Python使用模糊哈希值比较文件相似度

最新推荐文章于 2024-06-30 12:23:12 发布
最新推荐文章于 2024-06-30 12:23:12 发布
阅读量659 收藏 1
点赞数
文章标签: python 编程语言 linux pip java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongfuguo/article/details/118704513
版权

使用ssdeep工具来计算文件的模糊哈希值或分段哈希值,或者编写Python程序调用ssdeep提供的API函数来计算文件的模糊哈希值,模糊哈希值可以用来比较两个文件的相似百分比。这个工具在Windows平台安装比较麻烦,建议使用Linux操作系统,以Ubuntu为例,执行命令sudo BUILD_LIB=1 pip3 install ssdeep即可安装ssdeep和所有依赖包,当然在这之前或许还需要使用sudo apt-get install python3-pip命令先安装pip3工具。

>>> import ssdeep

>>> hash1 = ssdeep.hash('Also called fuzzy hashes, Ctph can match inputs that have homologies.')

>>> hash1

'3:AXGBicFlgVNhBGcL6wCrFQEv:AXGHsNhxLsr2C'

>>> hash2 = ssdeep.hash('Also called fuzzy hashes, CTPH can match inputs that have homologies.')

>>> hash2

'3:AXGBicFlIHBGcL6wCrFQEv:AXGH6xLsr2C'

>>> ssdeep.compare(hash1, hash2)              #比较两个哈希值的相似度

22

>>> import ssdeep

>>> s = ssdeep()

>>> s.hash_from_file(filename) 

对于某些恶意软件来说,可能会对自身进行加壳或加密,真正运行时再进行脱壳或解密,这样一来,会使得磁盘文件的哈希值和内存中脱壳或解密后进程的哈希值相差很大。因此,根据磁盘文件和其相应的进程之间模糊哈希值的相似度可以判断该文件是否包含自修改代码,并以此来判断其为恶意软件的可能性。

祝所有教师朋友节日快乐,不是教师的朋友也同乐!

温馨提示:单击文章顶部作者名字旁边浅蓝色的“Python小屋”进入公众号,关注后可以查看更多内容!

欢迎转发给您的朋友,或许这正是Ta需要的知识!

