详解二进制文件信息熵Entropy的计算

最新推荐文章于 2024-04-17 10:03:20 发布
最新推荐文章于 2024-04-17 10:03:20 发布
阅读量3.3k 收藏 10
点赞数 4
分类专栏: 源码分析 Python Machine Learning 文章标签: 人工智能 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybdesire/article/details/128927064
版权

1. 引入

Entropy(熵)能被用于衡量系统的混乱程度,熵值越大,说明混乱程度越高(参考1)。

熵也可以被用在特征工程领域,比如我们提取PE文件的熵值作为一个特征,这种情况下的熵值,一般就说的是“信息熵”。

信息熵也可以被用于衡量PE文件是否加壳(参考2)。PEiD中就有计算熵值的功能,当熵的值超过一定阈值时,则该PE或某段被加壳(Packed)。熵值大,就说明PE文件携带信息量多,就意味着PE文件可能被加壳了。当然,道高一尺魔高一丈,“低熵加壳”又是一个不同的研究方向。

信息熵也可以被用于检测PE病毒(参考3)。当然除了PE文件,其他的二进制文件(比如Mach-O,甚至于pythonscript)也都可以提取并使用信息熵作为特征。

“熵”的计算方式有很多种,包括“信息熵”,“交叉熵”,“相对熵”等等,具体计算过程详见参考4。本文主要讲解“信息熵”的计算,本文提到的“熵”也特指“信息熵”。

2. 信息熵的计算过程举例

信息熵的计算公式如下

在这里插入图片描述

其中,H用于表示信息熵的值,它一般是一个float小数。P(i)表示第i个事件发生的概率。

举个例子,假设天气事件的发生有4中可能性:阴、晴、雨、雪;每种事件的发生概率都为1/4,则P(1)=P(2)=P(3)=P(4)=1/4。

则熵值H=-14P(i)*log2(P(i))=2,所以熵值H等于2。这就是信息熵的计算过程。

在这个例子中,每种天气发生的概率都是相等的(都为1/4),此时能求得信息熵的最大值。即“概率均等时,信息熵值最大”,这也是被证明过的定理(证明过程见参考5)

3. 二进制文件信息熵的计算过程

对二进制文件计算信息熵,首先要将文件读入为byte数组,则数组中每个数据值的大小为0~255,具体代码如下:

with open('cfdbbd60c7dd63db797fb27e1c427077ce1915b8894ef7165d8715304756a7e2', 'rb') as fr:
	bytez = fr.read()

bytez中就存储了读入的byte数组,举例如下

bytez = b'MZ\x90\x00\x03\x00\x00\x00\x04'

这个例子中,MZ是PE文件的标识,0x是十六进制数据。这个bytez数组可以转换为如下等效的int数组:

bytez = [77,90,144,0,3,0,0,0,4]

byte数组中有9个数据,字母’M’的ASCII码值为十进制整数77,'Z’的ASCII码值为90。

我们定义P(i)就是byte数组中各个数值为i的概率,则P(77)=1/9, P(90)=P(144)=P(3)=P(4)=1/9, P(0)=4/9。


H=-(P(77)*log2(P(77))+P(90)*log2(P(90))+P(144)*log2(P(144))+P(3)*log2(P(3))+P(4)log2(P(4))+P(0)log2(P(0)) ) = -(5(1/9)log2(1/9)+(4/9)log2(4/9)) = -(5(1/9)(-3.169925)+(4/9)(-1.169925)) = 2.28103611

所以,对这段9个数据的byte数组计算得到的熵值为 2.28103611。

4. python编程实现信二进制文件息熵计算

根据上一小节的说明,python计算二进制文件信息熵,要先读入二进制文件为byte数组,再对byte数组计算各个数值出现的概率,最终根据信息熵的计算公式将概率值log计算后乘法累加。完整代码如下:

import math

def H(data):
    entropy = 0
    for x in range(256):
        p_x = data.count(x)/len(data)
        if p_x > 0:
            entropy += -p_x*math.log(p_x, 2)
    return entropy


with open('cfdbbd60c7dd63db797fb27e1c427077ce1915b8894ef7165d8715304756a7e2', 'rb') as fr:
	bytez = fr.read()
	print('file H',H(bytez))# file H 4.459983287684002

