二进制文件同源性检测的结构化相似度计算

doi:10.13190/jbupt.201203.56.357

北京邮电大学学报 ›› 2012, Vol. 35 ›› Issue (3): 56-60.doi: 10.13190/jbupt.201203.56.357

二进制文件同源性检测的结构化相似度计算

刘春红¹,²,郭涛³,崔宝江²,王建新⁴

1河南师范大学计算机与信息技术学院，河南新乡 453007； 2北京邮电大学计算机学院，北京 100876； 3中国信息安全测评中心，北京 100085； 4北京林业大学信息学院，北京 100083

收稿日期:2011-08-14 修回日期:2011-10-18 出版日期:2012-06-28 发布日期:2012-02-29
通讯作者: 崔宝江 E-mail:cuibj@bupt.edu.cn
作者简介:刘春红（1969-），女，副教授崔宝江（1973-），男，副教授，E-mail：cuibj@bupt.edu.cn
基金资助:
国家自然科学基金项目（61070207,90818021,61170268）

Similarity Computation for Executable Objects Homology Detection Based on Structural Signature

LIU Chun-hong^1,2,GUO Tao³,CUI Bao-jiang²,WANG Jian-xin⁴

1College of Computer and Information Technology, Henan Normal University, Henan Xinxiang 453007, China;2School of Computer Science and Technology, Beijing University of Posts and Telecommunications, Beijing 100876， China;3China Information Technology Security Evaluation Center, Beijing 100085, China; 4School of Information of Science and Technology, Beijing Forestry University, Beijing 100083, China

Received:2011-08-14 Revised:2011-10-18 Online:2012-06-28 Published:2012-02-29

摘要/Abstract

摘要：

提出了一种利用二进制文件的结构化信息进行软件同源性相似度计算的方法. 针对克隆软件的特点，设计了基本块签名，在文件-函数-基本块的层次化结构基础上，构建了基于基本块属性和结构化信息的基本块相似度度量，利用函数的结构化信息构建函数权重计算文件相似度，来衡量原文件和目标文件的同源性. 针对常见克隆手段进行测试，对所提出的加权相似度算法与不加权算法、主流二进制比对工具的检测结果进行对比. 结果表明，加权方法能更准确地衡量出2个文件的相似程度.

关键词: 二进制文件, 同源性检测, 结构化签名, 权重

Abstract:

A method of similarity computation for executable objects homology detection based on structural signature was proposed. At first step, considering the characteristic of clone code, a signature of basic code block was designed. On the basis of the hierarchical structure of filefunctionbasic code block, similarity measurement of basic code block was built based on its basic properties and structural information. At second step, to evaluate the homology between original and object files, the similarity was calculated through constructing function weight by means of function structural information. Aiming at the most common clone patterns, some experiments were conducted between the proposed method, the method without considering weight and some mainstream similarity detection tools. Comparative results demonstrate that the proposed method can measure the similarity of two executable objects more accurately than other methods.

Key words: executable objects, homologous detection, structural signature, weight

中图分类号:

TP 311

刘春红郭涛崔宝江王建新. 二进制文件同源性检测的结构化相似度计算[J]. 北京邮电大学学报, 2012, 35(3): 56-60.

[1]	王睿男, 武穆清, 陈铁英, 李志刚, 孙建. 基于形态学的红外图像边缘检测[J]. 北京邮电大学学报, 2021, 44(1): 66-71.
[2]	丁青锋, 丁旭, 林知明. 一种采用权重因子的低复杂度空间调制检测算法[J]. 北京邮电大学学报, 2019, 42(2): 31-35.
[3]	董枫, 刘天铭, 徐国爱, 郭燕慧, 李承泽. 面向Android二进制代码的缺陷预测方法[J]. 北京邮电大学学报, 2018, 41(1): 13-23.
[4]	芮兰兰, 张洁, 郭少勇, 熊翱. 基于样本加权的基因特征选取模型[J]. 北京邮电大学学报, 2016, 39(s1): 72-75.
[5]	田立勤, 李君建, 毋泽南. 权重均衡优化的Web用户行为的信任评估[J]. 北京邮电大学学报, 2016, 39(6): 99-103,130.
[6]	赵斌, 何泾沙, 黄娜, 张伊璇, 刘若鸿. 基于平衡权重的动态综合信任度量方法[J]. 北京邮电大学学报, 2015, 38(2): 113-117.
[7]	高雅, 邱智亮, 张茂森, 黎军. Clos交换网络中随机化的加权匹配调度算法[J]. 北京邮电大学学报, 2013, 36(4): 90-94.
[8]	张艳硕1，2, 刘卓军2. 参与者有权重的动态多重秘密广义门限方案[J]. 北京邮电大学学报, 2008, 31(1): 130-134.

二进制文件同源性检测的结构化相似度计算

Similarity Computation for Executable Objects Homology Detection Based on Structural Signature

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 8

编辑推荐

Metrics

本文评价