-
题名二进制文件相似性检测技术对比分析
被引量:2
- 1
-
-
作者
陈慧
郭涛
崔宝江
王建新
-
机构
山东英才学院计算机学院
北京邮电大学计算机学院
中国信息安全测评中心
北京林业大学信息学院
-
出处
《计算机工程与应用》
CSCD
2012年第33期79-84,共6页
-
基金
国家自然科学基金(No.61170268
No.90818021)
-
文摘
传统的文件相似性检测技术是基于源代码的,针对源代码难以获取的情况,二进制文件比对技术被提出并受到越来越多的关注。总结和分析了四种二进制文件相似性检测技术和主流的检测工具。在提出了二进制文件克隆比对的评价方法的基础上进行了实验测试。该方法针对二进制文件克隆的分类方式,设计了实验流程和相似度的计算标准。结果表明对于连续克隆,不影响调用关系的分割克隆,不影响基本块数量和调用关系的等价替换克隆,采用二进制文件相似性检测比采用基于token的源代码文件相似性检测能得到更准确的检测结果。
-
关键词
软件同源性
二进制文件比对
克隆检测
-
Keywords
homologous software
binary file comparison
clone detection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名节点层次化的二进制文件比对技术
被引量:2
- 2
-
-
作者
肖睿卿
刘胜利
颜猛
肖达
孙豪彬
-
机构
数学工程与先进计算国家重点实验室
西安报业传媒集团
-
出处
《计算机工程与应用》
CSCD
北大核心
2017年第21期144-150,共7页
-
基金
国家自然科学基金(No.61271252)
国家重点研发计划(No.2016YFB0801505
No.2016YFB0801601)
-
文摘
当前二进制文件比对技术主流是以BinDiff为代表的结构化比对方法,存在结构相似导致的误匹配、分析耗时较高的问题。针对该问题提出一种基于节点层次化、价值化的匹配方法。通过提取函数节点在函数调用图中的层次与函数在调用网络中的价值,对层次模糊的节点提供了节点层次估算算法,最后递归匹配节点。实验表明,该方法避免了结构相似导致的误匹配,其时耗低于结构化比对工具Bindiff的1/2,节点匹配数量减少在15%以内。该方法可有效提高嵌入式设备固件的跨版本相似性分析效率。
-
关键词
二进制文件比对
层次分析
节点价值
结构化图形
-
Keywords
binary files comparison
hierarchical analysis
node value analysis
structural graphics
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
