一种层次化的安全补丁比较技术被引量：2

Hierarchical Comparison of Executable Objects Based on Patches

下载PDF

导出

摘要安全补丁比较技术能有效揭示同一程序补丁前后的差异,通过差异分析得到所补漏洞的详细信息.提出一种层次化的安全补丁比较方法,设计并实现了一个层次化的安全补丁比较分析原型系统.首先利用结构化的比较方法基于函数调用图和函数控制流图进行程序分析,然后利用指令级图形化的比较方法从指令级分析程序的变化.该方法融合了图形化和结构化比较算法的优点,独立于CPU体系结构,能找出结构化和非结构化变动,实验证明了层次化比较方法的有效性,具有较低的误报率和漏报率. Comparison of security patches is able to detect the changes between different versions of executables, analyzing changes can get the specific information of security vulnerability. This paper presents a security patch hierarchical comparison technology for discovery security vulnerability information, first uses structural comparison to compare program in call graph and control flow graph level, then use graphic comparison to detect instruction change in instruction level. This method utilizes strongpoint of both graphic and structural comparison, performs less false positive and false negative, is almost completely independence of the underlying CPU architecture and get unstructured changes. A prototype system of security patch analysis tool is designed and implemented which is proved by experiment that this method can effectively discover the changes because of the patch.

作者刘光宏吴刚章文朱明帅建梅

机构地区中国科学技术大学自动化系

出处《小型微型计算机系统》 CSCD 北大核心 2008年第11期2065-2069,共5页 Journal of Chinese Computer Systems

基金国家"八六三"高技术研究发展计划基金项目(2006AA01Z449)资助安徽省优秀青年科技基金项目(04042046)资助中国科学技术大学研究生创新基金项目(KD2007055)资助

关键词安全补丁图形化比较结构化比较层次化比较 security patch graphic comparison structural comparison hierarchical comparison

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1Scott McFarling, Zheng Wang, Ken Pierce. Bmat: a binary matching tool[C]. Znd ACM Workshop on Feedback-Directed Optimization, November 1999.
2Scott McFarling, Zheng Wang, Ken Pierce. Bmat-a binary matching tool for stale profile propagation[J]. The Journal of Instruction-Level Parallelism(JILP), 2, May 2000.
3Halvar Flake. Structural comparison of executable objects[C]. In DIMVA, 2004, 161-173, 2004.
4Thomas Dullien, Ruhr-Universitaet Boehum. Graph-based comparison of executable objeets[EB/OL], http://www, sabre-security, eom/files/BinDiffSSTIC05, pdf, 2005.
5Todd Sabin. Comparing binaries with graph isomorphism[EB/ OL]. http://razor, bindview, corn/publish/papers/comparingbinaries, html, 2004.
6Douglas B West. Introduction to graph theory[M]. Second Edition, Prentice Hall/Pearson, 2001.
7Steven S Muchnick. Advanced compiler design and implementation[M]. Morgan Kaufmann, 1997.

同被引文献23

1曾鸣,赵荣彩,王小芹,姚京松.一种基于反汇编技术的二进制补丁分析方法[J].计算机科学,2006,33(10):283-287. 被引量：9
2CUI Baojiang, LI Jiansong, GUO Tao, WANG Jianxin, MA Ding. Code comparison system based on abstract syntax tree [C]// Proceedings of 4th IEEE International Conference on Broadband Network & Multimedia Technology. Beijing, China:IEEE Press, 2010, 668-673.
3Toshihiro Kanfiya, Shinji Kusumoto, Katsuro Inoue. CCFinder: A multilinguistie token-based code clone detection system for large scale source code [J]. IEEE Transactions on Software Engineering, 2002, 28(7) : 654 - 670.
4Sabin T. Comparing binaries with graph isomorphism [Z/OL]. (2011-06-20), http: //razor. bindview, corn/publish/ papers/comparig-binaries, html.
5Halvar Flake. Structural comparison of executable ofobjects [Z/OL]. (2011-06-20), http: //www. sabre-security, corn/ files/dimva_paper2pdf.
6Thomas Dullien, Roll Rolles. Graph-based comparison of executable objects [Z/OL]. (2011-06-20), http: //www. sabre-security, com/files/BinDiffSSTIC05, pdf.
7魏强.结构化签名和签名结构化[Z/OL].(2011-06-20),http://www.xfocus.net.
8BAYER U,KIRDA E,KRUEGEL C.Improving the Efficiency of Dynamic Malware Analysis[C]∥Symposium on Applied Comput-ingm.New York:ACM,2010:1871-1878.
9KINABLE J,KOSTAKIS O.Malware classification based on call graph clustering[J].Journal in Computer Virology,2010,7(1):1-13.
10CESARE S,Y XIANG.Classification of malware using structured control flow[C]∥Proc of the8th Australasian Symposium on Paral-lel and Distributed Computing.Australian:Computer Society,2010:61-70.

