【技术实现步骤摘要】
本专利技术涉及二进制代码相似性检测,尤其涉及一种关键指令及符号执行相结合的二进制代码相似性检测方法、装置与系统。
技术介绍
1、随着软件产业的快速发展,二进制代码相似度检测正发挥着越来越重要的作用。二进制代码相似性检测可应用于bug搜索、恶意软件检测、恶意软件聚类、补丁生成与分析、软件信息移植、软件盗窃检测等多个领域。但是,二进制代码相似性检测具有挑战性,主要原因是:1.相同的源代码可以在不同的架构上编译,导致使用不同的指令集产生不同的二进制代码;2.在编译过程中,不同的编译器和编译选项可能对同一源代码产生显著差异的二进制代码;3.生产者可以使用许多代码保护工具来混淆代码。
2、目前,现有的二进制代码相似性检测方法主要从句法、语义和结构上来比较。其中,典型的语法比较方法通过统计代码中特定字符串的出现来表示代码。语义比较方法则是评估两个代码是否具有相似的功能或影响。结构化比较方法则是比较控制流图和调用图等图的特征。
3、然而,这些解决方案仍然有一些局限性。例如,语法相似性关注于二进制代码的“外观”,因此无法探索语义...
【技术保护点】
1.关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,包括:
2.根据权利要求1所述的关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,步骤2具体包括:
3.根据权利要求2所述的关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,步骤2.2具体包括:
4.根据权利要求1所述的关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,步骤3中,所述关键指令包括调用子函数指令、比较指令、返回指令和内存写入指令中的一种或多种。
5.根据权利要求1所述的关键指令及符合执行相结合的二进...
【技术特征摘要】
1.关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,包括:
2.根据权利要求1所述的关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,步骤2具体包括:
3.根据权利要求2所述的关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,步骤2.2具体包括:
4.根据权利要求1所述的关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,步骤3中,所述关键指令包括调用子函数指令、比较指令、返回指令和内存写入指令中的一种或多种。
5.根据权利要求1所述的关键指令及符合执行相结合的二进制代码相似性检测方法,其特征在于,步骤3...
【专利技术属性】
技术研发人员:陈艺丹,陆丽,谷晶中,吴博,宋玉柱,李盼盼,
申请(专利权)人:山谷网安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。