-
题名二进制代码相似性搜索研究进展
被引量:8
- 1
-
-
作者
夏冰
庞建民
周鑫
单征
-
机构
数学工程与先进计算国家重点实验室
中原工学院前沿信息技术研究院
-
出处
《计算机应用》
CSCD
北大核心
2022年第4期985-998,共14页
-
基金
国家自然科学基金资助项目(61802435,61802433)
之江实验室“先进工业互联网安全平台”项目(2018FD0ZX01)
河南省高等学校重点科研项目(21A520054,21A520032)。
-
文摘
随着物联网和工业互联网的快速发展,网络空间安全的研究日益受到工业界和学术界的重视。由于源代码无法获取,二进制代码相似性搜索成为漏洞挖掘和恶意代码分析的关键核心技术。首先,从二进制代码相似性搜索基本概念出发,给出二进制代码相似性搜索系统框架;然后,围绕相似性技术系统介绍二进制代码语法相似性搜索、语义相似性搜索和语用相似性搜索的发展现状;其次,从二进制哈希、指令序列、图结构、基本块语义、特征学习、调试信息恢复和函数高级语义识别等角度总结比较现有解决方案;最后,展望二进制代码相似性搜索未来发展方向与前景。
-
关键词
二进制代码
代码搜索
代码比较
基本块语义
语义识别
-
Keywords
binary code
code search
code comparison
basic block semantics
semantic recognition
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于特征提取的二进制代码比较技术
被引量:6
- 2
-
-
作者
曾鸣
赵荣彩
姚京松
王小芹
-
机构
中国人民解放军信息工程大学计算机科学与技术系
清华大学计算机科学与技术系
-
出处
《计算机工程与应用》
CSCD
北大核心
2006年第22期8-11,共4页
-
基金
国家863高技术研究发展计划资助项目(编号:2003AA146010)
-
文摘
二进制代码比较技术在病毒变种分析、安全补丁分析、版本信息导出等许多领域都有着广泛的应用。在定义了基于图的二进制代码描述方法的基础上,从函数和基本块两个层次对近似的二进制代码进行比较,分析出它们之间相同的部分和差异信息。讨论了基于图的二进制文件特征的选取,利用特征比较和固定点传播算法,建立两份代码在函数和基本块两个级别的对应关系。论文给出了这种基于特征提取的二进制代码比较技术的实现框架,并列举了它在恶意软件变种分析,公开漏洞定位方面的利用实例。
-
关键词
二进制代码比较
函数控制流图
恶意软件分析
-
Keywords
executable comparison,control flow graph,malware analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名代码/需求行为差异检测
被引量:2
- 3
-
-
作者
刘智萍
黄箐
-
机构
江西科技学院信息工程学院
武汉大学计算机学院
-
出处
《计算机应用研究》
CSCD
北大核心
2016年第7期2056-2062,共7页
-
基金
国家自然科学基金资助项目(91118003
61003071)
+2 种基金
深圳市战略性新兴产业发展专项资金资助项目(JCYJ20120616135936123)
中央高校基本科研业务费专项资金资助项目(3101046
201121102020006)
-
文摘
为解决软件开发后期(维护/演化)程序代码与需求模型不一致的问题,面向逆向需求工程,重点研究检测变更代码与原始需求模型之间行为差异的算法:首先沿用模型/代码转换技术,分析模型/代码比较原理,设计比早期连续型单向串行检测算法快2N(N为路径数)倍的离散型双向并行检测算法;然后采用该算法开发图形化需求/代码比较工具RCCT,并将其集成进综合需求建模系统(RMTS),使动画建模、特性检测、模型转换、需求/代码差异检测等功能融为一体;最后通过电子转账案例演示该工具的使用方法,并编写测试程序证明离散型双向并行算法不但比原始算法高效,而且更加可靠。
-
关键词
逆向需求工程
需求代码比较
行为一致
抽象精化
双向并行
-
Keywords
reverse requirement engineering
compare requirement with code
behavior consistency
abstraction refinement
two-way parallel
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名程序分析技术研究及其在补丁分析中的应用
被引量:1
- 4
-
-
作者
胡燕京
张健
罗海宁
王伟
-
机构
武警工程学院
-
出处
《现代电子技术》
2007年第17期113-115,共3页
-
文摘
探讨了程序分析技术的一些思路和方法,并根据补丁分析技术面临的新情况,总结出一套针对二进制补丁分析的实用方法二进制代码比较技术。二进制代码比较技术的目的是定位执行代码间的差异,从而获得补丁所修补的漏洞细节。提出了一种基于反汇编技术,定位执行代码间语义差异,从而完成补丁分析的方法。并通过实践证明此方法可以快速有效地定位安全补丁所修补的软件漏洞。
-
关键词
程序分析
补丁分析
二进制代码比较技术
软件漏洞
-
Keywords
program - analyzing
patches - analyzing
binary system code comparing
software loophole
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