dongfuguo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
python实现通过哈希算法检测图片重复_图像检索系列——利用 Python 检测图像相似度...
weixin_31140599的博客
01-24 1131
本文的代码可在微信公众号「01二进制」后台回复「检测图像相似度」获得。前言最近在做一个海量图片检索的项目,可以简单的理解为“以图搜图”,这个功能一开始是搜索引擎带火的,但是后来在电商领域变得非常实用。在制作这个图片检索的项目前,笔者搜索了一些资料,如今项目临近结尾,便在这里做一些简单的分享。本文先介绍图像检索最基础的一部分知识——利用 Python 检测图像相似度。提到检测“某某”的相似...
Python使用openpyxl和pandas处理Excel文件实现数据脱敏案例一则
Python小屋
06-17 1751
推荐图书:《Python程序设计(第3版)》,(ISBN:978-7-302-55083-9),清华大学出版社,2020年6月第1次印刷送书活动火爆进行中:董老师又双叒叕送书啦,30本《...
Python实现模糊匹配
10-17
Python实现字符串的模糊匹配,‘?’代表一个字符, ‘*’代表任意多个字符。给一段明确字符比如avdjnd 以及模糊字符比如*dj?dji?ejj,判断二者是否匹配。若能匹配输出”Yes”, 否则输出“No”
通过python利用哈希值实现比较两个文件的一致性
楼上小宇_home
11-30 1万+
背景近来学习到python的内置函数hash(),深入发现通过python哈希值可以做很多的事情,最典型的可能就是文件加密了,在我们现实生活中大约有如下一些用途: 加密网站注册用户的密码。 网站用户上传图片 / 文件后,计算出MD5值作为文件名。(MD5可以保证唯一性) key-value数据库中使用MD5值作为key。 比较两个文件是否相同。(大家在下载一些资源的时候,就会发现网站提供了MD5值
探索模糊哈希的魅力:Python ssdeep库
gitblog_00071的博客
06-12 428
探索模糊哈希的魅力:Python ssdeep库 python-ssdeepPython wrapper for ssdeep fuzzy hashing library项目地址:https://gitcode.com/gh_mirrors/py/python-ssdeep 项目介绍 在信息安全和数据分析领域,有一种名为"模糊哈希"的神奇工具,它能识别出看似不同但实际上有相似...
python模糊匹配算法_用于模糊匹配的Python哈希
weixin_39690097的博客
12-05 253
I am trying to implement a data structure which allows rapid look-ups based on keys.The python dict is great when my look-ups involve an equality(e.g. key == somevalue translates to datadict[somevalue...
Go-基于libmagic和ssdeep检测文件类型和模糊哈希
08-14
基于libmagic和ssdeep检测文件类型和模糊哈希
Python-pybktree以Python语言使用感知哈希检测重复图像
08-10
这个库基于感知哈希(Perceptual Hashing, PHash)算法,它是一种计算图像指纹的算法,能够将图像转换为一个紧凑的哈希值,以此来比较图像之间的相似度。 感知哈希的基本原理是模拟人类视觉系统对图像的感知,通过...
Python对象不可哈希?教你几招解决!
最新发布
xyh2004的博客
06-30 837
哈希,或称为散列 ,在计算机科学中是一种将任意大小的数据映射到固定大小值的技术。这一过程通过哈希函数实现,它接收输入(或称“键”) ,并产生一个独一无二的输出(哈希值)。理想情况下,不同输入应得到不同输出,且哈希函数应当快速且计算简单。尽管现实中难以达到绝对唯一 ,但设计良好的哈希函数应尽量减少冲突。
Python使用标准库zipfile+re提取docx文档中超链接文本和链接地址
Python小屋
09-17 935
推荐教材:《Python程序设计实用教程》,ISBN:978-7-5635-6065-3,董付国,北京邮电大学出版社教材封面:全国各地新华书店有售京东购买链接:配套资源:教学大纲、教学课...
Python批量设置pptx文件中文本框边框与填充样式(含20分钟视频讲解)
Python小屋
09-20 1926
近期会议:10月30-11月1日 全国高校Python课程高级研修班(苏州)推荐图书:《Python程序设计(第3版)》,(ISBN:978-7-302-55083-9),董付国,清华大...
基于模糊哈希的恶意代码检测系统(附源代码)
03-04
一个文件也许有意或无意地产生变化。例如,有意的情况有作者改动文本内容、恶意代码自动变化;无意的情况有传输出错、磁盘存储出错等。如何有效判断两个文件是否相似,从而是同源的?这个问题在很多领域都有遇到。 Kornblum提出了模糊哈希算法。模糊哈希的主要原理是,使用一个弱哈希计算文件局部内容,在特定条件下对文件进行分片,然后使用一个强哈希文件每片计算哈希值,取这些值的一部分并连接起来,与分片条件一起构成一个模糊哈希结果。使用一个字符串相似性对比算法判断两个模糊哈希值相似度有多少,从而判断两个文件的相似程度。 随着计算机网络技术的发展,恶意代码的问题也越来越严峻,对于现有的恶意代码产生的变体(包括在多处修改、增加、删除部分内容),使用模糊哈希均能发现与源文件的相似关系,是目前判断相似性,检测恶意代码较好的一种方法。
模糊哈希算法ssdeep替代模块
LztCode
03-13 223
使用pyssdeep替代ssdeep win的cl.exe老是出问题,有些包作者又不用win 经过测试**pyssdeep.get_hash_buffer()和ssdeep.hash()**功能相同,**pyssdeep.compare()和ssdeep.compare()**功能相同,直接替代完事。 gitgot改一改就可以直接在win上使用模糊哈希算法常用与计算相似度 ...
Python利用模糊哈希实现对比文件相似度详解
Linuxprobe18的博客
03-08 678
对比两个文件相似度python中可通过difflib.SequenceMatcher/ssdeep/python_mmdt/tlsh实现,在大量需要对比,且文件较大时,需要更高的效率,可以考虑模糊哈希(fuzzy hash),如ssdeep/python_mmdt。ssdeep/mmdt/tlsh方法可以实现,实现提前模糊哈希值,验证时,只读取一次,完成对比,从而优化对比时间,及内存/cpu消耗。tlsh测试时,值越小,相似度越高,在对比小文件时,很不理想。
模糊哈希算法的原理与应用
椰子的专栏
05-22 1万+
模糊哈希算法的原理与应用 Posted on 2012 年 02 月 06 日 关于模糊哈希(Fuzzy Hashing)算法,目前网上有几篇中文资料介绍,但均不准确。写这篇文章以纠正,并对其原理和应用作详细的介绍。 一、概述 模糊哈希算法又叫基于内容分割的分片分片哈希算法(context triggered piecewise hashing, CTPH),主要用于文件的相似性比
文本相似度计算(二):hash方法
盘一哈nlp
05-07 2745
文本相似度计算BooI模型tf-idf模型(增加词权重特征)BM25 模型(增加了长度特征)Proximity 模型(增加了位置特征)语义特征模型(增加了 Topic特征)句法特征模型(增加了句法特征)深度表示模型(增加语义特征) 这一篇都是参考(抄)《文本上的算法》(路彦雄) Hash 方法主要有 minhash 和 simhash。 minhash 的主要目的是降维,它的主要原理是基于这个结论...
Python 五种图片相似度比较方法
热门推荐
06-28 2万+
均值哈希算法 # -*- coding: utf-8 -*- import cv2 import numpy as np # Hash值对比 def cmpHash(hash1, hash2,shape=(10,10)): n = 0 # hash长度不同则返回-1代表传参出错 if len(hash1)!=len(hash2): return -1 # 遍历判断 for i in range(len(hash1)): # 相等则n计
fuzzy hash(模糊哈希)算法
mznewfacer的专栏
06-07 8418
最近看一篇paper,无意中看见了一种模糊哈希算法——fuzzy hash算法。于是立刻去翻阅相关资料,整理出如下文章。   首先说说哈希算法。      大家都知道函数实际上就是一种映射,本质是将一个集合通过对应法则f映射到另一个集合。 而哈希算法是一个特殊的函数,他具有的特点是,定义域是一个不确定的无限集合而值域是一个有限集合。简单来说,哈希算法就是将一个任意大的数据项(如计算机文
哈希函数比较图片相似度java实现
04-05
// TODO: 计算哈希值比较相似度 } // 将彩色图像转换为灰度图像 private static BufferedImage toGrayImage(BufferedImage image) { int width = image.getWidth(); int height = image.getHeight(); ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dongfuguo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值