[发明专利]二进制文件之间相似度的确定方法、计算设备及存储介质在审
| 申请号: | 202210022271.1 | 申请日: | 2022-01-10 |
| 公开(公告)号: | CN114492365A | 公开(公告)日: | 2022-05-13 |
| 发明(设计)人: | 杨晋 | 申请(专利权)人: | 阿里云计算有限公司 |
| 主分类号: | G06F40/194 | 分类号: | G06F40/194;G06F21/56;G06F21/57;G06N3/04;G06N3/08 |
| 代理公司: | 北京太合九思知识产权代理有限公司 11610 | 代理人: | 步文娟;张爱 |
| 地址: | 310012 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 二进制文件 之间 相似 确定 方法 计算 设备 存储 介质 | ||
1.一种二进制文件之间相似度的确定方法,其特征在于,包括:
获取多个二进制文件中的函数;
基于所述函数中的不可变化信息,确定所述函数的函数特征;
根据所述函数特征,确定二进制文件对应的文件特征;
根据文件特征对应的文件特征值,来确定所述多个二进制文件之间的相似度。
2.根据权利要求1所述的方法,其特征在于,所述获取多个二进制文件中的函数,包括:
获取多个二进制文件,识别所述二进制文件中的函数边界;
根据识别出的函数边界,划分对应二进制文件中对应的函数,以获取函数。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
去除函数中的可变化信息,将函数中的其它信息作为不可变化信息,以确定函数特征。
4.根据权利要求1或3所述的方法,其特征在于,所述基于所述函数中的不可变化信息,确定所述函数的函数特征,包括:
根据函数对应的代码段生成函数特征。
5.根据权利要求4所述的方法,其特征在于,该根据函数对应的代码段生成函数特征,包括:
去除所述代码段中的操作数,将代码段中的其它信息作为函数特征。
6.根据权利要求5所述的方法,其特征在于,所述将代码段中的其它信息作为函数特征,包括:
提取所述代码段中的前缀码以及操作码,作为函数特征。
7.根据权利要求2所述的方法,其特征在于,所述识别所述二进制文件中的函数边界,包括:
获取多个函数样本,根据多个函数样本确定函数结构;
根据函数结构,划分二进制文件中的函数边界。
8.根据权利要求1述的方法,其特征在于,所述根据所述函数特征,确定二进制文件对应的文件特征,包括:
根据函数在对应二进制文件中的地址顺序,合并二进制文件中的函数对应的函数特征,得到文件特征。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过模糊哈希算法以及所述文件特征,确定文件特征对应的文件特征值,以使执行所述根据文件特征对应的文件特征值,来确定所述多个二进制文件之间的相似度的步骤。
10.根据权利要求1所述的方法,其特征在于,所述根据文件特征对应的文件特征值,来确定所述多个二进制文件之间的相似度,包括:
对比未知二进制文件对应的文件特征值与已知二进制文件对应的文件特征值,确定文件特征值之间的相似度;
根据文件特征值之间的相似度,来确定二进制文件的相似度。
11.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定函数特征后,确定函数的函数特征对应的函数特征值;
根据未知函数对应的函数特征值与已知函数对应的函数特征值,来确定函数之间的相似。
12.一种计算设备,其特征在于,包括:存储器、处理器;
所述存储器,用于存储计算机程序;
所述处理器,执行所述计算机程序,以用于:
获取多个二进制文件中的函数;
基于所述函数中的不可变化信息,确定所述函数的函数特征;
根据所述函数特征,确定二进制文件对应的文件特征;
根据文件特征对应的文件特征值,来确定所述多个二进制文件之间的相似度。
13.一种存储有计算机程序的计算机可读存储介质,其特征在于,计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器实现权利要求1-11任一项所述方法中的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里云计算有限公司,未经阿里云计算有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210022271.1/1.html,转载请声明来源钻瓜专利网。