引证文献2

1崔宝江,马丁,郝永乐,王建新.基于基本块签名和跳转关系的二进制文件比对技术[J].清华大学学报（自然科学版）,2011,51(10):1351-1356. 被引量：3
2潘璠,吴礼发,孙传鲁,李华波,洪征.一种改进的补丁比较模型的研究与实现[J].南京邮电大学学报（自然科学版）,2012,32(2):75-83. 被引量：2

二级引证文献5

1王建新,杨凡,韩锋.二进制文件比对中的指令归并优化算法[J].计算机应用与软件,2013,30(12):40-42. 被引量：4
2董启海,王亚刚.基于划分的二进制文件相似性比较方法[J].计算机应用,2015,35(10):2896-2900. 被引量：1
3谢敏,杨帆,曾璇.无向图的层次化谱分析同构判定算法[J].计算机辅助设计与图形学学报,2015,27(11):2169-2176. 被引量：5
4肖睿卿,刘胜利,颜猛,肖达,孙豪彬.节点层次化的二进制文件比对技术[J].计算机工程与应用,2017,53(21):144-150. 被引量：2
5曹琰,刘龙,王禹,王清贤.基于函数语义分析的软件补丁比对技术[J].网络与信息安全学报,2019,5(5):56-63. 被引量：2

1爱无言.黑客漏洞发掘技术内幕系列之十：监视技术＆补丁比较技术[J].黑客防线,2008(11):64-71.
2王猛,魏强,吴灏.基于有向图的二进制文件结构化比较机制研究[J].计算机工程与设计,2006,27(9):1640-1641. 被引量：4
3潘璠,吴礼发,孙传鲁,李华波,洪征.一种改进的补丁比较模型的研究与实现[J].南京邮电大学学报（自然科学版）,2012,32(2):75-83. 被引量：2
4徐良华,孙玉龙,高丰,朱鲁华.基于图形同构理论的安全补丁比较技术[J].计算机应用,2006,26(7):1623-1625. 被引量：1
5电视卡[J].新电脑,2004(11):91-91.
6贾方庆.系统漏洞挖掘技术探讨[J].保密科学技术,2011(1):60-64. 被引量：2
7罗谦,舒辉,曾颖.二进制文件结构化比较的并行算法实现[J].计算机应用,2007,27(5):1260-1263. 被引量：4
8王允超,魏强,武泽慧.基于静态污点分析的Android应用Intent注入漏洞检测方法[J].计算机科学,2016,43(9):192-196. 被引量：6
9王希忠,黄俊强.漏洞挖掘技术研究[J].信息安全与技术,2014,5(6):32-35. 被引量：2
10祝小兰,王俊峰,杜垚,白金荣.基于敏感权限及其函数调用图的Android恶意代码检测[J].四川大学学报（自然科学版）,2016,53(3):526-533. 被引量：9

小型微型计算机系统

2008年第11期

浏览历史

内容加载中请稍等...

一种层次化的安全补丁比较技术被引量：2

参考文献7

同被引文献23

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

一种层次化的安全补丁比较技术 被引量：2

参考文献7

同被引文献23

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

一种层次化的安全补丁比较技术被引量：2