TLSH相似度

已于 2022-10-25 10:42:31 修改
阅读量2.2k 收藏 3
点赞数 2
分类专栏: 安全 文章标签: tlsh 相似度
于 2022-02-15 16:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/122947037
版权

一、TLSH介绍 

TLSH 是一个模糊匹配库。给定一个最小长度为 50 字节的字节流, TLSH 生成一个哈希值(可以通过更改以下CMakeLists.txt 中描述的构建参数来增加哈希的长度,提高预测文件之间相似性的准确性),可用于相似性比较。
相似的对象将具有相似的散列值,这允许通过比较它们的散列值来检测相似的对象。请注意,字节流应该具有足够的复杂性。例如,相同字节的字节流不会生成哈希值。
构建 TLSH将在lib目录中创建一个静态库和tlsh可执行文件。
'tlsh' 链接到bin目录中的静态库(tlsh.cpython-36m-x86_64-linux-gnu.so。该库具有从给定文件生成散列值以及计算两个散列值之间的相似性的功能。
tlsh是用于生成 TLSH 哈希值和比较 TLSH 哈希值以确定相似性的实用程序 
Help on module tlsh:
NAME
    tlsh - TLSH C version - similarity matching and searching
CLASSES
    builtins.object
        Tlsh
    class Tlsh(builtins.object)
     |  TLSH objects
     |
     |  Methods defined here:
     |
     |  __init__(self, /, *args, **kwargs)
     |      Initialize self.  See help(type(self)) for accurate signature.
     |
     |  __new__(*args, **kwargs) from builtins.type
     |      Create and return a new object.  See help(type) for accurate signature.
     |
     |  diff(...)
     |      Returns the TLSH score compared to the given Tlsh object or hexadecimal string.
     |
     |  final(...)
     |      Signal that no more data will be added. This is required before reading the hash.
     |
     |  fromTlshStr(...)
     |      Create a TLSH instance from a hex string.
     |
     |  hexdigest(...)
     |      Get the computed TLSH as a string object containing only hexadecimal digits.
     |
     |  update(...)
     |      Update the TLSH with the given string.
FUNCTIONS
    diff(...)
        tlsh.diff(hash1, hash2)
        returns tlsh score (integer)
    diffxlen(...)
        tlsh.diffxlen(hash1, hash2) - ignore object lengths
        returns tlsh score (integer)
    hash(...)
        tlsh.hash(data)
        returns tlsh hexadecimal representation (string) 十六进制表示
VERSION
    0.2.0
AUTHOR
    Chun Cheng
FILE
    /usr/lib/python3/dist-packages/tlsh.cpython-36m-x86_64-linux-gnu.so

二、安装

2.1、下载TLSH如下

wget https://github.com/trendmicro/tlsh/archive/master.zip -O master.zip
unzip master.zip
cd tlsh-master
或者
git clone git://github.com/trendmicro/tlsh.git
cd tlsh
git checkout master

2.2、建立TLSH

make.sh    # 注意:在 Linux 上构建 TLSH 依赖于 cmake 创建 Makefile 然后 make 项目,因此如果未安装 cmake,构建将失败。

2.3、python中使用TLSH

pip install py-tlsh     # py-tlsh · PyPI

三、使用

import tlsh
tlsh.hash(data)   # 注意数据必须是字节 - 而不是字符串。 这是因为 TLSH 用于二进制数据。
                           # 计算出的散列是 35 个字节的数据(输出为 'T1' 后跟 70 个十六进制字符。总长度为 72 个字符)。'T1' 已被添加为哈希的版本号 - 以便我们可以调整算法并仍然保持向后兼容性。要获取旧式 70 十六进制哈希,请使用 -old 命令行选项。
                          # 字节 3,4,5 用于捕获有关文件整体的信息(长度,...),而最后 32 字节用于捕获有关文件增量部分的信息。(请注意,可以通过更改以下CMakeLists.txt 中描述的构建参数来增加哈希的长度,这将增加存储在哈希中的信息。对于某些应用程序,这可能会提高预测文件之间相似性的准确性。)
                         #
return:D55174E14B8846525638E6C8523A9E6E5A6CEAC30E432A1E150D3D42FA5D01B39D7F13
在默认模式下,数据必须至少包含 50 个字节才能生成哈希值,并且必须具有一定的随机性。 要获取文件的哈希值,请尝试:
tlsh.hash(open(file, 'rb').read())  # 以二进制模式打开了文件
文本里完全重复的也计算不出  --->必须具有一定的随机性
python example: 
import tlsh

