| 专利名称 | 基于神经网络的指令集无关的二进制代码相似性检测方法 | 申请号 | CN201610182075.5 | 专利类型 | 发明专利 | 公开(公告)号 | CN105868108A | 公开(授权)日 | 2016.08.17 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 石志强;刘中金;常青;陈昱;孙利民;朱红松;王猛涛 | 主分类号 | G06F11/36(2006.01)I | IPC主分类号 | G06F11/36(2006.01)I;G06K9/62(2006.01)I | 专利有效期 | 基于神经网络的指令集无关的二进制代码相似性检测方法 至基于神经网络的指令集无关的二进制代码相似性检测方法 | 法律状态 | 专利申请权、专利权的转移 | 说明书摘要 | 本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法,其主要步骤包括:对二进制文件进行逆向分析,提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征,度序列特征、度基本特征,图规模特征等9个方面共24个特征。基于特征的表现形式,采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度,作为集成神经网络分类器的输入向量,获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比,不依赖特定的指令集,可以实现不同指令集的二进制文件的相似度检测,准确率高,技术简单,易于推广。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障