二進(jìn)制代碼函數(shù)識別是許多二進(jìn)制代碼檢測和分析任務(wù)的基礎(chǔ),如二進(jìn)制代碼重用、控制流圖生成和執(zhí)行語義分析。它是逆向工程的一個基本問題。二進(jìn)制代碼分析的難點(diǎn)在于多數(shù)軟件發(fā)布時不會附帶編譯調(diào)試信息,所以其二進(jìn)制代碼文件中通常沒有函數(shù)信息。本文重點(diǎn)研究ARM平臺二進(jìn)制代碼的函數(shù)識別,提出了兩種新的自動函數(shù)識別算法。對當(dāng)前函數(shù)識別軟件和方法分析發(fā)現(xiàn),大多數(shù)要么只能分析x86精簡二進(jìn)制文件,而不能分析ARM二進(jìn)制文件;要么因?yàn)楹瘮?shù)起始指令的多樣性適用性較差;還有文獻(xiàn)中使用返回指令來識別函數(shù),因?yàn)橐粋�函數(shù)通常有一個返回指令,ret是x86下常見的返回指令,遺憾的是,由于ARM指令的不同,在ARM中沒有與之相似的指令。在數(shù)據(jù)收集方面,對多個開源軟件進(jìn)行交叉編譯,對二進(jìn)制代碼反匯編獲取其匯編指令對應(yīng)的機(jī)器碼,分別輸入到機(jī)器學(xué)習(xí)模型和神經(jīng)網(wǎng)絡(luò)中進(jìn)行預(yù)處理和最終分析,得到二進(jìn)制代碼的分類,即是否為一個函數(shù)的入口點(diǎn)。本文方法自動學(xué)習(xí)識別函數(shù)的關(guān)鍵特性,從識別反匯編二進(jìn)制碼的起始指令開始分析,將二進(jìn)制代碼中一個字節(jié)周圍的32字節(jié)作為字節(jié)的特征,利用XGBoost集成學(xué)習(xí)方法和基于Doc2Vec的Text-CNN網(wǎng)... 

【文章來源】：哈爾濱理工大學(xué)黑龍江省

【文章頁數(shù)】：62 頁

【學(xué)位級別】：碩士

【部分圖文】：

嵌入式系統(tǒng)的一般結(jié)構(gòu)圖

哈爾濱理工大學(xué)工程碩士學(xué)位論文-14-乘函數(shù)。#include<stdio.h>intfac(intx){if(x==1)return1;elsereturnx*fac(x-1);}intmain(){print(dfac(10));}圖2-2C語言示例程序Figure2-2Clanguagesampleprogram通過arm-linux-gcc命令生成main.c文件對應(yīng)的對象文件和ELF文件，用objdump命令查看函數(shù)的匯編代碼，兩個函數(shù)的匯編代碼分別如圖2-3和2-4。圖2-3fac函數(shù)匯編Figure2-3assemblyfunctionfac

哈爾濱理工大學(xué)工程碩士學(xué)位論文-15-圖2-4main函數(shù)匯編Figure2-4assemblyfunctionmain2.3本章小結(jié)本章重點(diǎn)研究了二進(jìn)制函數(shù)識別分析和嵌入式設(shè)備的相關(guān)概念和核心技術(shù)發(fā)展?fàn)顟B(tài)，使用層次分析法，明確了本文研究的對象和客體為ARM平臺下可執(zhí)行文件反匯編，使后續(xù)研究的研究方向和可用資源得到概念明確和環(huán)境明確的研究支持。

【參考文獻(xiàn)】：
期刊論文
[1]移動終端惡意軟件流量行為自動化檢測方法研究[J]. 姚敏,楊東升.  自動化與儀器儀表. 2019(11)
[2]基于網(wǎng)絡(luò)流量分析的未知惡意軟件檢測[J]. 李浩,馬坤,陳貞翔,趙川.  濟(jì)南大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(06)
[3]基于深度森林的安卓惡意軟件行為分析與檢測[J]. 石興華,曹金璇,蘆天亮.  軟件. 2019(10)
[4]基于圖像分析的惡意軟件檢測技術(shù)研究[J]. 張健,陳博翰,宮良一,顧兆軍.  信息網(wǎng)絡(luò)安全. 2019(10)
[5]軟件逆向工程技術(shù)分析[J]. 夏學(xué)云.  科學(xué)技術(shù)創(chuàng)新. 2019(27)
[6]基于Tensorflow對卷積神經(jīng)網(wǎng)絡(luò)的優(yōu)化研究[J]. 郭敏鋼,宮鶴.  計(jì)算機(jī)工程與應(yīng)用. 2020(01)
[7]基于抽象API調(diào)用序列的Android惡意軟件檢測方法[J]. 崔艷鵬,顏波,胡建偉.  計(jì)算機(jī)應(yīng)用與軟件. 2019(09)
[8]基于指令交換的代碼混淆方法[J]. 潘雁,祝躍飛,林偉.  軟件學(xué)報(bào). 2019(06)
[9]Skygofree Android惡意軟件分析[J]. 瞿茂源,姜宏岸,李志敏.  電腦編程技巧與維護(hù). 2019(05)
[10]基于文本嵌入特征表示的惡意軟件家族分類[J]. 張濤,王俊峰.  四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(03)

博士論文
[1]面向軟件安全的二進(jìn)制代碼逆向分析關(guān)鍵技術(shù)研究[D]. 邱景.哈爾濱工業(yè)大學(xué) 2015



本文編號：3519369