可执行程序软件相似性检测系统

发布时间：2019-06-03 11:47

【摘要】：随着计算机应用的日益普及,可执行文件进行相似性分析可以有效弥补源代码级别分析的不足,在漏洞分析利用、知识产权保护、病毒变种分析等方面具有重要意义。 本文通过研究现有的可执行程序软件相似性分析技术,对函数控制流图的结构化签名比对算法进行优化,提出了基于多层次筛选函数控制流程图的可执行文件相似性检测算法,并详细介绍了算法流程和代码实现。在子函数配对与子函数基本块匹配方面做了改进,利用基本块Hash值作为函数签名的一部分,实现多层次筛选的函数签名匹配子算法,利用深度优先遍历子算法实现了针对基本块多层跳转关系的精准匹配。 基于多层次筛选的函数控制流程图的可执行文件相似性检测算法,完成了可执行程序软件相似性检测系统的开发,并对各个模块进行了详细的介绍。同时实现网络爬虫自动从互联网上爬取可执行文件,以其为比对样本建立了支持CVE漏洞库的关联库(以下简称为“CVE关联库”)。使用CVE关联库有助于对软件相似性结果进行的后续分析,同时扩展了可执行程序软件相似性检测系统应用范围。最后设计了多个测试用例对系统进行了测试,并针对测试结果进行了分析。实验结果表明,可执行软件相似性检测系统基于多层次筛选的函数控制流程图的可执行文件相似性检测算法能够准确高效地分析出可执行文件相似度,并结合具体实例对系统在补丁比对漏洞分析中的应用做了介绍。
[Abstract]:......
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP311.5

【参考文献】

相关期刊论文 前7条

1 傅建明;乔伟;高德斌;;一种基于签名和属性的可执行文件比较[J];计算机研究与发展;2009年11期

2 王伟;韦韬;罗海宁;;基于流分析的可执行程序结构化表示工具[J];计算机工程与应用;2007年16期

3 曾鸣;赵荣彩;王小芹;姚京松;;一种基于反汇编技术的二进制补丁分析方法[J];计算机科学;2006年10期

4 熊浩;晏海华;郭涛;黄永刚;郝永乐;李舟军;;代码相似性检测技术:研究综述[J];计算机科学;2010年08期

5 陈浩;王广南;孙建华;;一种基于图的程序行为相似性比较方法[J];计算机应用研究;2010年02期

6 宋杨;张玉清;;结构化比对算法研究及软件实现[J];中国科学院研究生院学报;2009年04期

7 胡燕京;张健;罗海宁;王伟;;程序分析技术研究及其在补丁分析中的应用[J];现代电子技术;2007年17期

相关硕士学位论文 前2条

1 韩丽芳;基于结构信息和token比对的软件同源性检测技术研究[D];北京邮电大学;2011年

2 卢屹;基于补丁结构化图形比较的漏洞发掘技术[D];华中科技大学;2007年

，

本文编号：2491914