公开(公告)号：CN118585180A

公开(公告)日：2024-09-03

申请号：CN202410731418.3

申请日：2024-06-06

Applicant: 华中科技大学 ,  黄冈师范学院

Inventor： 付才 ,  吕建强 ,  何帅 ,  江帅 ,  刘潇凡 ,  闫琦文 ,  朱庆晨 ,  骆天煜 ,  何中林

IPC: G06F8/36 ,  G06F8/41

Abstract: 本申请的实施例涉及计算机软件技术领域，公开了一种代码复用路径的搜索方法、装置、设备及介质。上述方法包括：获取通过RSPL语言定义的分别用于描述不同复用语义的若干条RSPL语句；获取待搜索的目标二进制文件，目标二进制文件包括若干个语义组件，每个语义组件具有一种语义功能；从若干个语义组件中搜索能够实现每条RSPL语句的复用语义功能的语义组件，作为目标语义组件；将所有目标语义组件中存在连通关系与数据依赖关系的目标语义组件缝合，以生成多条符合目标二进制文件的控制流图的代码复用路径；其中，每条代码复用路径中的各目标语义组件之间的排列顺序根据每个目标语义组件的利用价值确定，以实现代码复用路径的自动化搜索。

公开(公告)号：CN117892304A

公开(公告)日：2024-04-16

申请号：CN202410075663.3

申请日：2024-01-18

Applicant: 华中科技大学

Inventor： 付才 ,  郭晓威 ,  万传浩 ,  李文瑾 ,  邹雅毅 ,  江帅 ,  刘潇凡

IPC: G06F21/56 ,  G06F21/55 ,  G06F8/41

Abstract: 本申请的实施例公开了一种混淆恶意代码的检测方法、装置、电子设备及存储介质，该方法包括：获取混淆代码的由多个节点和多条有向边组成的抽象语法树和数据流图；基于随机游走算法，游走抽象语法树中的多个节点和多条有向边，获取抽象语法树对应的多条第一游走路径，并游走数据流图中的多个节点和多条有向边，获取数据流图对应的多条第二游走路径；一条第一游走路径对应一条第二游走路径，对应的第一游走路径和第二游走路径中所包含的节点在混淆代码中的位置相近，且对应的第一游走路径和第二游走路径中处于同一位置的节点在混淆代码中的位置相近；结合多条第一游走路径和多条第二游走路径，对混淆代码进行检测，以确定混淆代码是否为恶意代码。