一种基于签名和属性的可执行文件比较

作     者：傅建明 乔伟 高德斌 Fu Jianming;Qiao Wei;Gao Debin

作者机构：武汉大学计算机学院武汉430072 武汉大学空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学软件工程国家重点实验室武汉430072 新加坡管理大学新加坡178902 

基　　金：国家自然科学基金项目(90718005) 国家"九七三"重点基础研究发展计划基金项目(2007CB310800) 国家"八六三"高技术研究发展计划基金项目(2007AA01Z411)~~ 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2009年第46卷第11期

页      码：1868-1876页

摘      要：可执行文件比较广泛应用于软件版权检测、恶意软件家族检测、异常检测的模式更新以及补丁分析.传统方法无法满足应用对速度和精度的要求.在函数、基本块和指令级别上设计了一元指令签名、基于函数控制流程图邻接矩阵的函数一元结构签名、指令的强/中/弱一元签名,并提出了融合签名和属性的函数匹配算法、基本块匹配算法,从而简化了已有指令比较,可抗指令重排,优于SPP.并通过匹配权统计以及严格的最大唯一匹配策略和Hash进一步降低误报,提高效率.最后,实现原型工具PEDiff,并通过实验证实了该比较方法在速度和精度上具有良好的性能.

主 题 词：二进制分析 反汇编 结构签名 指令签名 控制流程图 

学科分类：0810[工学-土木类] 0808[工学-自动化类] 0839[0839] 08[工学] 0835[0835] 0811[工学-水利类] 0812[工学-测绘类] 081202[081202] 

核心收录：

馆 藏 号：203233156...