h1 = tlsh.hash(data)
h2 = tlsh.hash(similar_data)
score = tlsh.diff(h1, h2)

h3 = tlsh.Tlsh()
with open('file', 'rb') as f:
    for buf in iter(lambda: f.read(512), b''):
        h3.update(buf)
    h3.final()
# 此断言说明 TLSH 与其自身之间的距离必须为零
assert h3.diff(h3) == 0    # 0 分表示对象几乎相同,分值越低相似度越高
score = h3.diff(h1)

四、项目中使用

import tlsh
import pathlib
import base64
from typing import Any, AnyStr, Union, List

def make_bytes(data: Union[AnyStr, List[int]]) -> bytes:
    '''
    Convert `data` into bytes (if necessary).
    :param data: Some sort of data that can be converted to bytes.
    :return: The data as bytes.
    '''
    if isinstance(data, bytes):
        return data
    if isinstance(data, str):
        return data.encode('utf-8')
    return bytes(data)

def get_tlsh(code):
    return tlsh.hash(make_bytes(code))  # 注意数据必须是字节 - 而不是字符串。 这是因为 TLSH 用于二进制数据

def get_tlsh_comparison(first, second):
    return tlsh.diff(first, second)     # 0 分表示对象几乎相同

def get_binary(path):
    file_full_path = pathlib.Path(path)
    file_data = file_full_path.read_bytes()  # 读取文件
    data_binary = bytes.decode(base64.b64encode(file_data))
    return data_binary

 # 2.txt比1.txt文本少几行,3.txt又比2.txt少几行
f1_binary = get_binary('/home/1.txt')
f2_binary = get_binary('/home/2.txt')
f3_binary = get_binary('/home/3.txt')   

value_1_1 = get_tlsh_comparison( get_tlsh(f1_binary), get_tlsh(f1_binary) )
print("value_1_1:%s" % value_1_1)  # 0 分表示对象几乎相同
value_1_2 = get_tlsh_comparison( get_tlsh(f1_binary), get_tlsh(f2_binary) )
print("value_1_2:%s" % value_1_2)  # 15
value_1_3 = get_tlsh_comparison( get_tlsh(f1_binary), get_tlsh(f3_binary) )
print("value_1_3:%s" % value_1_3)  # 51

