一种基于签名和属性的可执行文件比较
可执行文件比较广泛应用于软件版权检测、恶意软件家族检测、异常检测的模式更新以及补丁分析.传统方法无法满足应用对速度和精度的要求.在函数、基本块和指令级别上设计了一元指令签名、基于函数控制流程图邻接矩阵的函数一元结构签名、指令的强/中/弱一元签名,并提出了融合签名和属性的函数匹配算法、基本块匹配算法,从而简化了已有指令比较,可抗指令重排,优于SPP.并通过匹配权统计以及严格的最大唯一匹配策略和Hash进一步降低误报,提高效率.最后,实现原型工具PEDiff,并通过实验证实了该比较方法在速度和精度上具有良好的性能.
二进制分析、反汇编、结构签名、指令签名、控制流程图
46
TP311(计算技术、计算机技术)
国家自然科学基金项目90718005;国家"九七三"重点基础研究发展计划基金项目2007CB310800;国家"八六三"高技术研究发展计划基金项目2007AA01Z411
2010-01-15(万方平台首次上网日期,不代表论文的发表时间)
共9页
1868-1876