这个例子最终计算得到的结果为4.459983287684002,这说该二进制文件信息熵值为4.459983287684002。

因为二进制文件读入的数据为byte数组,byte数组中每一个元素值的大小为0255,所以上面计算信息熵的函数H()中直接固定了range(256)来计算0255每个数据值出现的概率,这也简化了程序的编程实现。

调用这个H()函数,来对上小节例子中给定的byte数组,代码和结果如下:

bytez1 = b'MZ\x90\x00\x03\x00\x00\x00\x04'
print('H1',H(bytez1))# 2.2810361125534233
bytez2 = [77,90,144,0,3,0,0,0,4]
print('H2',H(bytez2))# 2.2810361125534233

可以看到,无论是对byte数组bytez1,还是对int数组bytez2,他们的信息熵值都是一样的,这也和上一小节的手工计算结果是完全相等的。

此处使用的信息熵计算H()函数引用自参考6。

5. python第三方库计算信息熵

参考7中有一个pip包pyEntropy可以直接用于计算信息熵,它提供了多种熵值的计算方式

  • Shannon Entropy: shannon_entropy
  • Sample Entropy: sample_entropy
  • Multiscale Entropy: multiscale_entropy
  • Composite Multiscale: Entropy composite_multiscale_entropy
  • Permutation Entropy: permutation_entropy
  • Multiscale Permutation Entropy: multiscale_permutation_entropy
  • Weighted Permutation Entropy: weighted_permutation_entropy

调用它提供的shannon_entropy()就能计算信息熵,示例代码如下:

from pyentrp import entropy as ent

# example1: binary file entropy
with open('cfdbbd60c7dd63db797fb27e1c427077ce1915b8894ef7165d8715304756a7e2', 'rb') as fr:
	bytez = fr.read()
	print('pyentrp H', ent.shannon_entropy(bytez))# 4.459983287684001

# example2: byte array entropy
bytez1 = b'MZ\x90\x00\x03\x00\x00\x00\x04'
print('pyentrp1', ent.shannon_entropy(bytez1))# 2.2810361125534233
# example3: int list entropy
bytez2 = [77,90,144,0,3,0,0,0,4]
print('pyentrp2', ent.shannon_entropy(bytez2))# 2.2810361125534233

这与第3节手动计算,第4节的python代码计算得到的结果是完全一致的。这也验证了手动计算,python源码计算,第三方库的计算这三种信息熵计算方式结果是一致的。

这个库中计算信息熵的源码见参考8。核心部分的源码解释如下,这和信息熵的计算公式是一致的:

def shannon_entropy(time_series):
    data_set = list(set(time_series))#去重
    freq_list = []#计算每个数值出现的概率
    for entry in data_set:
        counter = 0.#每个数值出现的次数
        for i in time_series:#统计每个数值出现的次数
            if i == entry:
                counter += 1
        freq_list.append(float(counter) / len(time_series))#每个数值出现的概率

    # Shannon entropy,信息熵计算过程
    ent = 0.0
    for freq in freq_list:#信息熵计算公式
        ent += freq * np.log2(freq)
    ent = -ent
    return ent

