位置:成果数据库 > 期刊 > 期刊详情页
二进制文件同源性检测的结构化相似度计算
  • ISSN号:1007-5321
  • 期刊名称:北京邮电大学学报
  • 时间:2012.6.6
  • 页码:56-60
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]河南师范大学计算机与信息技术学院,河南新乡453007, [2]北京邮电大学计算机学院,北京100876, [3]中国信息安全测评中心,北京100085, [4]北京林业大学信息学院,北京100083
  • 相关基金:国家自然科学基金项目(61070207,90818021,61170268)
  • 相关项目:盲环境下数字图像篡改鉴定的数学模型研究
作者: 刘春红|郭涛|崔宝江|王建新|LIU Chun-hong1,2,GUO Tao3,CUI Bao-jiang2,WANG Jian|2.School of Computer Science and Technology,Beijin|3.China Information Technology Security Evaluation|4.School of Information of Scien
关键词: 二进制文件, 同源性检测, 结构化签名, 权重, executable objects , homologous detection , structural signature , weight
中文摘要:

提出了一种利用二进制文件的结构化信息进行软件同源性相似度计算的方法.针对克隆软件的特点,设计了基本块签名,在文件-函数-基本块的层次化结构基础上,构建了基于基本块属性和结构化信息的基本块相似度度量,利用函数的结构化信息构建函数权重计算文件相似度,来衡量原文件和目标文件的同源性.针对常见克隆手段进行测试,对所提出的加权相似度算法与不加权算法、主流二进制比对工具的检测结果进行对比.结果表明,加权方法能更准确地衡量出2个文件的相似程度.

英文摘要:

A method of similarity computation for executable objects homology detection based on struc- tural signature was proposed. At first step, considering the characteristic of clone code, a signature of basic code block was designed. On the basis of the hierarchical structure of file-function-basic code block, similarity measurement of basic code block was built based on its basic properties and structural information. At second step, to evaluate the homology between original and object files, the similarity was calculated through constructing function weight by means of function structural information. Aiming at the most common clone patterns, some experiments were conducted between the proposed method, the method without considering weight and some mainstream similarity detection tools. Comparative results demonstrate that the proposed method can measure the similarity of two executable objects more accurately than other methods.

同期刊论文项目
盲环境下数字图像篡改鉴定的数学模型研究
期刊论文 26 会议论文 8 著作 1
基于网络环境的软件可信性建模与度量研究
期刊论文 19 会议论文 7 著作 2
源码缺陷模式库与二进制代码缺陷模式库的双库协同机制研究
期刊论文 35 会议论文 14
同项目期刊论文
基于SAML的Hadoop云计算平台安全认证方法研究
Hadoop DDos攻击检测算法分析
动态污点分析技术在ActiveX控件漏洞挖掘上的应用
Programs similarity measure based on tree structure and eigenvector
二进制文件比对中的指令归并优化算法
A Practical Off-line Taint Analysis Framework and Its Application in Reverse Engineering of File For
Imputating Missing Values with Distance- and Density-weighted and Quadrant-based Nearest Neighbors
基于蚁群算法的Hadoop 资源感知调度器研究
基于代理模式的SQL注入漏洞检测技术研究
基于形式化规约的缺陷规则库构建与检测方法
Dempster-Shafer Inconsistency Values
A novel fuzzing method for Zigbee based on finite state machine
Detecting Integer Overflow Vulnerabilities in Binary Executables Based on Target Filtering and Dynam
Transactions on Computational Collective Intelligence XIX
Dempster-Shafer Inconsistency Values
基于AHP的软件演化分析模型
A taint based approach for automatic reverse engineering of gray-box file formats
基于节点克隆的IEEE802.15.4协议动态安全检测技术
基于XML的面向二进制漏洞模式形式化描述研究
基于动态数据生成缺陷的XSS漏洞挖掘技术
二进制文件比对中指令归并优化算法
An Instruction-level Symbolic Checksum System for Windows x86 Program
基于回溯与引导的关键代码区域覆盖的二进制程序测试技术研究
无线传感器网络在坡面林地火灾监测中的布局优化
一种基于E-index方法区分复杂性状的分析工具
二进制文件相似性检测技术对比分析
一种改进的基于抽象语法树的软件源代码比对算法
写污点值到污点地址漏洞模式检测
Predicting Model of Vulnerabilities Based on Markov Chain
一种基于属性划分的软件可信性度量模型研究
考虑短板效应的一种度量模型及其在软件可信性中的应用
连续数据保护中的数据一致性保障技术研究综述
An Improved J-M Software Reliability Growth Model
信息安全漏洞分析回顾与展望
防御代码注入式攻击的字面值污染方法
一种文件级连续数据保护系统的实现与生存性量化
二进制文件相似性检测技术对比分析
基于马尔科夫链的软件故障分类预测模型
一种面向业务的风险评估模型
基于复合Poisson过程的软件可靠性度量
WiFace: A Secure Geosocial Networking System Using Wi-Fi Based Multihop MANET
4G电信网络协议Fuzzing测试技术研究综述
A New Clonal Selection Immune Algorithm with Perturbation Guiding Search and Non-uniform Hypermutati
基于光照方向不一致的图像盲取证技术
基于相机标定的非对称裁剪检测算法
一种IBE机制下的端到端密钥管理方案
基于SSE2指令集的RC6-64/r/b在IA-32平台上的快速实现
基于逻辑密钥树的组播密钥管理研究进展
面向恶意软件分析及保护的文件系统
An efficient access control scheme for cloud environment
Access control based on ABE and IBS for the cloud outsourced data
噪声特征与EXIF信息相关性的图像篡改鉴定
Digital Image Forensics Using Orthogonal 1-D Objects, Chinese Journal of Electronics
An improved discrete immune optimization algorithm based on PSO for QoS-driven web service compositi
A fine-grained access control and revocation scheme on clouds
Design and Implementation of EARTH Operating System
基于回溯与引导的关键代码区域覆盖的二进制程序测试技术研究
基于相机标定的文字变造篡改鉴定
投影与光照方向一致性的图像篡改检测
增强本地代码安全性的Android软件保护方法
PUF-HB#:轻量级RFID双向认证协议
Android平台组件劫持漏洞的研究
多重JPEG压缩图像的压缩痕迹检测
期刊信息
  • 《北京邮电大学学报》
  • 北大核心期刊(2011版)
  • 主管单位:教育部
  • 主办单位:北京邮电大学
  • 主编:刘杰
  • 地址:北京海淀区西土城路10号195信箱
  • 邮编:100876
  • 邮箱:byxb@bupt.edu.cn
  • 电话:010-62281995 62282742
  • 国际标准刊号:ISSN:1007-5321
  • 国内统一刊号:ISSN:11-3570/TN
  • 邮发代号:2-648
  • 获奖情况:
  • 美国工程信息公司(Ei)数据库收录期刊,1999年全国优秀高等学校自然科学学报及教育部优秀...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:7684