Probabilistic Naming of Functions in Stripped Binaries

Debugging symbols in binary executables carry the names of functions and global variables. When present, they greatly simplify the process of reverse engineering, but they are almost always removed (stripped) for deployment. We present the design and implementation of punstrip, a tool which combines a probabilistic fingerprint of binary code based on high-level features with a probabilistic graphical model to learn the relationship between function names and program structure. As there are many naming conventions and developer styles, functions from different applications do not necessarily have the exact same name, even if they implement the exact same functionality. We therefore evaluate punstrip across three levels of name matching: exact; an approach based on natural language processing of name components; and using Symbol2Vec, a new embedding of function names based on random walks of function call graphs. We show that our approach is able to recognize functions compiled across different compilers and optimization levels and then demonstrate that punstrip can predict semantically similar function names based on code structure. We evaluate our approach over open source C binaries from the Debian Linux distribution and compare against the state of the art

BinSlayer: Accurate Comparison of Binary Executables

As the volume of malware inexorably rises, comparison of binary code is of increasing importance to security analysts as a method of automatically classifying new malware samples; purportedly new examples of malware are frequently a simple evolution of existing code, whose differences stem only from a need to avoid detection. This paper presents a polynomial algorithm for calculating the differences between two binaries, obtained by fusing the well-known BinDiff algorithm with the Hungarian algorithm for bi-partite graph matching. This significantly improves the matching accuracy. Additionally a meaningful metric of similarity is calculated, based on graph edit distance, from which an informed comparison of the binaries can be made. The accuracy of this method over the standard approach is demonstrated

Les conflits d'autorité dans l'administration urbaine

Textes rassemblés par Alain HUGONPublication en ligne du CRHQ - Il s'agit du Cahier n°1, 2009.Les sept articles qui composent ce premier numéro des Cahiers du CRHQ sont le fruit d'une journée d'études tenue le 7 octobre 2007 à l'Université de Caen Basse-Normandie, organisée en collaboration entre un programme de l'Agence Nationale pour la Recherche (le programme conflipol), et deux UMR du CNRS : le CRHQ de Caen (UMR 6583), et le CERHIO des universités de Rennes 2, du Maine, d’Angers et de Lorient (UMR 6258).Cette collaboration entre un programme de recherches sur les conflits politiques et les questions d'histoire urbaine débouche sur la publication électronique de ce premier numéro, au croisement de ces deux thèmes. Lieu de concentration des pouvoirs, la ville réunit dans un espace limité, souvent clos par des murs, des puissances de diverses origines, tout à la fois complémentaires et rivales par leurs fonctions politique, économique, religieuse ou féodale. L'expression de ces pouvoirs se traduit dans l'administration urbaine (fiscalité, ravitaillement, police...) et soulève de nombreux problèmes de compétence et d'autorité juridictionnelle. La compétence et l'autorité apparaissent comme les deux conditions de l'exercice politique du pouvoir municipal, par lequel les administrés et les édiles municipaux acceptent conjointement des modes d'organisation. Les canaux institutionnels citadins sont nombreux (quartiers, paroisses, milices, greniers) et les décisions concrètes comme les mesures d'ordre public et d'organisation font l'objet de disputes dont l'issue conflictuelle structure les groupes et charpente les associations. Chaque organisme urbain créé des solidarités internes - matérielles ou spirituelles - qui fragmentent la société citadine et constituent autant de logiques propres, voire autonomes. A ces logiques des rapports entre groupes d'administrés, entre administrés et édiles municipaux, s'ajoutent la perception des menaces de subordination par d'autres instances politiques, extra-urbaines (monarchie, cours souveraines, princes), dont l'appétit est aiguisé par les ressources matérielles et symboliques qui s'y concentrent. Même si elles résident en ville, ces puissances extérieures ne prétendent pas la représenter intégralement. Dès lors, de nombreuses questions se posent quant aux types d'opposition aux administrations municipales, aux formes de subordination qui pèsent sur celles-ci, à la nature des conflits urbains (fiscaux, militaires, religieux...).Les articles réunis couvrent une chronologie large de 500 ans, de la fin du Moyen Age jusqu'à la fin du XIXe siècle ; ils s'intéressent à des terrains variés : trois étudient des situations françaises (Albi, Provins, et Metz), un autre cas concerne l'Italie méridionale (Naples). Les quatres premiers articles disposent d'échelles d'observation diverses, par la dimension des cités (de quelques milliers à plusieurs centaines de milliers) et par les durées prises en compte (d'un an à un siècle). Les deux dernières études s'attachent plus aux conflits d'autorité urbains non dans le seul cadre unitaire de la ville, mais dans son contexte fonctionnel (les mondes portuaires) et législatif (la codification de la loi de 1884 en France), ce qui permet de recourir à des approches synthétiques et plus contemporaines des conflits d'autorité et d'en montrer les genèses et les filiations

