探秘FunctionSimSearch:代码相似性搜索的利器

最新推荐文章于 2024-05-23 09:46:52 发布
最新推荐文章于 2024-05-23 09:46:52 发布
阅读量348 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00046/article/details/139054945
版权

探秘FunctionSimSearch:代码相似性搜索的利器

FunctionSimSearch是一个基于SimHash算法的C++库,用于在二进制指令流中寻找函数间的相似性。该项目旨在帮助开发者和安全专家快速识别恶意软件中的重复代码或潜在漏洞的功能相似性。下面我们将深入了解这个项目,并展示其独特价值。

项目介绍

FunctionSimSearch提供了一套完整的工具集,包括从二进制文件中提取控制流图(CFG)并计算SimHash指纹,以及构建索引和进行高效搜索。此外,它还支持对不同格式的二进制文件(如ELF和PE)处理。通过Docker容器化部署,即使是新手也能轻松上手。

技术分析

核心功能是利用SimHash算法,这是一种能检测近似重复数据的哈希方法。FunctionSimSearch首先将函数转换为控制流图,然后计算每个函数的SimHash值,这些值用于构建索引。搜索时,只需对比目标函数的SimHash与索引中的值,即可找到相似函数。此外,项目还引入了权重学习,以提高匹配精度。

应用场景

  1. 恶意软件分析:寻找不同样本间的共通特征,揭示可能的家族关系或攻击模式。
  2. 软件漏洞研究:定位已知漏洞的代码片段,评估新版本是否修复了问题。
  3. 静态代码审计:自动检测源码或编译后代码中的重复代码,辅助优化和避免潜在问题。

项目特点

  1. 多平台兼容:支持ELF和PE格式的二进制文件,覆盖Linux和Windows系统。
  2. 高效搜索:使用SimHash算法,能在大量函数中快速找到相似项。
  3. 动态扩展:索引文件可按需增长,便于应对大规模数据。
  4. 易于集成:提供了清晰的命令行工具和文档,方便与其他系统集成。
  5. 自学习权重:可以训练SimHash权重,以提升匹配准确度。

总结起来,FunctionSimSearch是一个强大且灵活的工具,无论是为了提高恶意软件分析的效率,还是在软件开发过程中确保代码质量,都是值得信赖的选择。通过其简单易用的接口和高级特性,用户能够轻松地将相似性搜索应用于

