改进的基于图的可执行文件比较算法

被引：4

作者：

谢余强

曾颖

舒辉

机构：

[1] 信息工程大学信息工程学院

来源：

关键词：

控制流程图; 调用关系图; 指令相似; 结构化签名; 可执行文件;

D O I：

10.16208/j.issn1000-7024.2007.02.004

中图分类号：

TP301.6 [算法理论];

学科分类号：

081202 ;

摘要：

讨论了可执行文件的比较方法,在基于图的指令相似性比较和结构化二进制比较的基础上给出了一种改进的可执行文件比较算法。该算法首先利用结构化比较获得一组固定点,再从每个固定点开始进行指令相似性比较。该算法融合了两种方法的优点,并使得它们相互弥补了各自的不足,减少了比较结果漏报和误报的可能性。

引用

页码：257 / 260

页数：4

共 6 条

[1]

Exploiting software how to breakcode. Greg Hoglund,Gary McGraw. . 2004

[2]

Comparing binaries with graph isomorphism. Sabin T. .http://razor.bindview.com/publish/papers/comparing-bina-ries.html . 2004

[3]

BMAT-A binary matching toolfor stale profile propagation. Wang Z,,Pierce K,McFarling S. The Journal of Instruction-LevelParallelism(JILP) . 2000

[4]

An automated binary security update system forfreeBSD. Colin Percival. .http://www.daemonology.net/freebsdup-date/binup.pdf . 2003

[5]

Graph-based comparison of execu-table objects. Thomas Dullien,Rolf Rolles. http://www.sabre-security.com/fi-les/BinDiffSSTIC05.pdf . 2005

[6]

Structural comparison of executable objects. Halvar Flake. http://www.sabre-security.com/files/dimva_paper2pdf . 2004