| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Datorzinātne un organizāciju tehnoloģijas |
| Nosaukums |
Valodu modeļa spraudnis ļaunprogrammatūras analīzei |
| Nosaukums angļu valodā |
Language Model Plugin for Malware Analysis |
| Struktūrvienība |
01B00 Rīgas Biznesa skola |
| Darba vadītājs |
Pēteris Paikens |
| Recenzents |
Iļja Afanasjevs |
| Anotācija |
Šajā darba tiek pētīta valodas modeļu (LLM) integrācija ar dekompilatoriem, lai uzlabotu ļaunprogrammatūras reverso inženieriju. Ļaunprātīga programmatūra, kas ietver dažādas formas, rada ievērojamas problēmas kiberdrošības jomā, un tās analīzei un mazināšanai ir nepieciešami mūsdienīgi rīki. Dekompilācija, kompilētas programmatūras atjaunošana pirmkodā, ir ļoti svarīga, lai izprastu ļaunprogrammatūras funkcionalitāti, kas ir priekšdarbs tās apkarošanai. Šis process saskaras ar daļēju informācijas zudumu un maskētiem elementiem. Darbā tiek analizēts LLM spēja uzlabot dekompilācijas procesu. Iepriekšējos pētījumos tika aplūkotas LLM spējas tādos uzdevumos kā datu tipu un nosaukumu atjaunošana un abstraktā sintakses koka ģenerēšana, kas ir būtiskas spējas, lai dekompilēto kodu padarītu lasāmu, loģiski un pareizi strukturētu. Iespējamie LLM tipi ir aplūkoti saistībā ar programmatūras izpētes un koda atjaunošanas rīku Ghidra. Pētījuma mērķis ir attīstīt ļaunprogrammatūras izpētes jomu, izmantojot mākslīgā intelekta, konkrētāk LLM iespējas, lai izstrādātu efektīvākus un iedarbīgākus programmatūras analīzes rīkus. Darbā tiek secināts, ka ir maza ietekme uz precizitāte, bet ir pozitīva ietekme uz lasāmību, izprotamību un mainīgo nosaukumu izprotamību, atbilstību. Datu tipu atjaunošanā veiktspēja ir kļūdu robežās līdzvērtīga. |
| Atslēgas vārdi |
Ghidra, programmatūras reversā inženierija, dekompilācija, valodas modelis, spraudnis |
| Atslēgas vārdi angļu valodā |
Ghidra, software reverse engineering, decompilation, large language model, plugin |
| Valoda |
eng |
| Gads |
2024 |
| Darba augšupielādes datums un laiks |
15.04.2024 11:58:05 |
