|
|||||
|
|
| 基于特征提取的二进制代码比较技术 | |
| 作者姓名: | 曾鸣 赵荣彩 姚京松 王小芹 |
| 作者单位: | 中国人民解放军信息工程大学计算机科学与技术系,郑州,450002;清华大学计算机科学与技术系,北京,100084 |
| 摘 要: | 二进制代码比较技术在病毒变种分析,安全补丁分析,版本信息导出等许多领域都有着广泛的应用。在定义了基于图的二进制代码描述方法的基础上,从函数和基本块两个层次对近似的二进制代码进行比较,分析出它们之间相同的部分和差异信息。讨论了基于图的二进制文件特征的选取,利用特征比较和固定点传播算法,建立两份代码在函数和基本块两个级别的对应关系。本文给出了这种基于特征提取的二进制代码比较技术的实现框架,并列举了它在恶意软件变种分析,公开漏洞定位方面的利用实例。 |
| 关 键 词: | 二进制代码比较 函数控制流图 恶意软件分析 |
| 文章编号: | 1002-8331-(2006)22-0008-04 |
| 收稿时间: | 2006-05-01 |
| 修稿时间: | 2006-05-01 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 | |
| 点击此处可从《计算机工程与应用》下载全文 | |