文章总结: 本文介绍MirrorShield跨架构Linux恶意软件分析框架,结合用户态模拟与eBPF实现轻量级动态取证。核心发现是输入证据质量而非模型选择决定了LLM推理的可靠性。系统在11种架构上准确率超91%,抗噪且开销极低。建议在AI安全分析中优先优化日志去噪与压缩,以轻量化方案替代高开销的全系统模拟。 综合评分: 91 文章分类: 恶意软件,AI安全,安全工具,二进制安全
G.O.S.S.I.P 阅读推荐 2026-07-09 MirrorShield
安全研究GoSSIP
2026年7月9日 21:31 上海
在小说阅读器读本章
去阅读
编者荐语:
来自课程大作业的最佳论文!
以下文章来源于COMPASS Lab ,作者zzh
COMPASS Lab .
COMPASS (COMPuter And Systems Security) lab pursues cutting-edge research in systems security (compass.sustech.edu.cn).
近日,南方科技大学计算机科学与工程系 COMPASS 实验室在 Linux 恶意软件分析方向取得进展:论文 “MirrorShield: Cross-Architecture Linux Malware Analysis via Lightweight Emulation and LLM” 被国际入侵检测、恶意软件与漏洞评估会议 DIMVA 2026录用,并获会议唯一一篇最佳论文奖。论文第一作者为本科生张子涵,作者还包括林闻起、孙凌娜、汪泓毅等,由张锋巍教授担任通讯作者。
会议主席为同学们颁发奖状,从左到右分别是实验室成员:孙凌娜,张子涵,汪泓毅
值得一提的是,这是一项”从课堂走向最佳论文”的工作:团队成员在南科大 CS315《计算机安全》课程中提出最初的构想并将其发展为完整系统,并在课程结束后持续扩展与打磨,完成了这篇论文,并荣获最佳论文奖。
01
背景与动机
恶意软件的重心正在从 Windows 转向 Linux 操作系统。累计样本量已突破 15 亿并持续攀升,而攻击目标进一步碎片化到 ARM、MIPS、RISC-V 等多种 CPU 架构。恶意样本都会被编译成不同的架构的样本,给检测系统的兼容性带来了挑战。
动态分析主要涉及两个核心环节。一是把样本运行起来(静态分析只能看到代码,动态分析必须在目标架构上执行样本)。二是对收集到的日志进行深入分析,检测样本是否存在恶意行为。
现有方案恰恰在这两点之间被迫取舍,一条轻量、可复现、可审计的跨架构取证路径始终缺失。
02
系统设计
镜鉴系统的样本行为收集与检测系统都运行在单台 x86 主机上,串联了四个阶段。执行层先将异构架构的执行命令重定向到预先固定的指令翻译器,Docker 提供目标用户态环境与资源隔离,eBPF 程序挂载在宿主机内核上,记录容器内的系统调用事件。这一组合避开了完整 VM 的启动开销,同时监控点位于内核层,更难被样本规避。最后,将系统收集到的日志进行多轮去噪,压缩和初步检测后,利用大语言模型,进行进一步的判断和分析。
为了获得更精准,可审计的分析报告,我们采用了大语言模型来根据系统调用重建样本的行为,分析其中的恶意行为链。由于大语言模型的上下文有限,而真正的恶意信号往往被良性噪声淹没在上下文中,对原始日志的多层去噪和压缩是这项工作着重解决的问题。因此整个系统分为执行、采集、裁剪三步,让日志中的行为信号密度最大化。同时,我们设计了20 个带时序状态的分析器,持续匹配一些基础的攻击模式,产出告警。从而进一步把 LLM 的注意力钉在攻击行为上。
03
实验结果
案例研究
一个运行早期即崩溃的恶意软件直观展示了系统间的差距,镜鉴系统凭借崩溃前捕获的 syscalls 重建出攻击链,相较于其他分析软件,并给出了更加准确,详细的报告。
实验评估
基于一个平衡数据集:844 个恶意样本与 844 个良性 ELF 二进制(覆盖11种架构)。在完全相同的日志与提示词下,四个大语言模型全部落在 91.6%–94.7% 区间。
我们的核心结论是:在恶意软件分析时,输入证据的质量决定了LLM 推理的可靠性。
同时,镜鉴系统具有以下优势:
- 跨 11 种 ISA 稳定:主流架构 92.4%–94.5%,长尾架构(RISC-V、PowerPC、SPARC 等)89.3%–100%。
- 抗噪声:注入至恶意行为 2000 倍的背景噪声后,检测率仍高于 90%,采样机制天然为 LLM 输入设置了上限。
- 可审计:评估显示,81.4%–95.0% 的报告关键论断能够逐条对应到原始 trace 记录,输出的不只是判定,而是可复核的取证对象。
- 轻量:单次 syscall 开销仅 4.4倍(QEMU 全系统模拟+ strace 高达 6063 倍),每 100 个样本的 LLM 分析成本约0.29 美元。
04
结论
本文提出了 MirrorShield(镜鉴),一种轻量级的跨架构 Linux 恶意软件分析框架。通过将容器化,用户态模拟与 eBPF 内核监控相结合,该系统在可扩展性与基于证据的解释之间取得了平衡。实验结果表明,系统在多种架构上均具有高准确率与鲁棒性,且四个 大语言模型在相同证据和提示下表现相近,说明分析质量主要由输入的结构化证据驱动,而非模型选择。此外,即使执行不完整,系统仍能捕获足够的行为特征进行可靠分析,并提取出跨恶意软件家族的可复用行为指纹。这些发现表明,跨架构恶意软件分析完全可以在轻量化的前提下实现可靠检测。
论文地址:https://www.xxbai.space/files/MirrorShield.pdf
仓库:https://github.com/shentoumengxin/MirrorShield
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全研究GoSSIP 《G.O.S.S.I.P 阅读推荐 2026-07-09 MirrorShield》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论