發(fā)布時(shí)間：2019-06-03 11:47

【摘要】：隨著計(jì)算機(jī)應(yīng)用的日益普及,可執(zhí)行文件進(jìn)行相似性分析可以有效彌補(bǔ)源代碼級(jí)別分析的不足,在漏洞分析利用、知識(shí)產(chǎn)權(quán)保護(hù)、病毒變種分析等方面具有重要意義。 本文通過研究現(xiàn)有的可執(zhí)行程序軟件相似性分析技術(shù),對(duì)函數(shù)控制流圖的結(jié)構(gòu)化簽名比對(duì)算法進(jìn)行優(yōu)化,提出了基于多層次篩選函數(shù)控制流程圖的可執(zhí)行文件相似性檢測算法,并詳細(xì)介紹了算法流程和代碼實(shí)現(xiàn)。在子函數(shù)配對(duì)與子函數(shù)基本塊匹配方面做了改進(jìn),利用基本塊Hash值作為函數(shù)簽名的一部分,實(shí)現(xiàn)多層次篩選的函數(shù)簽名匹配子算法,利用深度優(yōu)先遍歷子算法實(shí)現(xiàn)了針對(duì)基本塊多層跳轉(zhuǎn)關(guān)系的精準(zhǔn)匹配。 基于多層次篩選的函數(shù)控制流程圖的可執(zhí)行文件相似性檢測算法,完成了可執(zhí)行程序軟件相似性檢測系統(tǒng)的開發(fā),并對(duì)各個(gè)模塊進(jìn)行了詳細(xì)的介紹。同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)爬蟲自動(dòng)從互聯(lián)網(wǎng)上爬取可執(zhí)行文件,以其為比對(duì)樣本建立了支持CVE漏洞庫的關(guān)聯(lián)庫(以下簡稱為“CVE關(guān)聯(lián)庫”)。使用CVE關(guān)聯(lián)庫有助于對(duì)軟件相似性結(jié)果進(jìn)行的后續(xù)分析,同時(shí)擴(kuò)展了可執(zhí)行程序軟件相似性檢測系統(tǒng)應(yīng)用范圍。最后設(shè)計(jì)了多個(gè)測試用例對(duì)系統(tǒng)進(jìn)行了測試,并針對(duì)測試結(jié)果進(jìn)行了分析。實(shí)驗(yàn)結(jié)果表明,可執(zhí)行軟件相似性檢測系統(tǒng)基于多層次篩選的函數(shù)控制流程圖的可執(zhí)行文件相似性檢測算法能夠準(zhǔn)確高效地分析出可執(zhí)行文件相似度,并結(jié)合具體實(shí)例對(duì)系統(tǒng)在補(bǔ)丁比對(duì)漏洞分析中的應(yīng)用做了介紹。
[Abstract]:......
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP311.5

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 傅建明;喬偉;高德斌;;一種基于簽名和屬性的可執(zhí)行文件比較[J];計(jì)算機(jī)研究與發(fā)展;2009年11期

2 王偉;韋韜;羅海寧;;基于流分析的可執(zhí)行程序結(jié)構(gòu)化表示工具[J];計(jì)算機(jī)工程與應(yīng)用;2007年16期

3 曾鳴;趙榮彩;王小芹;姚京松;;一種基于反匯編技術(shù)的二進(jìn)制補(bǔ)丁分析方法[J];計(jì)算機(jī)科學(xué);2006年10期

4 熊浩;晏海華;郭濤;黃永剛;郝永樂;李舟軍;;代碼相似性檢測技術(shù):研究綜述[J];計(jì)算機(jī)科學(xué);2010年08期

5 陳浩;王廣南;孫建華;;一種基于圖的程序行為相似性比較方法[J];計(jì)算機(jī)應(yīng)用研究;2010年02期

6 宋楊;張玉清;;結(jié)構(gòu)化比對(duì)算法研究及軟件實(shí)現(xiàn)[J];中國科學(xué)院研究生院學(xué)報(bào);2009年04期

7 胡燕京;張健;羅海寧;王偉;;程序分析技術(shù)研究及其在補(bǔ)丁分析中的應(yīng)用[J];現(xiàn)代電子技術(shù);2007年17期

相關(guān)碩士學(xué)位論文 前2條

1 韓麗芳;基于結(jié)構(gòu)信息和token比對(duì)的軟件同源性檢測技術(shù)研究[D];北京郵電大學(xué);2011年

2 盧屹;基于補(bǔ)丁結(jié)構(gòu)化圖形比較的漏洞發(fā)掘技術(shù)[D];華中科技大學(xué);2007年

，

本文編號(hào)：2491914