节点层次化的二进制文件比对技术

doi:10.3778/j.issn.1002-8331.1612-0044

计算机工程与应用 ›› 2017, Vol. 53 ›› Issue (21): 144-150.DOI: 10.3778/j.issn.1002-8331.1612-0044

节点层次化的二进制文件比对技术

肖睿卿1，刘胜利1，颜猛2，肖达1，孙豪彬1

1.数学工程与先进计算国家重点实验室，郑州 450001
2.西安报业传媒集团，西安 710002

出版日期:2017-11-01 发布日期:2017-11-15

Comparison technology of binary files based on hierarchical nodes

XIAO Ruiqing1, LIU Shengli1, YAN Meng2, XIAO Da1, SUN Haobin1

1.State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou 450001, China
2.Xi’an Newspaper Media Group, Xi’an 710002, China

Online:2017-11-01 Published:2017-11-15

摘要/Abstract

摘要： 当前二进制文件比对技术主流是以BinDiff为代表的结构化比对方法，存在结构相似导致的误匹配、分析耗时较高的问题。针对该问题提出一种基于节点层次化、价值化的匹配方法。通过提取函数节点在函数调用图中的层次与函数在调用网络中的价值，对层次模糊的节点提供了节点层次估算算法，最后递归匹配节点。实验表明，该方法避免了结构相似导致的误匹配，其时耗低于结构化比对工具Bindiff的1/2，节点匹配数量减少在15%以内。该方法可有效提高嵌入式设备固件的跨版本相似性分析效率。

关键词: 二进制文件比对, 层次分析, 节点价值, 结构化图形

Abstract: The existing methods of binary files comparison is mainly achieved by the comparison of structural directed graph, such as BinDiff, it has problems such as mismatch caused by structure similar and high time-consumption of analysis. A matching method based on node hierarchy and node value is proposed to solve this problem. By extracting the hierarchical and value information of the function node which in the function call graph, providing a node level estimation algorithm for nodes which hierarchical information is unclearly, it has matched nodes recursively in the end. Experiments show that this method avoids the mismatch caused by structural similarity, the time consumption is less than 1/2 of the time consumed by the structured matching tool BinDiff, and the reduction of matching nodes’ number less than 15%. This method can effectively improve the cross-version similarity analysis efficiency of the embedded device firmware.

Key words: binary files comparison, hierarchical analysis, node value analysis, structural graphics

肖睿卿1，刘胜利1，颜猛2，肖达1，孙豪彬1. 节点层次化的二进制文件比对技术[J]. 计算机工程与应用, 2017, 53(21): 144-150.

XIAO Ruiqing1, LIU Shengli1, YAN Meng2, XIAO Da1, SUN Haobin1. Comparison technology of binary files based on hierarchical nodes[J]. Computer Engineering and Applications, 2017, 53(21): 144-150.

[1]	郭娜，王田苗，胡磊，刘洪升，王昱涵，俞国鑫，宋雄康，耿宝多，杨标. ACL重建手术增强现实导航系统的人机交互技术[J]. 计算机工程与应用, 2020, 56(21): 224-230.
[2]	刘期烈，李建雄. 内容中心网中多参数的缓存污染攻击检测算法[J]. 计算机工程与应用, 2019, 55(4): 130-136.
[3]	田启华1，黄超1，于海东2，杜义贤1，周祥曼1. 基于AHP的耦合任务集资源分配权重确定方法[J]. 计算机工程与应用, 2018, 54(21): 25-30.
[4]	王晓强，王冬. 软件需求权重的模糊网络分析法[J]. 计算机工程与应用, 2018, 54(10): 39-45.
[5]	许青林1，熊梦琪1，刘扬帆2. 一种基于航空旅客行为的旅客细分模型[J]. 计算机工程与应用, 2017, 53(24): 69-74.
[6]	任胜兵，冯迪，陈潇男. 基于最优一致性矩阵的灰色层次分析法研究[J]. 计算机工程与应用, 2017, 53(18): 44-50.
[7]	张家辰，刘浩. 移动视频体验质量的量化评价模型[J]. 计算机工程与应用, 2017, 53(12): 133-139.
[8]	孙金文，康雁，杨小东. 基于FAHP的可信软件非功能需求评估方法[J]. 计算机工程与应用, 2017, 53(11): 223-228.
[9]	刘迪1，2，朱立谷1，2，张雷1，2，冯东煜1，2. 基于强挂起弱预测机制的负载均衡模型研究[J]. 计算机工程与应用, 2017, 53(10): 90-95.
[10]	李利娟1，2，柏海1，罗晓雪1，吴军1，贾晓风1. 电网差异化规划的特殊负荷评估方法研究[J]. 计算机工程与应用, 2017, 53(1): 255-259.
[11]	李小平，张磊. 基于ANP-EM分析法的应急预案评估方法研究[J]. 计算机工程与应用, 2016, 52(24): 223-228.
[12]	孙新乐，段万春，许成磊，程思路. 整合多维不确定投入产出关系的效率评价新方法[J]. 计算机工程与应用, 2016, 52(23): 68-74.
[13]	罗玫1，蒋建洪2. 基于试探算法的AHP评价方法研究[J]. 计算机工程与应用, 2016, 52(22): 64-67.
[14]	田保珍，余隋怀，王淑侠，曲敏，裴卉宁，刘昕. 多约束条件下定制产品模块划分方法[J]. 计算机工程与应用, 2016, 52(19): 234-240.
[15]	王曙燕，张兴根，孙家泽. 基于云模型的老人手机易用性评估模型研究[J]. 计算机工程与应用, 2016, 52(19): 245-251.

节点层次化的二进制文件比对技术

Comparison technology of binary files based on hierarchical nodes

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics