[Paper] 保障暗物质：面向不透明工业软件的供应链分析的语义增强神经-符号框架

Source: arXiv - 2605.07737v1

Overview

本文解决了安全团队面临的一个痛点：许多关键基础设施应用仅以剥离符号的二进制形式发布，使传统的软件组成分析（SCA）失去视野。通过结合抽象解释、 大语言模型（LLM）提示 和基于图的推理，作者构建了一个神经符号流水线，能够 从不透明的二进制中重新提取丰富的行为语义，并在大规模上推断供应链风险。

关键贡献

• 语义增强的神经符号框架，将静态分析与受约束的 LLM 融合，将二进制代码提升为高级知识图谱。
• 自反提示流水线，利用抽象解释结果引导 LLM，显著降低幻觉，同时保留自然语言模型的表达能力。
• 将代码属性图 (CPGs) 满射压缩为有类型的软件供应链知识图谱 (SSKGs)，实现对数百万节点/边的可处理全局推理。
• 领域适配的 Graphormer 架构，捕获长程漏洞传播，并在嵌入空间支持子图匹配，用于零日和 APT 模式检测。
• 综合评估，在三个日益专业化的基准以及一个包含五家工业控制系统 (ICS) 供应商硬件的混合虚实测试平台上进行，显示出相较于最先进工具更高的检测准确率和更低的误报率。

方法论

1. 抽象解释 + 反射式提示

   • 首先使用抽象解释对二进制文件进行分析，生成粗粒度的控制流和数据流摘要。
   • 将该摘要作为 结构化提示 输入本地 LLM（例如 Llama‑2），强制其生成语义注释（函数意图、API 使用、数据分类），这些注释 基于 静态分析输出，防止模型“凭空捏造”信息。

2. 从代码属性图到知识图

   • 将原始 CPG（指令节点、AST 片段、控制流边） 满射映射 到一个类型化的 SSKG，其中每个节点代表更高级别的软件供应链概念（例如第三方库、加密原语、通信端点）。
   • 这种压缩将图的规模降低了数量级，同时保留了风险推理所需的关系。

3. 基于 Graphormer 的全局推理

   • 在 SSKG 上微调 Graphormer（类 transformer 的图神经网络），学习捕获供应链中 漏洞传播 的嵌入（例如，一个被利用的库被驱动程序使用，而该驱动程序与 PLC 通信）。
   • 然后在嵌入空间进行子图匹配，以检测已知攻击模式，并标记类似 APT 战术的未知配置。

4. 风险评分与报告

   • 系统将各节点的风险评分聚合为 全局供应链风险指标，可导出到现有的 SCA 仪表盘或 SIEM，以实现可操作的警报。

结果与发现

该框架始终优于商业二进制分析工具和近期学术基线，尤其在 语义保真度（从去除符号的二进制中重建有意义意图的能力）和 全局风险推理（捕获跨组件漏洞链）方面表现突出。

实际影响

• 增强的二进制 SCA 用于 DevSecOps – 团队现在可以直接将生产二进制文件输入 CI 流水线，并在无需源代码的情况下获取供应链风险报告。
• 零日 & APT 预警 – 基于嵌入的子图匹配能够发现传统签名扫描器遗漏的可疑模式，为 SOC 分析师提供对高级威胁的提前预警。
• 大规模部署的可扩展推理 – 满射图压缩使得在几分钟内分析成千上万 IoT/ICS 设备的固件镜像成为可能，能够融入现有的资产管理工作流。
• 易于集成 – 输出的知识图遵循开放标准（如 SPDX、CycloneDX），可无缝导入现有的漏洞管理仪表板。
• 降低警报疲劳 – 通过将 LLM 输出基于具体的静态分析事实进行锚定，系统显著削减因幻觉产生的误报，降低安全团队的分流成本。

限制与未来工作

• LLM 依赖性 – 虽然反射式提示可以减少幻觉，但该方法仍然依赖本地部署的 LLM；性能可能随模型规模和训练数据的不同而变化。
• 抽象解释范围 – 静态分析步骤可能会遗漏动态行为（例如 JIT 生成的代码），这些行为可能影响语义重建。
• 领域适配开销 – 为新的行业垂直领域微调 Graphormer 需要一套精心策划的标注图谱，这可能工作量大、成本高。
• 未来方向 – 作者提出了以下建议：(1) 引入动态追踪以补充抽象解释；(2) 探索直接摄取二进制级嵌入的多模态 LLM；以及 (3) 将知识图谱模式扩展至覆盖云原生供应链工件（容器镜像、无服务器函数）。

作者

• Bowei Ning
• Xuejun Zong
• Lian Lian
• Kan He
• Yifei Sun
• Yuxiang Lei
• Plamen Vasilev

论文信息

• arXiv ID: 2605.07737v1
• Categories: cs.SE
• Published: 2026年5月8日
• PDF: 下载 PDF