| Form of studies |
Bachelor |
| Title of the study programm |
Computer Science and Organizational Technologies |
| Title in original language |
Valodu modeļa spraudnis ļaunprogrammatūras analīzei |
| Title in English |
Language Model Plugin for Malware Analysis |
| Department |
01B00 Riga Business School |
| Scientific advisor |
Pēteris Paikens |
| Reviewer |
Iļja Afanasjevs |
| Abstract |
Šajā darba tiek pētīta valodas modeļu (LLM) integrācija ar dekompilatoriem, lai uzlabotu ļaunprogrammatūras reverso inženieriju. Ļaunprātīga programmatūra, kas ietver dažādas formas, rada ievērojamas problēmas kiberdrošības jomā, un tās analīzei un mazināšanai ir nepieciešami mūsdienīgi rīki. Dekompilācija, kompilētas programmatūras atjaunošana pirmkodā, ir ļoti svarīga, lai izprastu ļaunprogrammatūras funkcionalitāti, kas ir priekšdarbs tās apkarošanai. Šis process saskaras ar daļēju informācijas zudumu un maskētiem elementiem. Darbā tiek analizēts LLM spēja uzlabot dekompilācijas procesu. Iepriekšējos pētījumos tika aplūkotas LLM spējas tādos uzdevumos kā datu tipu un nosaukumu atjaunošana un abstraktā sintakses koka ģenerēšana, kas ir būtiskas spējas, lai dekompilēto kodu padarītu lasāmu, loģiski un pareizi strukturētu. Iespējamie LLM tipi ir aplūkoti saistībā ar programmatūras izpētes un koda atjaunošanas rīku Ghidra. Pētījuma mērķis ir attīstīt ļaunprogrammatūras izpētes jomu, izmantojot mākslīgā intelekta, konkrētāk LLM iespējas, lai izstrādātu efektīvākus un iedarbīgākus programmatūras analīzes rīkus. Darbā tiek secināts, ka ir maza ietekme uz precizitāte, bet ir pozitīva ietekme uz lasāmību, izprotamību un mainīgo nosaukumu izprotamību, atbilstību. Datu tipu atjaunošanā veiktspēja ir kļūdu robežās līdzvērtīga. |
| Keywords |
Ghidra, programmatūras reversā inženierija, dekompilācija, valodas modelis, spraudnis |
| Keywords in English |
Ghidra, software reverse engineering, decompilation, large language model, plugin |
| Language |
eng |
| Year |
2024 |
| Date and time of uploading |
15.04.2024 11:58:05 |
