【摘要】：隨著計算機應用的日益普及,可執(zhí)行文件進行相似性分析可以有效彌補源代碼級別分析的不足,在漏洞分析利用、知識產權保護、病毒變種分析等方面具有重要意義。 本文通過研究現(xiàn)有的可執(zhí)行程序軟件相似性分析技術,對函數(shù)控制流圖的結構化簽名比對算法進行優(yōu)化,提出了基于多層次篩選函數(shù)控制流程圖的可執(zhí)行文件相似性檢測算法,并詳細介紹了算法流程和代碼實現(xiàn)。在子函數(shù)配對與子函數(shù)基本塊匹配方面做了改進,利用基本塊Hash值作為函數(shù)簽名的一部分,實現(xiàn)多層次篩選的函數(shù)簽名匹配子算法,利用深度優(yōu)先遍歷子算法實現(xiàn)了針對基本塊多層跳轉關系的精準匹配。 基于多層次篩選的函數(shù)控制流程圖的可執(zhí)行文件相似性檢測算法,完成了可執(zhí)行程序軟件相似性檢測系統(tǒng)的開發(fā),并對各個模塊進行了詳細的介紹。同時實現(xiàn)網絡爬蟲自動從互聯(lián)網上爬取可執(zhí)行文件,以其為比對樣本建立了支持CVE漏洞庫的關聯(lián)庫(以下簡稱為“CVE關聯(lián)庫”)。使用CVE關聯(lián)庫有助于對軟件相似性結果進行的后續(xù)分析,同時擴展了可執(zhí)行程序軟件相似性檢測系統(tǒng)應用范圍。最后設計了多個測試用例對系統(tǒng)進行了測試,并針對測試結果進行了分析。實驗結果表明,可執(zhí)行軟件相似性檢測系統(tǒng)基于多層次篩選的函數(shù)控制流程圖的可執(zhí)行文件相似性檢測算法能夠準確高效地分析出可執(zhí)行文件相似度,并結合具體實例對系統(tǒng)在補丁比對漏洞分析中的應用做了介紹。
[Abstract]:......
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2013
【分類號】：TP311.5

【參考文獻】

相關期刊論文 前7條

1 傅建明;喬偉;高德斌;;一種基于簽名和屬性的可執(zhí)行文件比較[J];計算機研究與發(fā)展;2009年11期

2 王偉;韋韜;羅海寧;;基于流分析的可執(zhí)行程序結構化表示工具[J];計算機工程與應用;2007年16期

3 曾鳴;趙榮彩;王小芹;姚京松;;一種基于反匯編技術的二進制補丁分析方法[J];計算機科學;2006年10期

4 熊浩;晏海華;郭濤;黃永剛;郝永樂;李舟軍;;代碼相似性檢測技術:研究綜述[J];計算機科學;2010年08期

5 陳浩;王廣南;孫建華;;一種基于圖的程序行為相似性比較方法[J];計算機應用研究;2010年02期

6 宋楊;張玉清;;結構化比對算法研究及軟件實現(xiàn)[J];中國科學院研究生院學報;2009年04期

7 胡燕京;張健;羅海寧;王偉;;程序分析技術研究及其在補丁分析中的應用[J];現(xiàn)代電子技術;2007年17期

相關碩士學位論文 前2條

1 韓麗芳;基于結構信息和token比對的軟件同源性檢測技術研究[D];北京郵電大學;2011年

2 盧屹;基于補丁結構化圖形比較的漏洞發(fā)掘技術[D];華中科技大學;2007年

，

本文編號：2491914