|
|||||
|
|
| 基于函数调用图的二进制程序相似性分析 | |
| 作者单位: | ;1.解放军理工大学指挥信息系统学院;2.中国人民解放军73680部队;3.浙江警察学院计算机与信息技术系 |
| 摘 要: | 现有基于函数调用图的程序二进制文件相似性分析方法在分析经混淆处理的复杂程序时存在准确度低的问题。针对该问题提出了一种基于子图匹配的层次分析方法。以子图为最小检测单元,分层检测各个子图的相似度;再依据各个子图的相似度,采用加权平均策略计算程序二进制文件的相似度。实验结果表明,该方法抗干扰能力强,能够有效应用于恶意程序家族分类及新病毒变种检测,且具有较高的检测效率。 |
| 关 键 词: | 静态分析 函数调用图 相似性分析 层次分析 |
Research on function call graph based method for similarity analysis of binary files |
|
| Abstract: | |
| Keywords: | |