一种基于签名和属性的可执行文件比较

被引：5

作者：

傅建明 ^{[1
,2
,3
]}

乔伟 ^{[1
]}

高德斌 ^{[3
,4
]}

机构：

[1] 武汉大学计算机学院

[2] 武汉大学空天信息安全与可信计算教育部重点实验室

[3] 武汉大学软件工程国家重点实验室

[4] 新加坡管理大学

来源：

计算机研究与发展 | 2009年 / 11期

关键词：

二进制分析; 反汇编; 结构签名; 指令签名; 控制流程图;

D O I：

暂无

中图分类号：

TP311.52 [];

学科分类号：

081202 ; 0835 ;

摘要：

可执行文件比较广泛应用于软件版权检测、恶意软件家族检测、异常检测的模式更新以及补丁分析.传统方法无法满足应用对速度和精度的要求.在函数、基本块和指令级别上设计了一元指令签名、基于函数控制流程图邻接矩阵的函数一元结构签名、指令的强/中/弱一元签名,并提出了融合签名和属性的函数匹配算法、基本块匹配算法,从而简化了已有指令比较,可抗指令重排,优于SPP.并通过匹配权统计以及严格的最大唯一匹配策略和Hash进一步降低误报,提高效率.最后,实现原型工具PEDiff,并通过实验证实了该比较方法在速度和精度上具有良好的性能.

引用

页码：1868 / 1876

页数：9

共 4 条

[1] 改进的基于图的可执行文件比较算法 [J].

谢余强 ;

曾颖 ;

舒辉 .

计算机工程与设计, 2007, (02) :257-260

[2] 一种基于反汇编技术的二进制补丁分析方法 [J].

曾鸣 ;

赵荣彩 ;

王小芹 ;

姚京松 .

计算机科学, 2006, (10) :283-287

[3]

Algorithms for the Longest Common Subsequence Problem[J] . Daniel S. Hirschberg.Journal of the ACM （JACM） . 1977 (4)

[4]

A fast algorithm for computing longest common subsequences[J] . James W. Hunt,Thomas G. Szymanski.Communications of the ACM . 1977 (5)

← 1 →