0. 摘要
研究背景:二进制代码分类与相似性检测是恶意代码家族分析、软件代码溯源的基础,对保障网络空间安全具有重要作用。
现存问题:在多种平台下,二进制代码包括 PE、ELF、DEX 等形态的文件格式,并设计 X86、ARM、MIPS、PPC 等指令架构。而在同一平台下,同一份软件代码也可经过混淆、加壳等烟花方式生成多种二进制版本。这种“多形态”、“多架构”、“多演化”的特征,导致二进制代码的分类与相似性检测面临着兼容难、适用难、分析难的问题。因此,如何对多平台二进制代码进行特征表示、分类以及相似性检测,成为亟待解决的技术难题。
研究内容:针对以上难点问题,论文首先提出了基于二进制字节码的马尔可夫图像表示,该方法无需逆向分析和动态分析过程,多平台兼容性强;其次,未适用于多种指令架构,论文提出了基于轻量级卷积神经网络的二进制代码分类方法,器分类模型的大小仅 1MB;然后,为分析二进制不同演化版本的相似性,论文结合动态指令级插桩,提出基于动态控制流图权重序列胎记的二进制代码相似性检测方法;最后,论文基于上述研究内容,构建多平台二进制代码分类和相似性检测原型系统。
1. 绪论
相关技术研究现状:二进制代码分类是指将具有相同或相似特征的二进制归为一类。二进制代码相似性检测直接比较两个软件代码的特征,判断二者是否相似。从技术层面来看,代码分类和代码相似性检测均已特征分析为前提&#
最低0.47元/天 解锁文章
786
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
