10.3321/j.issn:1002-8331.2006.22.003
基于特征提取的二进制代码比较技术
二进制代码比较技术在病毒变种分析、安全补丁分析、版本信息导出等许多领域都有着广泛的应用.在定义了基于图的二进制代码描述方法的基础上,从函数和基本块两个层次对近似的二进制代码进行比较,分析出它们之间相同的部分和差异信息.讨论了基于图的二进制文件特征的选取,利用特征比较和固定点传播算法,建立两份代码在函数和基本块两个级别的对应关系.论文给出了这种基于特征提取的二进制代码比较技术的实现框架,并列举了它在恶意软件变种分析,公开漏洞定位方面的利用实例.
二进制代码比较、函数控制流图、恶意软件分析
42
TP309(计算技术、计算机技术)
国家科技攻关项目2003AA146010
2006-08-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
8-11
