【技术实现步骤摘要】
一种基于组件特征权重的二进制软件分析方法
本专利技术属于软件静态检测
,具体涉及一种基于组件特征权重的二进制软件分析方法。
技术介绍
组件(Component)是软件系统中具有相对独立功能、接口由契约指定、和语境有明显依赖关系、可独立部署、可组装的软件实体,是对数据和方法的简单封装。对于已知可执行二进制代码,需要快速确定其使用的组件,以及组件关联的漏洞,从而明确二进制代码的安全风险。对于已知存在漏洞的组件,需要快速确定使用该组件的全部二进制代码,从而了解该组件的影响范围。对于已经知的漏洞,需要明确该漏洞所影响的组件和二进制代码,从而确认漏洞造成的风险程度。现有技术中,UniversalExtractor是一个可以从任何类型的存档文件中提取文件的程序,无论是简单的ZIP文件、安装程序(如Wise或NSIS),还是Windows安装程序(.msi)包。UniversalExtractor允许用户从几乎任何类型的存档中提取文件,而不必考虑其来源和压缩方法等。它可以提供一个简单方便的途径以从安装包(例如InnoSetup或WindowsInstaller包)中提取文...
【技术保护点】
1.一种基于组件特征权重的二进制软件分析方法,其特征在于,提取二进制组件的多个类型的特征,并根据每一特征对组件的影响程度赋予权重,构建组件特征库;提取待分析的二进制软件中的所述多个类型的特征,将提取出的二进制软件的特征与所述组件特征库内各个组件的相同类型的特征分别进行匹配,如果匹配结果大于阈值,则确定该组件与所述二进制软件相匹配。
【技术特征摘要】
2019.04.11 CN 20191028687891.一种基于组件特征权重的二进制软件分析方法,其特征在于,提取二进制组件的多个类型的特征,并根据每一特征对组件的影响程度赋予权重,构建组件特征库;提取待分析的二进制软件中的所述多个类型的特征,将提取出的二进制软件的特征与所述组件特征库内各个组件的相同类型的特征分别进行匹配,如果匹配结果大于阈值,则确定该组件与所述二进制软件相匹配。2.根据权利要求1所述的方法,其特征在于,所述二进制组件的多个类型的特征包括动态符号表、头信息和常量字符串。3.根据权利要求2所述的方法,其特征在于,所述构建组件特征库的具体过程为:步骤3.1、根据二进制组件i的文件类型通过相应的反汇编方法提取所述组件i的特征,该特征用特征值数组表示,所述组件i的各特征值数组中的特征值的数量为{n1,n2,n3},其中,n1为动态符号表特征所含元素的数量,n2为头信息特征所含元素的数量,n3为常量字符串特征所含元素的数量;步骤3.2、针对组件i的每一特征值,遍历组件特征库中各组件所有特征的特征值数组,找到存在相同特征值的组件,形成临时匹配结果,再计算组件i的各个特征的特征值数组与临时匹配结果中各组件相应特征的特征值数组的交集,记录每类特征的所有交集中所含元素个数的最大值{m1,m2,m3},其中,m1为动态符号表特征的交集所含元素个数的最大值,m2为头信息特征的交集所含元素个数的最大值,m3为常量字符串特征的交集所含元素个数的最大值;步骤...
【专利技术属性】
技术研发人员:于渤,付海涛,高卫栋,何清林,刘中金,何跃鹰,袁开国,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。