[发明专利]一种复用代码库构建方法、复用代码快速溯源方法及系统有效
| 申请号: | 201610474461.1 | 申请日: | 2016-06-24 |
| 公开(公告)号: | CN106126235B | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 张永铮;乔延臣;云晓春 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F8/36 | 分类号: | G06F8/36;G06F8/41 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种复用代码库构建方法、复用代码快速溯源方法及系统。本系统包括预处理模块、代码库构建模块与函数溯源模块;预处理模块,获取每一样本的汇编代码,并提取每一汇编代码中的函数;以及依据每一函数中的跳转指令与跳转地址将该函数拆分为若干代码块并计算每一代码块的simhash值;代码库构建模块,构建simhash值索引对应的代码块,代码块索引包含该代码块的函数,函数索引包含该函数的样本的三级倒排索引;函数溯源模块,用于代码库中检索该待溯源函数的相似代码块,每一相似代码块对应的潜在相似函数,然后根据相似代码块间的跳转关系与确定相似函数是否与待溯源函数相似。本发明提升了同源判定工作的自动化程度。 | ||
| 搜索关键词: | 一种 代码 构建 方法 快速 溯源 系统 | ||
【主权项】:
1.一种复用代码库构建方法,其步骤为:1)获取每一可执行程序样本的汇编代码;2)提取每一汇编代码中的函数,并依据每一函数中的跳转指令与跳转地址将该函数拆分为若干代码块并保存到代码库中;3)计算每一代码块的simhash值;4)构建simhash值与代码块、代码块与函数、函数与样本间的三级倒排索引。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610474461.1/,转载请声明来源钻瓜专利网。
- 上一篇:信息保护处理方法、装置及终端设备
- 下一篇:床架(578)