五、参考

https://github.com/trendmicro/tlsh

py-tlsh · PyPI

青霄
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tlsh-js:TLSH(趋势科技本地敏感哈希)JavaScript端口
02-26
TLSH(Trend Micro Locality Sensitive Hash)JavaScript端口 TLSH是设计的模糊匹配库(托管在) 给定最小长度为512个字符的字节流(以及最小的随机性),TLSH会生成可用于相似性比较的哈希值。 相似的对象将具有相似的哈希值,从而可以通过比较它们的哈希值来检测相似的对象。 请注意,字节流应具有足够的复杂性。 例如,相同字节的字节流将不会生成哈希值。 计算得出的哈希值长度为70个十六进制字符。 前6个字符用于捕获有关文件的整体信息(长度,...),而后64个字符用于捕获有关文件的增量部分的信息。 安装 虽然最初设计用于Node.js的使用,并通过使用NPM安装--save tlsh NPM安装,也可以直接在浏览器中使用(参见Gruntfile.js定义browserify任务)。 使用方法 主要使用TLSH,您可以使用受支持的字符串来计算
探索TLSH:一种强大的哈希算法库
最新发布
gitblog_00010的博客
04-13 441
探索TLSH:一种强大的哈希算法库 项目地址:https://gitcode.com/trendmicro/tlsh 在数据安全和文件比对的世界里,TLSH(Trend Micro Locality Sensitive Hash)是一个值得一提的工具。这个开源项目由Trend Micro维护并托管在GitCode, 提供了一种高效且灵活的方法来检测相似的文件或数据块。 项目简介 TLSH是一种局部...
Python利用模糊哈希实现对比文件相似度详解
Linuxprobe18的博客
03-08 666
对比两个文件相似度,python中可通过difflib.SequenceMatcher/ssdeep/python_mmdt/tlsh实现,在大量需要对比,且文件较大时,需要更高的效率,可以考虑模糊哈希(fuzzy hash),如ssdeep/python_mmdt。ssdeep/mmdt/tlsh方法可以实现,实现提前模糊哈希值,验证时,只读取一次,完成对比,从而优化对比时间,及内存/cpu消耗。tlsh测试时,值越小,相似度越高,在对比小文件时,很不理想。
tlsh python包的安装
比奇堡海滩
05-20 657
由于python2.7直接 pip install tlsh失败,于是自己手动安装tlsh包 先git clone 项目 git clone https://github.com/trendmicro/tlsh.git 按步骤来 参考https://github.com/trendmicro/tlsh (1) compile the C++ code $./make.sh (2) build the python version $ cd py_ext/ $ python ./setup.py b
java笔试题算法-tlsh:特尔什
06-03
java笔试题算法 TLSH - Trend Micro Locality Sensitive Hash TLSH 是一个模糊匹配库。 给定一个最小长度为 50 字节的字节流 TLSH 生成一个哈希值,可用于相似性比较。 相似的对象将具有相似的散列值,这允许通过比较它们的散列值来检测相似的对象。 请注意,字节流应该具有足够的复杂性。 例如,相同字节的字节流不会生成哈希值。 TLSH 4.xx 中的新增功能 23/四月/2021 发布版本 4.6.0 Issue 99 提出了在评估超过 4GB 的文件的 TLSH 时该怎么做的问题我们决定将 TLSH 定义为文件的前 4GB 的 TLSH 2021 年 4 月 14 日我们已经编写了专注于 2 个主题的技术材料 快速最近邻搜索和可扩展聚类 攻击鲁棒性 2020年 被采取 被采取 2020 年 3 月 26 日 将版本标识符添加到摘要中 添加了输出选项 (-o) 添加了 json 对象输出 (-ojson) 添加了空摘要 (TNULL) TLSH 获得了一些关注。 它已包含在 STIX 2.1 中并已移植到多种语言中。 我们在摘要的开头添加
Java实现的hash算法实现大全,供大家参考
shuangchen的专栏
01-29 1453
/** * Hash算法大全 * 推荐使用FNV1算法 * @algorithm None * @author Goodzzp 2006-11-20 * @lastEdit Goodzzp 2006-11-20  * @editDetail Create */  public class
TLSH一个生成字符串哈希的JavaScript库
08-12
