二进制代码相似度比较研究技术汇总

最新推荐文章于 2023-09-16 22:39:00 发布
VIP文章 最新推荐文章于 2023-09-16 22:39:00 发布
阅读量306 收藏
点赞数
文章标签: sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HLWQHKJ/article/details/127288919
版权

在对二进制应用程序进行安全分析过程中,二进制代码相似度比较技术是重要的技术手段之一,基于此技术,可以实现对恶意代码极其变种的追踪,已知漏洞检测、补丁存在性检测。该技术基础理论依据是如果源代码中存在的属性(恶意代码、已知漏洞、漏洞修复补丁)即使相同源代码编译出不同的二进制代码(cpu架构、OS、编译选项等会直接导致编译出来的二进制会存在较大的差别),这些属性在二进制代码中也是存在的(好像是废话,不然编译构建工具就有问题了)。因此若在一个样本二进制文件中已知存在上述类型的属性,如果发现另外一个待检测二进制代码和样本二进制代码相似,那么可以认为待检测二进制代码也存在相同类型的属性。

我们知道编译生成二进制代码的影响因素非常的多,同一套源代码基于不同因素的组合可以生成非常多不同二进制程序。
CPU架构:X86、ARM、MIPS、PPC、RISC-V;
架构位数:32bits、64bits;
OS:Linux、Windows、Android、鸿蒙、VxWork;
编译选项:O0~O3;
安全编译选项:BIND_NOW、NX、PIC、PIE、RELRO、SP、FS、Ftrapv等;
按这些选项可以有5x2x5x4x8 =1600个组合,从中可以看出二进制代码相似度比较技术不管是学术界还是工业界来说都是一个挑战技术。但是基于广阔的应用前景,20多年来学术界一直在不停的探索和研究新的方法想来解决这个技术挑战,并且也取得了一定的成果,下面就该方面的技术进行一些梳理,让大家对二进制代码相似度比较技术有一个大致的了解。

            