颜殉瑶Nydia
关注
探秘React:构建现代界面的利器
青轩桃李能几何,流光欺人忽蹉跎
07-17 170
React 是一个用于构建用户界面的 JavaScript 。它由 Facebook 开发并开源,现在已经成为前端开发中最受欢迎和广泛使用的之一。
探秘Netty:打造高性能网络通信利器
weixin_44976692的博客
03-05 2万+
通过本文的介绍,我们了解了Netty的众多强大功能,包括TCP拆包与粘包、长连接握手认证、心跳机制、断线重连机制、消息重发机制、读写超时机制、离线消息、线程池等,为高性能、高可靠性的网络通信提供了强大支持。
cpp-FunctionSimSearch如何使用MinHashing的代码相似性搜索的C示例代码
08-16
一些C 示例代码来演示如何使用MinHashing的subgraphs执行代码相似性搜索
探索 Simhash C++ :高效文本相似度计算工具
gitblog_00026的博客
03-16 999
探索 Simhash C++ :高效文本相似度计算工具 simhash-cppSimhashing in C++项目地址:https://gitcode.com/gh_mirrors/si/simhash-cpp Simhash 是一种用于快速比较文本相似性的算法,在搜索引擎、信息检索等领域有着广泛的应用。而今天我们要为大家介绍的是一款名为 simhash-cpp 的 C++ 实现,它可以帮...
使用simhash算法对网页去重
sunny_ss12的专栏
07-19 4475
如果搜索文档有很多重复的文本,比如一些文档是转载的其他的文档,只是布局不同,那么就需要把重复的文档去掉,一方面节省存储空间,一方面节省搜索时间,当然搜索质量也会提高。 simhash是google用来处理海量文本去重的算法。
文本相似性计算总结(余弦定理,simhash)及代码
weixin_33835690的博客
06-01 897
  最近在工作中要处理好多文本文档,要求找出和每个文档的相识的文档。通过查找资料总结如下几个计算方法:   1、余弦相似性     我举一个例子来说明,什么是"余弦相似性"。     为了简单起见,我们先从句子着手。          请问怎样才能计算上面两句话的相似程度?     基本思路是:如果这两句话的用词越相似,它们的内容就应该越相似。因此,可以从词频入手,计算它们的相似程度。...
[转]文档去重算法:SimHash和MinHash
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
03-07 6万+
simhash与重复信息识别来源:http://grunt1223.iteye.com/blog/964564在工作学习中,我往往感叹数学奇迹般的解决一些貌似不可能完成的任务,并且十分希望将这种喜悦分享给大家,就好比说:“老婆,出来看上帝”…… 随着信息爆炸时代的来临,互联网上充斥着着大量的近重复信息,有效地识别它们是一个很有意义的课题。例如,对于搜索引擎的爬虫系统来说,收录重复的网页是毫无意义的
【批量归一化技术探秘】: BP神经网络优化利器揭秘
[【批量归一化技术探秘】: BP神经网络优化利器揭秘](https://img-blog.csdnimg.cn/img_convert/1614e96aad3702a60c8b11c041e003f9.png) # 1. 了解批量归一化技术 在深度学习中,批量归一化技术是一种用于加速神经...
亚马逊工作方法探秘:创新利器 2 Pizza Team.docx
04-26
【亚马逊工作方法探秘:创新利器 2 Pizza Team】 亚马逊的"2 Pizza Team"工作模式是一种创新的组织架构策略,由公司创始人杰夫·贝佐斯在2004年提出。这一理念的核心是,一个团队的大小应该不超过两个比萨所能喂饱...
探秘蓝桥杯:中国青少年计算机能力挑战赛介绍
最新发布
06-23
蓝桥杯(The Blue Bridge Cup)是中国青少年中一项重要的计算机竞赛,旨在提高学生的计算机编程能力和解决问题的技能。本文将深入介绍蓝桥杯的背景、比赛形式、参与条件以及如何准备和参与比赛。
simhash-cpp:C ++中的Simhashing
05-17
Simhash近重复检测 该可识别与查询指纹几乎相同的所有指纹。 在这种情况下,指纹是无符号的64位整数。 它还具有一个辅助功能,该功能旨在根据给定的char*和长度生成指纹。 此指纹由令牌生成器和哈希函数(二者均可以作为模板参数提供)生成。 然后,使用循环哈希函数,它在令牌的移动窗口(由令牌生成器定义)上执行simhash。 默认的哈希函数是jenkins哈希,默认的令牌生成器拆分非字母字符。 用法 图书馆 该提供了两个实用程序来查找simhash: Simhash::find_all查找所有匹配的simhashhes对 Simhash::find_clusters查找匹配的Simhash的集群(请参阅#clustering ) 二进制文件 这也提供了两个二进制文件,以方便其他语言的使用。 它们都将散列读取为以换行符分隔的十进制字符串,并打印出以换行符分隔的JSON数组。
simhash:中文文档simhash值计算
02-24
