10.3778/j.issn.1002-8331.1412-0316
基于函数调用图的二进制程序相似性分析
现有基于函数调用图的程序二进制文件相似性分析方法在分析经混淆处理的复杂程序时存在准确度低的问题。针对该问题提出了一种基于子图匹配的层次分析方法。以子图为最小检测单元,分层检测各个子图的相似度;再依据各个子图的相似度,采用加权平均策略计算程序二进制文件的相似度。实验结果表明,该方法抗干扰能力强,能够有效应用于恶意程序家族分类及新病毒变种检测,且具有较高的检测效率。
静态分析、函数调用图、相似性分析、层次分析
52
TP393(计算技术、计算机技术)
江苏省自然科学基金No.BK2011115。
2016-11-18(万方平台首次上网日期,不代表论文的发表时间)
共8页
126-133
