-
公开(公告)号:CN111913718B
公开(公告)日:2022-02-11
申请号:CN202010574982.0
申请日:2020-06-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于基本块上下文信息的二进制函数差分分析方法,本发明利用哈希值进行基本块初步匹配,再结合基本块上下文信息对可能发生错位匹配的基本块进行精确对位匹配,并过滤匹配成功的基本块以完成函数差分分析。首先,对函数二进制代码进行反汇编及标准化处理;其次,以基本块为单位计算指令哈希并进行基本块初步匹配;然后,通过结合上下文信息的基本块匹配算法对可能发生错位匹配的基本块进行匹配;最后,收集两函数中未能匹配的基本块以完成函数差分分析。本方法的目标是在二进制函数间进行精准的基本块匹配,以完成准确的函数差分分析,有效解决了现有差分分析方法中存在的由基本块错位匹配导致的差分结果不准确问题。
-
公开(公告)号:CN111914260A
公开(公告)日:2020-11-10
申请号:CN202010574987.3
申请日:2020-06-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于函数差分的二进制程序漏洞检测方法,针对已知漏洞函数提取补丁特征,并在嫌疑目标函数中进行特征匹配,识别其中是否打过相应补丁,判断是否包含已知漏洞。首先,确定漏洞相关函数,收集包含漏洞函数及修复后函数的二进制代码并进行反汇编处理;其次,利用差分分析技术确定同一函数两个版本间的变化并生成补丁特征;最后,在目标程序中筛选出嫌疑目标函数并定位和表征其中局部关键区域,再通过相似度计算进行特征匹配以检测目标函数是否包含漏洞,并依此完成对目标程序的漏洞检测。本方法的目标是在给定待搜索的已知漏洞后,快速准确地检测出目标程序中是否包含该漏洞,解决了现有基于函数匹配的漏洞检测方法误报率高的问题。
-
公开(公告)号:CN111913718A
公开(公告)日:2020-11-10
申请号:CN202010574982.0
申请日:2020-06-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于基本块上下文信息的二进制函数差分分析方法,本发明利用哈希值进行基本块初步匹配,再结合基本块上下文信息对可能发生错位匹配的基本块进行精确对位匹配,并过滤匹配成功的基本块以完成函数差分分析。首先,对函数二进制代码进行反汇编及标准化处理;其次,以基本块为单位计算指令哈希并进行基本块初步匹配;然后,通过结合上下文信息的基本块匹配算法对可能发生错位匹配的基本块进行匹配;最后,收集两函数中未能匹配的基本块以完成函数差分分析。本方法的目标是在二进制函数间进行精准的基本块匹配,以完成准确的函数差分分析,有效解决了现有差分分析方法中存在的由基本块错位匹配导致的差分结果不准确问题。
-
公开(公告)号:CN111914260B
公开(公告)日:2023-03-31
申请号:CN202010574987.3
申请日:2020-06-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于函数差分的二进制程序漏洞检测方法,针对已知漏洞函数提取补丁特征,并在嫌疑目标函数中进行特征匹配,识别其中是否打过相应补丁,判断是否包含已知漏洞。首先,确定漏洞相关函数,收集包含漏洞函数及修复后函数的二进制代码并进行反汇编处理;其次,利用差分分析技术确定同一函数两个版本间的变化并生成补丁特征;最后,在目标程序中筛选出嫌疑目标函数并定位和表征其中局部关键区域,再通过相似度计算进行特征匹配以检测目标函数是否包含漏洞,并依此完成对目标程序的漏洞检测。本方法的目标是在给定待搜索的已知漏洞后,快速准确地检测出目标程序中是否包含该漏洞,解决了现有基于函数匹配的漏洞检测方法误报率高的问题。
-
-
-
Search Results
4
records
(took 0.017 seconds)
