基于基本块签名和跳转关系的二进制文件比对技(6)

1356

清华大学学报(自然科学版)2011,51(10)

源性比对技术,本文提出了基于基本块签名和基本块之间的跳转关系的二进制文件同源性比对算法,在检测基本块签名和基本块之间跳转关系的基础上,分析函数、文件的整体相似度,并开发了二进制文件同源性比对工具BinCo mpar e。针对常见的软件源码抄袭情况,二进制文件同源性比对技术与基于语法树的源码比对技术相比,具有基本相同的准确性;但针对语义不变、代码形式变化的抄袭情况,二进制文件同源性比对技术与源码比对技术相比,具有更高的准确性。与Patchdiff2和BinDiff2等二进制补丁比对的工具相比,基于基本块签名和基本块之间跳转关系的二进制文件同源性比对技术具有更高的检测准确性。

为了进一步优化和提升二进制文件同源性比对技术的准确性,本文后续将在理论和技术方面继续改进,增加更多合理要素以更准确标记一个基本块的签名以及考虑多阶的跳转关系以更准确地反映控制流图信息等。

参考文献 (References)

[1]CU I Baojiang,LI Jians ong,GUO T ao,WANG Jianxin,M A

Ding.Code comparison system bas ed on ab stract syntax tree

[C]//Proceedings of4th IEEE International Conference on

Broadband Netw ork&M ultim edia T echnology.Beijing,

C hina:IEEE Pres s,2010,668-673.

[2]T oshihiro Kamiya,S hinji Kusum oto,Katsuro Inoue.

CC Fin der:A m ultilinguistic tok en-based code clone detection

s ystem for large s cale source code[J].IE EE T ransactions on

S of tw ar e Eng inee ring,2002,28(7):654-670.[3]Sabin paring bin aries w ith grap h isomorphis m

[Z/OL].(2011-06-20),/publish/ papers/comparig-binaries.html.

[4]H alvar Flake.Structu ral comparison of executable ofobjects

[Z/OL].(2011-06-20),h ttp://w w w.s ab /

files/dimva_paper2pdf.

[5]T homas Dullien,Rolf Rolles.Graph-based com paris on of

ex ecu table objects[Z/OL].(2011-06-20),http://w w w.

sabre-s ecu /files/BinDiffSS TIC05.pdf.

[6]魏强.结构化签名和签名结构化[Z/OL].(2011-06-20),

http://w w w.xfocus.n et.

WE I Qian g.S tructured signature and sign ature structu ralized.[Z/OL].(2011-06-20),http://ww w.xfocus.

net.(in Chinese)

[7]魏强,金然,王清贤.基于可信基点的结构化签名比较算法.

计算机工程与设计[J].2007,28(24),5850-5853.

WE I Qiang,JIN Ran,W ANG Qin gxian.Stru ctural signature com paris on algorithm based on credible nodes[J].

Comp ute r Eng ine ering and Design,2007,28(24),5850-

5853.(in Ch ines e)

[8]刘光宏,吴刚,章文,朱明,帅建梅.一种层次化的安全补丁

比较技术[J].小型微型计算机系统,2008,29(11),2065-

2069.

LIU Guangh on g,WU Gan g,ZHANG W en,et al.A k ind of hierar chical patch technology[J].Mini-M icro Comp uter S ystem,29(11),2008.(in Chines e)

[9]傅建明,乔伟,高德斌.一种基于签名和属性的可执行文件

比较[J].计算机研究与发展,2009,46(11):l868-

1876,2009.

FU Jianming,QIAO W ei,GAO Deb paris on of ex ecu table codes based on signatu re and property[J].

Comp ute r Resear ch and Dev e lop ment,2009,46(11):l868-

1876.(in Ch ines e)