Les conflits d'autorité dans l'administration urbaine

Textes rassemblés par Alain HUGONPublication en ligne du CRHQ - Il s'agit du Cahier n°1, 2009.Les sept articles qui composent ce premier numéro des Cahiers du CRHQ sont le fruit d'une journée d'études tenue le 7 octobre 2007 à l'Université de Caen Basse-Normandie, organisée en collaboration entre un programme de l'Agence Nationale pour la Recherche (le programme conflipol), et deux UMR du CNRS : le CRHQ de Caen (UMR 6583), et le CERHIO des universités de Rennes 2, du Maine, d’Angers et de Lorient (UMR 6258).Cette collaboration entre un programme de recherches sur les conflits politiques et les questions d'histoire urbaine débouche sur la publication électronique de ce premier numéro, au croisement de ces deux thèmes. Lieu de concentration des pouvoirs, la ville réunit dans un espace limité, souvent clos par des murs, des puissances de diverses origines, tout à la fois complémentaires et rivales par leurs fonctions politique, économique, religieuse ou féodale. L'expression de ces pouvoirs se traduit dans l'administration urbaine (fiscalité, ravitaillement, police...) et soulève de nombreux problèmes de compétence et d'autorité juridictionnelle. La compétence et l'autorité apparaissent comme les deux conditions de l'exercice politique du pouvoir municipal, par lequel les administrés et les édiles municipaux acceptent conjointement des modes d'organisation. Les canaux institutionnels citadins sont nombreux (quartiers, paroisses, milices, greniers) et les décisions concrètes comme les mesures d'ordre public et d'organisation font l'objet de disputes dont l'issue conflictuelle structure les groupes et charpente les associations. Chaque organisme urbain créé des solidarités internes - matérielles ou spirituelles - qui fragmentent la société citadine et constituent autant de logiques propres, voire autonomes. A ces logiques des rapports entre groupes d'administrés, entre administrés et édiles municipaux, s'ajoutent la perception des menaces de subordination par d'autres instances politiques, extra-urbaines (monarchie, cours souveraines, princes), dont l'appétit est aiguisé par les ressources matérielles et symboliques qui s'y concentrent. Même si elles résident en ville, ces puissances extérieures ne prétendent pas la représenter intégralement. Dès lors, de nombreuses questions se posent quant aux types d'opposition aux administrations municipales, aux formes de subordination qui pèsent sur celles-ci, à la nature des conflits urbains (fiscaux, militaires, religieux...).Les articles réunis couvrent une chronologie large de 500 ans, de la fin du Moyen Age jusqu'à la fin du XIXe siècle ; ils s'intéressent à des terrains variés : trois étudient des situations françaises (Albi, Provins, et Metz), un autre cas concerne l'Italie méridionale (Naples). Les quatres premiers articles disposent d'échelles d'observation diverses, par la dimension des cités (de quelques milliers à plusieurs centaines de milliers) et par les durées prises en compte (d'un an à un siècle). Les deux dernières études s'attachent plus aux conflits d'autorité urbains non dans le seul cadre unitaire de la ville, mais dans son contexte fonctionnel (les mondes portuaires) et législatif (la codification de la loi de 1884 en France), ce qui permet de recourir à des approches synthétiques et plus contemporaines des conflits d'autorité et d'en montrer les genèses et les filiations

Optimization of coronary optical coherence tomography imaging using the attenuation-compensated technique: a validation study.

PURPOSE To optimize conventional coronary optical coherence tomography (OCT) images using the attenuation-compensated technique to improve identification of plaques and the external elastic lamina (EEL) contour. METHOD The attenuation-compensated technique was optimized via manipulating contrast exponent C, and compression exponent N, to achieve an optimal contrast and signal-to-noise ratio (SNR). This was applied to 60 human coronary lesions (38 native and 22 stented) ex vivo conventional coronary OCT images acquired from heart autopsies of 10 patients and matching histology was available as reference. Three independent reviewers assessed the conventional and attenuation-compensated OCT images blindly for plaque characteristics and EEL detection. Conventional OCT and compensated OCT assessment were compared against histology. RESULTS Using an optimized algorithm, the attenuation-compensated OCT images had a 2-fold improvement in contrast between different tissues in both stented and non-stented epicardial coronaries (P <0.05). Overall sensitivity and specificity for plaque classification increased from 84 to 89% and from 92 to 94%, respectively, with substantial agreement among the three reviewers (Fleiss' Kappa k, 0.72 and 0.71, respectively). Furthermore, operators were 2.5 times more likely to identify the EEL contour in the attenuation-compensated OCT images (k = 0.72) than in the conventional OCT images (k = 0.36). CONCLUSION The attenuation-compensated technique can be retrospectively applied to conventional OCT images and improves the detection of plaque characteristics and the EEL contour. This approach could complement conventional OCT imaging in the evaluation of plaque characteristics and quantify plaque burden in the clinical setting