最低0.47元/天 解锁文章
清欢科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GCC安全编译选项简介
陈亚强_开源技术分享
03-11 7438
GCC编译选项 安全编译选项 描述 级别 BIND_NOW 立即绑定 high NX 堆栈不可执行 high PIC 地址无关 high PIE 随机化 high RELRO GOT表保护 high SP 栈保护 high NO Rpath/Runpath 动态库搜索路径(禁选)...
Awesome-Binary-Similarity:精选的二进制代码相似性论文列表
05-08
很棒的二进制相似度 标题 会场 年 纸 滑动 视频 Github TREX:从微迹中学习执行语义以实现二进制相似性 2020年 跨优化级别和混淆的二进制文件的相似性 ESORICS 2020 2020年 用于代码克隆检测的开源工具和基准:过去,现在和将来的趋势 2020年 语义查找具有混合键指令序列的类似二进制代码 2020年 LibDX:一种跨平台且准确的系统,用于检测二进制代码中的第三方库 2020年 使用图神经网络和流程增强的抽象语法树检测代码克隆 桑纳 2020年 您所看到的是什么意思! 基于可视化和转移学习的代码语义表示学习 2020年 大型Scala代码库上的克隆检测 2020年 CloneCompass:代码克隆分析的可视化 2020年 DEEPBINDIFF:用于二进制比较的学习程序范围的代码表示形式 NDSS 2020年 VGraph:使用代码属性三元组的鲁棒易受攻
基于Hash表的代码相似度度量
06-04
本人的数据结构实习作业“基于Hash表的代码相似度度量”,代码简洁明了,可读性强,并附带较多的注释,方便他人查看。一般通过查看注释便能了解程序的结构与功能,方便进行修改。以下是实习作业的具体要求: 对于两个C++程序,设计并实现两种不同的基于Hash表的检测算法(开地址法和链地址法),计算两个程序的相似度,并分析比较两种算法的效率。 分别读取两个C++程序文件(p1.cpp, p2.cpp),自行设计哈希函数,分别利用开放地址法和链地址法的冲突解决方案,构建C++语言关键字的Hash表。在扫描源程序的过程中,每遇到关键字就查找相应Hash表,并累加相应关键字出现的频度。 根据统计的两个程序中关键字不同频度,可以得到两个向量X1,X2。通过计算向量X1和X2的相对距离来判断两个源程序的相似性,相对距离s的计算方法是( T表示向量的转置) |X1—X2| ((X1—X2)(X1—X2)T)1/2 s= ———————— = ——————————————— |X1|1/2•|X2|1/2 (X1•X1T)1/2(X2•X2T)1/2 利用开放地址法和链地址法两种不同的冲突解决方案构建,分别输出s和两种方法计算s所用的时间。 读取C++程序时,过滤注释,不考虑注释中的内容。(两种注释//和/*…*/) 采用二叉排序树来统计其中的关键字及其频度,按照上述公式计算s,同时给出计算s所用的时间。
2021 - A Survey of Binary Code Similarity.pdf
01-02
2021 - A Survey of Binary Code Similarity.pdf
php-hash图感知相似度集合.zip
02-03
php图片相似度集合,AHASH,PHASH,DHASH集合包,三种配合使用,使图片搜索更精准,先用PHASH搜索,再用AHASH和DHASH进行递减搜索,图片数据库二十万条图片记录,精准度不错
图像相似度中的Hash算法
weixin_30610755的博客
07-28 358
本博客中使用的代码见本文末尾 度量两张图片的相似度有许多算法,本文讲介绍工程领域中最常用的图片相似度算法之一——Hash算法。Hash算法准确的说有三种,分别为平均哈希算法(aHash)、感知哈希算法你(pHash)和差异哈哈希算法(dHash)。 三种Hash算法都是通过获取图片的hash值,再比较两张图片hash值的汉明距离(韩明距离的概念可见本公众号《》...
mfc 二进制转换成图像_图像相似度---感知哈希算法(phash)---用matlab实现
weixin_39542093的博客
11-28 176
基于matlab2020b,不同版本可能会出错步骤:读取图片数据(相当于一个矩阵)转换成灰度图片(256级)缩放到32×32尺寸(剔除图片细节)计算二维离散余弦变换(变换后还是32×32矩阵)截取矩阵左上角8×8部分(因为高频部分大部分都在左上角)计算该8×8矩阵的均值遍历矩阵,大于等于均值的元素赋值为1,否则赋值为0,生成一个8×8的hash指纹图hash指纹图就代表一串64位二进制的hash值...
带你了解几种二进制代码相似度比较技术
华为云官方博客
12-16 2187
摘要:二进制分析技术通常被用来对应用进行安全审计、漏洞检测等,通过分析学术界近20年发表的上百篇学术论文来分析二进制代码相似度比较都有采用了哪些具体技术二进制代码相似度比较技术挑战是什么,后续的研究方向是什么,希望此文能给做这方面技术研究人做参考。
视频文件计算机内二进制,VC6.0代码全部变成了二进制怎么恢复
weixin_33751197的博客
07-31 297
满意答案1. 进制转换的演示软件【问题描述】设计并实现一个进制转换的演示软件:能演示不同进制之间相互转换。例如,输入进制选择为“十进制”,而输出进制选择为“二进制”,则它就能完成十进制数到二进制数的自动转换。【基本要求】系统至少具有如下功能:(1) 至少支持十、二、八、十六进制之间的相互转换。(2) 与用户的交互界面为字符式菜单。这比非交互式的CLI(Commmand Line...
安全研究 # Neural Network-based Graph Embedding for Cross-Platform Binary Code Similarity Detection
skysys的研究小屋
12-22 1463
跨平台二进制代码相似度检测
安全研究 # 二进制代码相似性检测综述
skysys的研究小屋
12-04 3372
本文参考: [1]方磊,武泽慧,魏强.二进制代码相似性检测技术综述[J].计算机科学,2021,48(05):1-8. (信息工程大学数学工程与先进计算国家重点实验室, 国家重点研发课题,北大核心)代码相似性检测常用于代码预测、知识产权保护和漏洞搜索等领域,可分为源代码相似性检测和二进制代码相似性检测。软件的源代码通常难以获得,因此针对二进制代码的相似性检测技术能够适用的场景更加广泛。根据关注的代码信息的不同,当前的二进制代码相似性检测技术分为4类:基于文本、基于属性度量、基于程序逻辑、基于语义的检测技术
TikNib:二进制代码相似性分析 (BCSA) 工具
05-29
TikNib 是一个二进制代码相似性分析(BCSA)工具。 TikNib 能够评估 BCSA 中使用的功能的有效性。 可以扩展它以评估其他有趣的特征以及相似性度量。 目前,TikNib 支持以下功能。 TikNib 还采用了可解释的特征工程...
二进制代码相似度分析及在嵌入式设备固件漏洞搜索中的应用.pdf
12-16
二进制代码相似度分析及在嵌入式设备固件漏洞搜索中的应用.pdf
二进制文件相似度计算-(综述).pdf
06-08
二进制文件相似度计算-(综述)涉及文件关联、函数关联、漏洞关联、漏洞发现等多方面的应用,在软件剽窃检测、代码抄袭、版本识别、补丁查找等有重要作用。
C语言十进制转二进制代码实例
09-04
主要介绍了C语言十进制转二进制代码实例,并且转换后会统计二进制1的个数,实例简单明了,需要的朋友可以参考下
遗传算法十进制转为二进制matlab代码
04-08
如果我们⽤⼗进制去表⽰种群中的个体,并且如果设定种群规模为10个个体,那么很简单,只要在-3.0到12.1这个区间随机选择10个⾮重复的...遗传算法十进制转为二进制matlab代码,该段代码适合初学遗传算法的小白进行学习
OpenCV实战之二 | 基于哈希算法比较图像的相似性
w94ghz的博客
09-16 472
JAVA二值图像相似_基于感知哈希算法的相似图像检索技术及java代码实现
weixin_39760368的博客
02-27 438
目录1、基于低频的均值哈希2、增强版:pHash3、差异哈希算法(dHash)均值哈希实现图像内容相似度比较完整JAVA代码大家都用google或baidu的识图功能,上面就是我搜索一幅图片的结果,该引擎实现相似图片搜素的关键技术叫做“感知哈希算法”(Perceptualhashalgorithm),它的作用是对每张图片生成一个“指纹”(fingerprint)字符串,然后比较不同图片的指纹。...
[转] 文本相似性算法Simhash原理及实践
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
04-08 1万+
大规模海量相似性文档的计算局部敏感hash算法simhash的基本原理和实践
十进制转二进制,十六进制代码
最新发布
03-06
十进制转二进制是将一个十进制数转换为二进制数的过程。下面是一个简单的方法来进行转换: 1. 将十进制数除以2,得到商和余数。 2. 将余数写在一边,然后将商作为新的十进制数继续除以2,重复这个过程直到商为0。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值