在JavaScript环境下,TLSH库允许开发者在前端或者Node.js环境中计算两个字符串的相似度,从而应用于诸如数据校验、文本比较、重复内容检测等多种场景。 TLSH的工作原理基于局部敏感哈希(Locality Sensitive ...
开源项目-glaslos-tlsh.zip
09-04
开源项目-glaslos-tlsh.zip,Feature complete golang port of the Trend Micro Locality Sensitive Hash (TLSH) library. Feedback welcome!
python环境安装tlsh
少游
02-18 876
https://github.com/trendmicro/tlsh 上面的链接是官方的工具,trend micro的产品,在该链接介绍中有详细的安装介绍,不明白部分可以私我。
Apache NIFI CompareFuzzyHash
酷酷的诚的博客
05-18 251
CompareFuzzyHash 编辑人(全网同名):酷酷的诚 邮箱:zhangchengk@foxmail.com 描述 将包含模糊哈希的属性与包含模糊哈希列表的文件进行比较,如果匹配成功,则将属性添加到FlowFile。 属性配置 在下面的列表中,必需属性的名称以粗体显示。任何其他属性(不是粗体)都被认为是可选的,并且指出属性默认值(如果有默认值),以及属性是否支持表达式语言。 属性名称 默认值 可选值 描述 Hash List source file 包含要验证的哈希的文件的
TLSNotary算法(TLS基础)
西京刀客
10-26 1099
文章目录TLSNotary TLSNotary 【区块链】基于TLSNotary的中心化预言机第三方可信证明——原理介绍 参考URL: https://blog.csdn.net/weixin_41929180/article/details/109212642 在中心化的预言机(比如以太坊上的Oraclize)中,为了防止链下获取到的数据被篡改,TLSNotary利用了TLS1.1协议的机制,引入第三方作为审核方,预言机作为被审核方,从而提高数据的可信性。 ...
Locality Sensitive Hashing ( LSH,局部敏感哈希 ) 详解
HappinessSourceL的博客
01-15 1498
这篇文章想给大家介绍一个神奇的东东:LSH首先看看它有什么用先~它可以快速地找出海量数据中的相似数据点,听着有点抽象?那我们来举个实际的例子,比如说你有海量的网页(这里的网页是指你拥有的本地数据,不是指互联网上的),你现在想找和一个特定网页相似的其它网页,就比如你想在海量的网页中找出和我这篇博文相似的网页~最naive的方法就是去遍历整个数据集,一个一个页面去比较,看看哪一个页面和我的这个页面最相...
windows下pip安装tlsh
sluck_0430的博客
12-07 122
windows下pip安装tlsh python-tlsh py-tlsh 模糊哈希
相似hash的方法总结
weixin_39821439的博客
12-30 559
指使相近的数据有相近的hash值。 stable distribution 方法很数学。给出整数而非01 ssdeep 长度不一定。 tokens: context triggered; hash: FNV hash; 不知道怎么合成signature。 simhash tokens:自己定义;hash:自己定义;按位均值生成signature。 sdhash tokens: 滑窗 + 筛选出statistically improbable features;hash:SHA-1;按位与合
局部敏感哈希(Locality-Sensitive Hashing, LSH)方法介绍
热门推荐
10-06 13万+
局部敏感哈希(Locality-Sensitive Hashing, LSH)方法介绍。本文主要介绍一种用于海量高维数据的近似最近邻快速查找技术——局部敏感哈希(Locality-Sensitive Hashing, LSH),内容包括了LSH的原理、LSH哈希函数集、以及LSH的一些参考资料。
【E2LSH源码分析】p稳定分布LSH算法初探
Jason Ding的专栏
07-29 1万+
对应海明距离的LSH称为位采样算法(bit sampling),该算法是比较得到的哈希值的海明距离,但是一般距离都是用欧式距离进行度量的,将欧式距离映射到海明空间再比较其的海明距离比较麻烦。于是,研究者提出了基于p-稳定分布的位置敏感哈希算法,可以直接处理欧式距离,并解决(R,c)-近邻问题。
LSH搜索算法
CShilin's Personal Blogs
08-04 1万+
LSH(Location Sensitive Hash),即位置敏感哈希函数。与一般哈希函数不同的是位置敏感性,也就是散列前的相似点经过哈希之后,也能够在一定程度上相似,并且具有一定的概率保证。 形式化定义: 对于任意q,p属于S,若从集合S到U的函数族H={h1,h2...hn}对距离函数D(,),如欧式距离、曼哈顿距离等等,满足条件:   则称D(,)是位置敏感的。