6. 总结

本文给出了二进制文件信息熵计算的细节过程示例,细节过程的python源码,以及第三方库的计算方式(核心源码解释)。

参考

  1. https://zh.wikipedia.org/wiki/%E7%86%B5
  2. https://www.pediy.com/kssd/pediy11/115515.html
  3. 基于信息熵的模糊模式识别病毒检测方法研究
  4. https://charlesliuyx.github.io/2017/09/11/%E4%BB%80%E4%B9%88%E6%98%AF%E4%BF%A1%E6%81%AF%E7%86%B5%E3%80%81%E4%BA%A4%E5%8F%89%E7%86%B5%E5%92%8C%E7%9B%B8%E5%AF%B9%E7%86%B5/
  5. https://blog.csdn.net/feixi7358/article/details/83861858
  6. https://github.com/gcmartinelli/entroPy/blob/master/entropy.py#L8
  7. https://github.com/nikdon/pyEntropy
  8. https://github.com/nikdon/pyEntropy/blob/master/pyentrp/entropy.py#L80
ybdesire
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab信息熵代码-Information-Theory-Source-Coding:2017-08-21
05-19
matlab信息熵代码 实验目的 1. 实现压缩编码算法——Huffman编码 2. 实现压缩编码算法——Shannon Fano编码 3. 实现压缩编码算法——LZ编码 4. 实现压缩编码算法——算数编码 5. 利用上述压缩算法压缩图像、音频、视频文件,分析压缩算法的性能。 ** 先上源代码,如果对实验的源代码感兴趣的同学,请到小猪嘎嘎的仓库下载** 第一章:Huffman编码的实现 Huffman编码原理 数据压缩是一门通信原理里和计算机科学都会涉及到的学科,在通信中,一般称为信源编码,在计算机科学里,通常称为数据压缩,两者没有本质区别,从数学角度看,都是映射。压缩可以分为有损压缩和无损压缩。有损压缩,指的是压缩之后无法还原原始信息,但是可以达到很高的压缩率,主要应用于视频、通话、图像等信息的传输领域。无损压缩则用于文本文件等必须完整还原信息的领域。 Huffman编码是一种可变长编码(VLC:ariable length coding)方式,于1952年由huffman提出。依据字符在需要编码文件中出现的概率提供对字符的唯一编码,并且保证了可变编码的平均编码最短,被称为最优二叉树
【数据压缩(二)】用C++分析RGB、YUV格式图片并计算RGB、YUV各分量的
zyzcuczyu的博客
03-10 340
用C++分析RGB、YUV格式图片并计算RGB、YUV各分量的前言一、学习任务二、RGB文件1、RGB图片可视化2、RGB单通道分离 前言 上一学期使用C/C++ 学习了一些对YUV文件的分析方法,但遗憾的是当时使用的是另一个软件来对YUV文件进行可视化显示。查资料知道配置opencv可以进行文件可视化显示,故进行了一些准备工作后开始了此任务。 一、学习任务 对发的down.rgb和down.yuv分析三个通道的概率分布,并计算各自的(编程实现)。两个文件的分辨率均为256*256,yuv为4:2:0采
网络靶场实战-加密固件分析
最新发布
蛇矛实验室
04-17 1038
不同镜像的解密程序,这里的以fortigate为例,具体思路为fortigate的硬件设备固件都被加密,而fortigate提供多个镜像版本(比如vmx和kvm版本的固件),这些固件我们可以无条件获取,厂商在发布同一个系列固件中,很有可能使用同一份代码。使用下面的命令,对文件中重复出现相同数据的行进行次数统计并排序,排序后发现,有64行数据重复出现了3800次左右,其他数据则是500次以下,64行的16字节数字恰好是1024字节,也就是说密钥长度为1024字节。解密固件的最简单方法是在固件中查找解密程序。
Entropy)、Cross_Entropy(交叉)、KL散度
zhang911007xing的博客
06-18 7022
1. 信息熵Entropy) 获得1 bit 的信息可以将不确定性减少一半(也可以说不确定性降低了2倍)。1 bit 的可能为0或1. 例子: 假设天气情况完全随机,有晴天、雨天两种情况,则是晴天或雨天的概率各为0.5,0.5;那么只需要1 bit () 的信息就可以消除这个不确定性(用0代表晴天,1代表雨天,或者反过来也行)(此时,获取1bit信息,不确定性降低2倍也就是概率乘2,0.5*2=1,变成了确定事件,消除了不确定性) 假设天气情况完全随机,有4种情况,则是每种情况的概率各为0.2
信息熵计算及代码
weixin_52450702的博客
09-14 2096
以附件中英文文本文件中的内容为来源,构建26个英文字母(区分大小写)为信源符号的数学模型,要求输出字母的概率和该模型的信息熵。请使用自己熟悉的编程语言,完成信源建模,输出英文字母的概率和信源的信息熵。使用python编写,最后输出相应柱状图,展示出字母的输出概率。了解离散信源数学模型和信息熵
使用JAVA实现Entropy信息熵计算代码
08-28
在信息论中,Entropy)是一个非常重要的概念,它度量了信息的不确定性或信息的混乱程度。信息熵的概念最初由克劳德·香农(Claude Shannon)在1948年提出,用于量化通信中的信息量。在JAVA编程环境中实现计算...
