基于神经网络的指令集无关的二进制代码相似性检测方法

发明专利有效专利

申请号：
CN201610182075.5
IPC分类号：G06F11/36;G06K9/62
申请日期：
2016-03-28
申请人：
中国科学院信息工程研究所

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	基于神经网络的指令集无关的二进制代码相似性检测方法
申请号	CN201610182075.5	申请日期	2016-03-28
法律状态	授权	申报国家	中国
公开/公告日	2016-08-17	公开/公告号	CN105868108A
优先权	暂无	优先权号	暂无
主分类号	G06F11/36 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F11/00 错误检测；错误校正；监控（在基于记录载体和传感器之间的相对运动而实现的信息存储中的错误检测、校正或监控所用的方法或装置入 G11B 20/18；监控，即，监控记录或重现的进程入G11B 27/36；静态存储中所用的方法或装置入G11C29/00）〔1，4，2006.01〕 G06F11/36 通过软件的测试或调试防止错误〔7〕	IPC分类号	G;0;6;F;1;1;/;3;6;;;G;0;6;K;9;/;6;2查看分类表>
申请人	中国科学院信息工程研究所	申请人地址	北京市海淀区闵庄路甲89号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中国科学院信息工程研究所,国家计算机网络与信息安全管理中心	当前权利人	中国科学院信息工程研究所,国家计算机网络与信息安全管理中心
发明人	石志强;刘中金;常青;陈昱;孙利民;朱红松;王猛涛;何跃鹰
代理机构	北京君尚知识产权代理事务所（普通合伙）	代理人	邱晓锋

摘要

本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法，其主要步骤包括：对二进制文件进行逆向分析，提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征，度序列特征、度基本特征，图规模特征等9个方面共24个特征。基于特征的表现形式，采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度，作为集成神经网络分类器的输入向量，获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比，不依赖特定的指令集，可以实现不同指令集的二进制文件的相似度检测，准确率高，技术简单，易于推广。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供