一步优化预警策略,为港口安全提供创新技术方案。
模特图片ai批量生成,作图鸟与多平台体验对比
北鹤M的代码手账
06-17 191
作图鸟9.5分,AI模特图片生图与商品精修功能高度适配电商场景,并支持免费排队生成,易用性与成片质量极佳。即梦7.5分,视觉模板丰富且前端体验佳,适合插画和跨场景创作,不太适合对批量电商模特ai有强烈标准化需求的团队。堆友7分,平台功能多样,模板涵盖广泛内容风格,更多适合设计师多领域使用,会员机制需注意。快乐小马6.5分,视频生成能力突出,前端操作流畅,适合短视频素材制作而非图片类AI模特内容。整体来看,针对不同需求选择合适的模特图片ai平台尤为重要。
知识库到底够不够?为什么企业需要认知体系
weixin_39757409的博客
06-18 487
知识库只能回答简单问题,企业需构建认知体系,实现业务理解与智能决策。
深度学习自编码器基础与欠完备自编码器 —— 复制的艺术(八十二)
hello.reader
06-21 289
自编码器不需要标签(用数据自身作监督信号,目标是重构 x),产出有用表示 h,能利用无标注的海量数据。非线性自编码器能找弯曲的流形(曲面),是 PCA 的强大推广,能捕捉更复杂的数据结构。上图展示自编码器的两个组件:编码器 f(x→h)和解码器 g(h→r),目标是 r 近似 x。上图展示欠完备自编码器的沙漏结构:编码维度(瓶颈,如 2 维)小于输入维度(如 8 维)。也有更具生物学意义的**再循环(recirculation)**算法(比较原始输入与重构输入的激活),但很少用于实际。
Cua 核心能力与效果全景展示
行走の飞鱼博客
06-16 877
摘要:本文通过技术架构分析、多场景测试与质量评估,系统考察了AI内容生成工具Cua的实际表现。研究发现,其模块化架构和自适应机制在技术文档生成(如自动生成带边缘情况处理的Python HTTP客户端代码)和数据分析场景中表现优异,信息密度与指令遵循度突出;但在高度抽象的文学创作领域存在局限性。案例显示Cua能有效提升开发文档编写效率,但需注意其专业领域适用边界。研究建议技术团队可优先在标准化内容生产场景部署Cua,同时结合人工审核处理创意性需求。 关键词:AI内容生成、Cua、技术文档自动化、质量评估、适用
AI 如何实现需求到 Web 原型的自动生成?
weixin_41291988的博客
06-23 162
需求到原型的自动化不再是未来科技,而是当下的现实。根据Gartner 的预测70% 的新应用在 2026 年将使用无代码或低代码工具开发,而其中最高效的方式就是 AI 原型生成。UXbot通过五步工作流——输入需求、编辑流程画布、优化 UI、预览测试、获取代码——将传统的数周开发周期压缩到小时级别。最关键的是,它是唯一支持原生移动代码生成、流程画布规划、一次性多页面系统输出的 AI 工具,让任何人都能像工程师一样快速构建完整应用。
20 Embedding 与向量检索:语义为什么能变成距离
老于的笔记的专栏
06-22 41
Embedding 是 RAG 语义检索的数学基础。本文用工程视角讲清文本如何变成向量,为什么语义相近会表现为距离相近,Top-K 检索如何工作,以及在模型选择、同模型约束、精确匹配和召回评估上的常见坑。
淘宝商品SKU图自动分类技术深度解析:从DOM容器定位到智能属性识别的完整实现
huangdong_的博客
06-21 206
SKU图是商品规格对应的细节图片,是电商运营中最重要的素材类型之一。类型说明淘宝示例颜色图不同颜色的商品展示红色款、蓝色款、黑色款尺码图不同尺码的细节展示S码、M码、L码型号图不同型号的配置展示标准版、Pro版、Max版平台测试商品数识别成功识别率平均耗时淘宝20019296.0%1.2秒京东20018492.0%1.1秒拼多多20018291.0%1.3秒168820019095.0%1.2秒容器定位:多选择器策略兼容不同平台属性提取。
GitHub - mukul975/Anthropic-Cybersecurity-Skills: 817个结构化网络安全技能,适用于AI代理
最新发布
06-23 390
⚠️— 本项目为独立社区创建,与 Anthropic PBC 无任何关联。
基于全球经济类多源新闻的NLP情感分析与数据可视化(夜间-次晨)2026年6月16日
lingyanzhineng的博客
06-17 581
【Python数据分析实践】2026年06月17日,使用Python爬虫采集20+公开新闻源数据,通过jieba分词、SnowNLP情感分析、TF-IDF关键词提取、LDA主题模型等NLP技术进行文本挖掘,并使用Matplotlib/Plotly进行数据可视化。本文为自动化脚本输出的技术学习笔记。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值