图像二维信息熵计算
04-12
计算一副RGB图像的二维信息熵,具有详细的注释。可以正常运行。 matlab版本的
图像加密信息熵计算entropy.m
03-30
图像信息熵计算,可计算出图像加密后是否是理想的随机图像,用来判断图像加密算法的效果,是评价一个图像加密算法的重要手段。通过输入加密后的图像,可利用该程序直接计算出图像的信息熵
entroPy:用Python编写的二进制文件可视化器
05-02
Python编写的二进制文件可视化工具。 17mb二进制,块大小为64 受到启发依存关系安装pip install -r requirements.txt 跑步运行python entropy.py filename [blocksize:optional] 较暗的区域具有较低的。其他...
荣辰辰---二进制信息熵docx.docx
09-24
这份文档可能包含了使用MATLAB进行二进制信息熵计算和图形绘制的详细过程。 描述中提到,这份文档包含了MATLAB代码以及运行截图,说明荣辰辰不仅编写了代码,还实际运行了这些代码,并记录了结果。这有助于读者理解...
面试机试之求解字符串
Together_CZ的博客
04-12 6685
今天做了这道题目,信息熵很早就学过了,所以题目也不陌生了,简单来说,信息熵计算公式为:某一事件出现的概率乘以它的对数形式的结果的负数就是该时间的信息熵,把一个集合里面的所有的事件的信息熵都加起来就行了,就可以得到了总的信息熵了,明白了这一点就很容易做这道题目了,因为计算量很小,所以代码几乎就是直接写出来的没有做一点性能上的优化,不过结果AC了,应该是输入的数据量规模也是不大的: #!/usr/
Matlab绘制二进制函数曲线实验
Szero
04-29 5633
Matlab绘制二进制函数曲线实验
yuv和rgb文件分量的概率分布及计算
qq_44018041的博客
03-06 412
一.实验目的:对所给的down.rgb和down.yuv文件分析其三个通道的概率分布,并计算各自的。(编程实现) 二.实验原理:两个文件的分辨率均为256*256,yuv为4:2:0采样空间,存储格式为:rgb文件按每个像素BGR分量依次存放;YUV格式按照全部像素的Y数据块、U数据块和V数据块依次存放。 三.实验步骤: 1.特殊计算: YUV 4:2:0采样,则每四个Y共用一组UV分量;YUV文件分辨率为256*256,三个部分之间按顺序存储为: YUV数据的0--256*256字节为Y分量
决策树算法
noob9527的博客
11-15 699
决策树是非参数学习算法,可以解决分类问题,天然可以解决多分类问题,也可以解决回归问题,有非常好的可解释性。编写PlotDecisionBoundary.py文件从决策边界图像可以看出,首先X小于2.4被划分为A类,其余数据被分做一类,然后y小于1.8被划分为B类,大于1.8被划分为C类。
[学习笔记] [机器学习] 6. [下]决策树算法Entropy、信息增益(率)、基尼(指数)、CART剪枝、特征工程特征提取、回归决策树)
Le0v1n 的博客
05-22 1436
1. Entropy;2. 信息增益(率);3. 基尼(指数);4. CART剪枝;5. 特征工程特征提取;6. 回归决策树
特征选择--信息熵(information entropy)--spark实现和优化
u010990043的博客
03-25 4255
准备了很久,终于开始决定开始写关于机器学习相关的文章。深刻体会刚刚涉足一个新领域时的那种茫然和不知所措,而后在各个大神的文章帮助下渐渐走出了自己的一条路。现在想以分享设计方案的方式回馈技术社区和技术分享平台。虽然,这些不一定是最优的设计方案,希望这些技术方案对正在开发中正在迷惑的你有所帮助。 【背景】 在spark的架构中MLlib的工具库非常的全面,几...
时间信息熵和时间序列信息熵在matlab上的实现(基于遥感数据/tif格式)
01-11 7961
原理与计算公式 信息熵可以反映出研究对象的不确定性,而这种不确定性与研究对象的变化特征是直接相关的。同时,长时间序列的遥感影像由于完整地记录了与区域生态环境状况密切相关的环境要素的变化过程,能够更好地反映其时空变化规律。生态环境要素的时空变化特征包含变化强度和变化趋势两方面,分别来反映一段时间范围内环境要素变化的波动程度和变化的方向。综合以上分析,在借鉴信息熵概念的基础上,并结合...
hostapd的分析
viewsky11的专栏
02-07 1万+
Hostapd的功能就是作为AP的认证服务器,负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。 通过Hostapd可以将无线网卡切换为AP/Master模式,通过修改配置文件,可以建立一个开放式的(不加密)的,WEP,WPA或WPA2的无线网络。并且通过修改配置文件可以设置无线网卡的各种参数,包括频率,信号,beacon包时间间隔,是否发送beacon包,如果响应探针请求
详解keras的model.summary()输出参数Param计算过程
热门推荐
ybdesire的专栏
12-22 12万+
摘要 使用keras构建深度学习模型,我们会通过model.summary()输出模型各层的参数状况,如下: ________________________________________________________________ Layer (type) Output Shape Param # ==============...
