基于多重异质图的恶意软件相似性度量方法

现有恶意软件相似性度量易受混淆技术影响,同时缺少恶意软件间复杂关系的表征能力,提出一种基于多重异质图的恶意软件相似性度量方法RG-MHPE(API relation graph enhanced multiple heterogeneous ProxEmbed)解决上述问题.方法首先利用恶意软件动静态特征构建多重异质图,然后提出基于关系路径的增强型邻近嵌入方法,解决邻近嵌入无法应用于多重异质图相似性度量的问题.此外,从MSDN网站的API文档中提取知识,构建API关系图,学习Windows API间的相似关系,有效减缓相似性度量模型老化速度.最后,通过对比实验验证所提方法RG-MHPE在相似性度量性能和模型抗老化能力等方面表现最好.

软件相似性分析算法的研究综述

软件相似性分析算法是为了更好地保护软件的知识产权。此算法并不会加固程序以增加其抵御攻击的能力,而是对两个或两个以上的程序进行比较,判断是否相互包含。该算法有重复代码筛选、软件作者鉴别、软件"胎记"和剽窃检测,它们最本质的操作就是直接处理程序的源码或二进制可执行文件,将其转换成一种更易于处理的表示形式,从而确定两个程序(或者程序片段)之间的相似度,或是其中一个(部分或全部)是否包含了另一个。最后总结出此类算法的通用格式,并对每种算法作出相应的分析综述表。

C语言与汇编语言编写的软件相似性鉴定

在软件相似性鉴定中,笔者遇到了一个C语言编写软件和汇编语言编写软件的相似性鉴定,在过往的几个相似判决案例中,鉴定机构都直接比对了目标代码,且在其中一份判决案例中直接提到了在二进制代码实质相同的情形下,存在用不同语言编写的源程序的可能性极小。而在本案中,经过试验求证,发现相同的目标代码是可能来源于不同语言编写的源代码,而且C语言源代码和汇编语言源代码之间存在转换关系,C语言源代码可在编译中生成汇编语言代码,而C语言源代码生成的目标代码也可反编译成汇编语言代码,从而进行进一步的比对,这种比对,在原被告都提供了与目标代码对应的源代码的情况下,比只比对目标代码显然更具有说服力。

构件化软件演化信息及演化相似性度量技术研究

对软件演化信息的度量能发现软件演化过程中的问题,预测其变化趋势。传统的软件演化信息度量技术主要是以文件、目录或者项目作为度量的基本单位,缺乏在较高抽象层次对软件系统进行度量的能力。在基于构件的软件配置管理模型的基础上,以构件作为软件演化度量的基本单位,提出了一组基于属性变化、适用于构件以及软件系统演化度量的公式(包括较近、较早演化度量,演化相似性度量等),并开发了原型支撑系统。

基于属性分类的Android应用相似性检测框架

由于Android应用(Android Applications,APP)容易被逆向修改而产生大量的盗版,因此如何快速准确地判断APP之间的相似性是目前Android软件保护的研究热点之一。从提高APP相似性检测效率的角度出发,提出了一种基于属性分类的APP相似性检测框架。该框架首先利用APP的某些属性对需要检测的APP集合进行分类,将差异较大的APP划分到两个不同的子集,然后采用并行的方式分别对两个子集进行特征提取和相似性计算。实验结果表明,该框架采用的事先分类和并行计算的方法使得相似性检测的效率得到了明显的提高,在检测正确率相近的情况下可以缩短近一半的检测时间。

基于构建软件功能描述的可复用软件检索方法

软件复用技术能够有效降低新软件产品开发的时间、人力和成本.在软件复用中,基于待开发软件的基本描述与简单需求,如何衡量已有软件的可复用性并对大量已有软件进行快速、自动的可复用性评估,已成为首要解决的问题.目前已有较多评价软件产品或软件项目相似度的研究工作,但相似性并不等于可复用性.因此,该文通过调研软件产品可复用性的相关研究,定义了一套适用于开源软件仓库中软件项目的可复用性评价指标,并设计了基于待开发软件项目的基本需求快速查询可复用软件项目的算法,实现了可复用软件项目检索系统.通过实验及专家对检索结果的评价,验证了所提描述方法的高效性和可用性.

基于约束推导式的增强型二进制漏洞挖掘

近年来,使用软件相似性方法挖掘软件中的同源漏洞已经被证明确实有效,但现有的方法在准确率方面还存在一定不足。在原有的软件相似性方法的基础上,文中提出了一种基于约束推导式的增强型相似性方法。该方法引入代码规范化和标准化处理技术以减少编译环境引起的噪声,使得同源程序在不同编译条件下的反编译代码表示尽量趋于相同;使用程序后向切片技术提取漏洞函数和漏洞补丁函数的约束推导式,通过两者约束推导式的相似性比较,过滤掉易被误判为漏洞函数的补丁函数,以减少漏洞挖掘结果中的误报。基于所提方法,实现了新的漏洞挖掘系统VulFind。实验结果表明,该系统可以提升软件相似性分析的准确率,使得漏洞挖掘结果的准确率得到有效提升。

A feature selection approach based on a similarity measure for software defect prediction

Software defect prediction is aimed to find potential defects based on historical data and software features. Software features can reflect the characteristics of software modules. However, some of these features may be more relevant to the class （defective or non-defective）, but others may be redundant or irrelevant. To fully measure the correlation between different features and the class, we present a feature selection approach based on a similarity measure （SM） for software defect prediction. First, the feature weights are updated according to the similarity of samples in different classes. Second, a feature ranking list is generated by sorting the feature weights in descending order, and all feature subsets are selected from the feature ranking list in sequence. Finally, all feature subsets are evaluated on a k-nearest neighbor （KNN） model and measured by an area under curve （AUC） metric for classification performance. The experiments are conducted on 11 National Aeronautics and Space Administration （NASA） datasets, and the results show that our approach performs better than or is comparable to the compared feature selection approaches in terms of classification performance.