专门针对中文文档的simhash算法 简介 此项目用来对中文文档计算出对应的simhash值。simhash是谷歌用来进行文本去重的算法,现在广泛应用在文本处理中。 详见 特性 使用作为分词器和关键字抽取器 使用作为hash函数 hpp风格,所有源码都是.hpp文件里面,方便使用。没有链接,就没有伤害。 本项目的副产品项目: 提供了简单的simhash HTTP服务。 依赖 g ++(建议版本> = 4.1)或clang ++。 用法 mkdir build cd build cmake .. make 测试 make test 演示 ./demo 结果如下: 文本:"我是蓝翔技工拖拉机学院手扶拖拉机专业的。不用多久,我就会升职加薪,当上总经理,出任CEO,走上人生巅峰。" 关键词序列是: ["蓝翔:11.7392", "CEO:11.7392", "升职:10.8562", "加薪:1
simhash算法simhash.zip
07-16
专门针对中文文档的simhash算法 简介 此项目用来对中文文档计算出对应的 simhash 值。 simhash 是谷歌用来进行文本去重的算法,现在广泛应用在文本处理中。 详见SimhashBlog 特性 使用 CppJieba 作为分词器和关键词抽取器 使用 jenkins 作为 hash 函数 hpp 风格,所有源码都是 .hpp 文件里面,方便使用。 没有链接,就没有伤害。 依赖 g (version >= 4.1 recommended), or clang . 用法 mkdir build cd build cmake .. make 演示 ./bin/simhash.demo 结果如下: 文本:"我是蓝翔技工拖拉机学院手扶拖拉机专业的。不用多久,我就会升职加薪,当上总经理,出任CEO,走上人生巅峰。" 关键词序列是: ["蓝翔:11.7392", "CEO:11.7392", "升职:10.8562", "加薪:10.6426", "手扶拖拉机:10.0089"] simhash值是: 17831459094038722629 100010110110和110001110011 simhash值的相等判断如下: 海明距离阈值默认设置为3,则isEqual结果为:0 海明距离阈值默认设置为5,则isEqual结果为:1 详情请看 src/main.cpp 客服 i@yanyiwu.com 标签:simhash
SimHash代码实现提供C接口
12-07
simhash算法分为5个步骤:分词、hash、加权、合并、降维。具体C++代码实现打包,希望对大家有帮助。
[论文分享] How Machine Learning Is Solving the Binary Function Similarity Problem
fa1c4的blog
06-12 631
paper note: how machine learning is solving the binary function problem
相似度检索Faiss模型
orangerfun的博客
09-05 9243
1. faiss作用 相似度检索TopK的问题一般的解决方案是暴力检索,循环遍历所有向量计算相似度然后得出TopK,但是当向量数量巨大时,这种方法及其耗时,Faiss的出现就很好地解决了这个问题。 2. faiss介绍 Faiss的全称是Facebook AI Similarity Search是FaceBook的AI团队针对大规模相似度检索问题开发的一个工具,使用C++编写,有python接口,对10亿量级的索引可以做到毫秒级检索的性能。Faiss的工作,就是把我们自己的候选向量集封装成一个index数据
simhash算法原理及实现
oucpowerman的博客
11-17 1436
simhash是google用来处理海量文本去重的算法。 google出品,你懂的。 simhash最牛逼的一点就是将一个文档,最后转换成一个64位的字节,暂且称之为特征字,然后判断重复只需要判断他们的特征字的距离是不是 原理 simhash值的生成图解如下 大概花三分钟看懂这个图就差不多怎么实现这个simhash算法了。特别简单。谷歌出品嘛,简单实用。 算法过程大概如下:
Simhash 近似重复检测——智能文档比对的利器
gitblog_00025的博客
05-23 323
Simhash 近似重复检测——智能文档比对的利器 项目地址:https://gitcode.com/seomoz/simhash-py 项目介绍 Simhash Near-Duplicate Detection 是一个基于Python的开源,利用C++扩展实现高效地近似重复文档识别。它采用了一种称为simhash的算法,该算法能够使得相似文档产生相似的哈希值,而非简单的传统哈希函数,其目标在于...
论文学习_How Machine Learning Is Solving the Binary Function Similarity Problem
kitsch0x97的博客
05-16 935
研究背景:在各种不同的问题中,精准计算两段二进制代码相似性代码相似性检测)的能力发挥着非常重要的作用。安全、编程语言分析、机器学习等多个研究社区,专注于这一主题长达五年之久,并且发表了数百篇关于该主题的论文。现存问题:从微观角度来讲,相关研究从可重复性到结果透明性均存在不同程度的问题。从宏观角度来讲,现有研究大部分关心非常具体的细分领域,无法有效的推广到整个研究领域。研究内容。
Net Core Json配置自更新探秘代码与实践
文章起始于对Asp.NET Core快速入门课程的回顾,作者提到自己出于实践需求,尝试创建一个可以自动更新数据连接等配置的系统,这促使他们查阅了`AddJsonFile`扩展函数的源代码。源码分析表明,该功能的核心在于`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

颜殉瑶Nydia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值