二進(jìn)制代碼匹配與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在當(dāng)下中國(guó)，互聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展已經(jīng)改變了人們的生活方式，并成為經(jīng)濟(jì)發(fā)展中一個(gè)重要的新興增長(zhǎng)點(diǎn)，各個(gè)行業(yè)都在積極的擁抱互聯(lián)網(wǎng)，實(shí)現(xiàn)行業(yè)與互聯(lián)網(wǎng)的結(jié)合。然而，在表面一片繁榮的背后，越來越多的軟件安全問題曝光證明了行業(yè)內(nèi)部同時(shí)存在的機(jī)遇與隱患。各種重要的數(shù)據(jù)都成為了不法分子的目標(biāo)，如何妥善的解決軟件安全問題受到全社會(huì)的廣泛關(guān)注。
　　在軟件安全問題的解決上，除了從源頭上扼殺廠商方面的惡意操作，軟件逆向工程師的存在也是對(duì)軟件安全的

2、一種保障，軟件逆向工程師分析反匯編后的軟件匯編代碼，得到軟件內(nèi)部的運(yùn)行原理和各個(gè)函數(shù)功能，從而整體上重現(xiàn)軟件的工作流。然而逆向工作繁瑣、工作周期長(zhǎng)、難以利用已有工作結(jié)果。因此，軟件安全是信息安全領(lǐng)域下極為重要又難以解決的問題。
　　本文開發(fā)的二進(jìn)制代碼匹配與分析系統(tǒng)就是為了解決逆向工作的高重復(fù)性而開發(fā)的，通過在函數(shù)層的匹配，盡可能減少重復(fù)性的工作，并最終取得軟件層的相似度。
　　本文從系統(tǒng)實(shí)現(xiàn)和創(chuàng)新方法兩個(gè)角度介紹了本系統(tǒng)的

3、具體內(nèi)容，在系統(tǒng)實(shí)現(xiàn)角度本系統(tǒng)開發(fā)了MVC模式的Web應(yīng)用，使用Python開發(fā)，基于Django框架[26]，后臺(tái)數(shù)據(jù)庫(kù)使用MongoDB[27]，具體功能包括用戶登錄注冊(cè)、用戶權(quán)限管理、工作區(qū)管理、軟件管理、數(shù)據(jù)處理模塊、特征提取模塊、軟件函數(shù)匹配模塊和相關(guān)展示模塊，各模塊間協(xié)同工作，用戶可以通過使用本系統(tǒng)方便的上傳目標(biāo)軟件并提取軟件函數(shù)特征，通過函數(shù)匹配的方式減少了逆向工作的重復(fù)工作量。在創(chuàng)新方法角度本方法借鑒了已有的函數(shù)匹配方法

4、，并對(duì)其進(jìn)行了一定程度的創(chuàng)新。在特征提取模塊中，對(duì)軟件內(nèi)每個(gè)函數(shù)提取了包括函數(shù)靜態(tài)特征、函數(shù)CFG特征、函數(shù)字符串特征、函數(shù)原型特征和函數(shù)調(diào)用關(guān)系五大類共13個(gè)特征項(xiàng)，這13個(gè)特征中包括對(duì)各種已有方法中特征的整合，同時(shí)還有本方法新特出的幾個(gè)新特征，提取的函數(shù)特征集合是本方法的亮點(diǎn)之一。在軟件函數(shù)匹配模塊中，對(duì)不同軟件進(jìn)行函數(shù)匹配時(shí)，采用了一個(gè)基于函數(shù)調(diào)用關(guān)系的雙層特征分組匹配算法，該算法是本方法的另一個(gè)亮點(diǎn)所在。
　　本文的測(cè)試實(shí)