tsl加密算法_【TLS】关于TLS中密码套件说明
weixin_36214932的博客
12-29 1309
TLS主要包含两部分协议,一部分是Record Protocol,描述了数据的格式,另一部分是Handshaking Protocols,描述了握手过程。握手的目的有两个,一个是保证通信的双方都是自己期待的对方,任何一方都不可能被冒充,另一个是交换加密密码,使得只有通信的双方知道这个密码,而别人不知道。前一个就是我们常说的认证,而后一个就是密码交换。认证是通过证书来达到的,而密码交换是通过证书里面...
LSH算法原理
fuyangchang的专栏
05-28 2万+
原始链接--http://www.jiahenglu.net/NSFC/LSH.htmlLSH(Location Sensitive Hash),即位置敏感哈希函数。与一般哈希函数不同的是位置敏感性,也就是散列前的相似点经过哈希之后,也能够在一定程度上相似,并且具有一定的概率保证。 形式化定义:对于任意q,p属于S,若从集合S到U的函数族H={h1,h2...hn}对距离函数D(,),
ModuleNotFoundError: No module named 'tlsh
09-16
### 回答1: 很抱歉,您似乎没有给我一个完整的问题。这是一个 Python 错误,显示找不到名为 "tlsh" 的模块。这可能是因为您尝试在代码中导入了该模块,但是您的 Python 环境中没有安装它。您可以使用 pip 命令来安装该模块,例如: ``` pip install tlsh ``` 如果您已经安装了该模块,但仍然遇到此错误,则可能是因为您的 Python 环境与该模块不兼容。您可以尝试在另一个 Python 环境或虚拟环境中安装该模块。 ### 回答2: ModuleNotFoundError是一个Python的错误类型,意味着在解释器中找不到所需的模块。在这种情况下,错误信息"ModuleNotFoundError: No module named 'tlsh'"表示找不到名为'tlsh'的模块。 要解决这个错误,你可以按照以下步骤进行: 1. 检查是否已正确安装'tlsh'模块。可以通过使用命令`pip list`在命令行中列出已安装的模块来检查。如果'tlsh'模块不在列表中,说明尚未安装。 2. 如果'tlsh'模块未安装,请通过运行以下命令来安装它:`pip install tlsh`。这将使用pip工具从Python Package Index(PyPI)下载并安装'tlsh'模块。 3. 如果在已安装'tlsh'模块的情况下仍然出现错误,可能是因为Python解释器无法找到模块的位置。你可以尝试执行以下操作: - 检查Python解释器配置,确保它指向正确的Python路径。 - 检查'tlsh'模块是否位于Python解释器已知的模块搜索路径内。可以通过在Python脚本中使用`import sys`和`print(sys.path)`来查看模块搜索路径。 如果上述步骤都没有解决问题,可能涉及到更复杂的环境配置或依赖项问题。在这种情况下,你可能需要查阅相关文档、寻求社区支持或联系模块的开发者以获取帮助。 ### 回答3: 这个错误提示是在Python中遇到的问题。当你尝试导入一个名为"tlsh"的模块时,系统告诉你找不到该模块。 出现这个错误可能有几种原因: 1. 你没有安装tlsh模块:要使用tlsh模块,你需要先在你的Python环境中安装它。你可以使用pip命令来安装,例如在命令行中输入"pip install tlsh"。如果已经安装了tlsh但仍然出现该错误,则可能是因为你使用的Python解释器和默认的pip安装工具不一致。你可以尝试使用 "pip3" 来代替 "pip" 命令。 2. 模块名称拼写错误:请确保你在代码中正确拼写了tlsh模块的名称。大小写也是敏感的,所以确保在导入时使用了正确的大小写。 3. 模块不在Python搜索路径中:如果你已经正确安装了tlsh模块,但仍然出现该错误,可能是因为Python无法找到该模块。你可以检查一下tlsh模块是否位于Python搜索路径中。你可以通过在Python中运行以下代码来查看搜索路径: ``` import sys print(sys.path) ``` 如果tlsh模块不在其中,你可以将其所在的目录添加到搜索路径中。你可以在代码中添加以下语句以将其所在的目录添加到搜索路径中: ``` import sys sys.path.append('/path/to/tlsh/module') ``` 将"/path/to/tlsh/module"替换为tlsh模块所在目录的实际路径。 综上所述,一般情况下,要解决"ModuleNotFoundError: No module named 'tlsh'"错误,你需要安装tlsh模块,并确保正确导入模块的名称和路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值