python计算rgb图像下二维信息熵
07-20
### 回答1: 二维信息熵是用来衡量图像像素分布的不确定性或信息量的一种度量方法。计算RGB图像下的二维信息熵,可以按照以下步骤进行: 1. 首先,获取RGB图像的每个像素的RGB。 2. 根据RGB计算每个像素的灰度。可以使用如下的公式计算灰度: 灰度 = 0.2989 * R + 0.5870 * G + 0.1140 * B 3. 基于计算得到的灰度,建立一个二维直方图,用来记录每个灰度出现的频次。 4. 遍历二维直方图,计算每个灰度的概率。将每个灰度出现的频次除以图像像素总数,得到每个灰度的概率。 5. 根据计算得到的灰度概率,计算二维信息熵。可以使用如下的公式计算二维信息熵: 二维信息熵 = -∑(p(i,j) * log2(p(i,j))) 其中,p(i,j)代表灰度为(i,j)的像素的概率。 最后,将得到的二维信息熵作为结果输出。 需要注意的是,计算二维信息熵时可能需要对灰度进行归一化处理,确保每个灰度的概率之和为1,以保证计算结果的准确性。 以上就是用Python计算RGB图像下二维信息熵的方法,希望对你有帮助。 ### 回答2: RGB图像的二维信息熵是一种对图像信息多样性的度量。计算RGB图像下二维信息熵的步骤如下: 1. 将RGB图像转换为灰度图像:RGB图像由红色(R)、绿色(G)和蓝色(B)三个通道组成,将这三个通道的像素按照一定权重进行加权平均,将得到的作为对应像素的灰度。 2. 计算灰度图像中每个像素点的灰度级频率:将灰度图像的像素进行统计,得到每个灰度级的频率。可以用直方图来表示。 3. 根据频率计算每个灰度级的概率:将每个灰度级的频率除以总像素数,得到每个灰度级的概率。 4. 计算二维信息熵:使用概率来计算二维信息熵,公式为:entropy = -Σ(p(x, y) * log2(p(x, y))),其中p(x, y)表示灰度级(x, y)的概率。 上述计算过程可以通过Python中的图像处理库(如OpenCV或PIL)和数学库(如numpy)来实现。具体的代码如下所示: ```python import cv2 import numpy as np # 读取RGB图像 image = cv2.imread('image.jpg') # 将RGB图像转换为灰度图像 gray_image = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY) # 计算灰度图像中每个像素点的灰度级频率 hist = cv2.calcHist([gray_image], [0], None, [256], [0, 256]) hist /= hist.sum() # 将频率归一化为概率 # 计算二维信息熵 entropy = -np.sum(hist * np.log2(hist)) ``` 通过上述代码,我们可以获得RGB图像下的二维信息熵,用来度量图像的多样性。 ### 回答3: 在Python计算RGB图像的二维信息熵可以通过以下步骤实现: 首先,需要导入使用的库: ```python import numpy as np import math import cv2 ``` 然后,加载RGB图像,并将其转换为灰度图像: ```python image = cv2.imread('image.jpg') gray_image = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY) ``` 接下来,计算图像的灰度直方图: ```python histogram = cv2.calcHist([gray_image], [0], None, [256], [0, 256]) ``` 然后,计算每个灰度级的出现概率: ```python total_pixels = gray_image.shape[0] * gray_image.shape[1] probabilities = histogram / total_pixels ``` 接着,计算图像的二维信息熵: ```python entropy = 0 for p in probabilities: if p > 0: entropy -= p * math.log2(p) ``` 最后,打印出计算得到的二维信息熵: ```python print("二维信息熵:", entropy) ``` 完整代码如下: ```python import numpy as np import math import cv2 image = cv2.imread('image.jpg') gray_image = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY) histogram = cv2.calcHist([gray_image], [0], None, [256], [0, 256]) total_pixels = gray_image.shape[0] * gray_image.shape[1] probabilities = histogram / total_pixels entropy = 0 for p in probabilities: if p > 0: entropy -= p * math.log2(p) print("二维信息熵:", entropy) ``` 请用适当的文件路径替换代码中的'image.jpg',确保该图像存在于指定路径中,你也可以使用其他图像进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值