(数学工程与先进计算国家重点实验室 郑州 450001) (xiao_paper@126.com)
出版日期: 2022-01-01基金资助:国家重点研发计划项目(2019QY1300);科技委基础加强项目(2019-JCJQ-ZD-113) Commission (2019-JCJQ-ZD-113).Firmware Binary Comparison Technology Based on Community Detection Algorithm
Xiao Ruiqing, Fei Jinlong, Zhu Yuefei, Cai Ruijie, Liu Shengli(State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou 450001)
Online: 2022-01-01Supported by:This work was supported by the National Key Research and Development Plan of China (2019QY1300) and the Foundation Enhancement Project of Science and Technology摘要/Abstract
摘要: 固件比对是二进制比对技术的重要分支.然而,既往研究关注于函数的表示方法的优化却忽略了对过滤器的设计优化,导致固件常因包含同构函数引发误匹配,以致现有二进制比对技术应用于固件比对时效果不够理想.为此,提出基于社团检测算法的固件比对技术,首次将复杂网络相关理论应用于二进制比对领域.通过社团检测算法将固件内的函数划分为若干社团,利用社团匹配实现过滤器的功能,再根据匹配社团寻找匹配函数;此外,优化了函数相似度计算方法,设计了操作数相似性计算方法.在实现原型系统后,使用1382个固件构建2个数据集进行实验,验证了可行性,分析了基于社团检测算法的固件比对方法的性能,确定了各参数的合理取值,设计了评估指标可信匹配率,并比较了该方法与Bindiff的比对效果.实验表明:该方法可以提升Bindiff比对结果5%~11%的正确率.
参考文献
相关文章 15
| [1] | 马扬, 刘泽一, 梁星星, 程光权, 阳方杰, 成清, 刘忠. 基于病毒传播网络的基因序列表示学习[J]. 计算机研究与发展, 2021, 58(8): 1642-1654. |
| [2] | 郑文萍,吴志康,杨贵. 一种基于局部中心性的网络关键节点识别算法[J]. 计算机研究与发展, 2019, 56(9): 1872-1880. |
| [3] | 郑文萍,车晨浩,钱宇华,王杰. 一种基于标签传播的两阶段社区发现算法[J]. 计算机研究与发展, 2018, 55(9): 1959-1971. |
| [4] | 潘伟丰,姜波,李兵,胡博,宋贝贝. 基于组合历史的交互式服务推荐方法[J]. 计算机研究与发展, 2018, 55(3): 613-628. |
| [5] | 张雪松,贾彩燕. 一种基于频繁词集表示的新文本聚类方法[J]. 计算机研究与发展, 2018, 55(1): 102-112. |
| [6] | 陈俊宇,周刚,南煜,曾琦. 一种半监督的局部扩展式重叠社区发现方法[J]. 计算机研究与发展, 2016, 53(6): 1376-1388. |
| [7] | 王莹,于海,朱志良. 基于软件节点重要性的集成测试序列生成方法[J]. 计算机研究与发展, 2016, 53(3): 517-530. |
| [8] | 潘伟丰,李兵,周晓燕,何鹏. 基于错误传播网络的回归测试用例排序方法[J]. 计算机研究与发展, 2016, 53(3): 550-558. |
| [9] | 李全刚,刘峤,秦志光. 基于主题模型的通信网络建模与仿真[J]. 计算机研究与发展, 2016, 53(1): 206-215. |
| [10] | 刘瑶,康晓慧,高红,刘峤,吴祖峰,秦志光. 基于节点亲密度和度的社会网络社团发现方法[J]. 计算机研究与发展, 2015, 52(10): 2363-2372. |
| [11] | 刘志宏,曾勇,吴宏亮,马建峰. 复杂网络的影响可控性[J]. 计算机研究与发展, 2014, 51(12): 2788-2796. |
| [12] | 葛 新, 赵 海, 张 君,. 网络度相关及其传播特征研究[J]. , 2013, 50(4): 741-749. |
| [13] | 刘大有, 金 弟, 何东晓, 黄 晶, 杨建宁, 杨 博,. 复杂网络社区挖掘综述[J]. , 2013, 50(10): 2140-2154. |
| [14] | 郭 迟, 王丽娜, 关怡萍, 张笑盈,. 一种基于动态偏好扫描的网络免疫策略[J]. , 2012, 49(4): 717-724. |
| [15] | 邓小龙 王 柏 吴 斌 杨胜琦. 基于信息熵的复杂网络社团划分建模和验证[J]. , 2012, 49(4): 725-734. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4568
