基于社团检测算法的固件二进制比对技术

作     者：肖睿卿 费金龙 祝跃飞 蔡瑞杰 刘胜利 Xiao Ruiqing;Fei Jinlong;Zhu Yuefei;Cai Ruijie;Liu Shengli

作者机构：数学工程与先进计算国家重点实验室郑州450001 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2022年第59卷第1期

页      面：209-235页

核心收录：

学科分类：0402[教育学-心理学(可授教育学、理学学位）] 0303[法学-社会学] 08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划项目(2019QY1300) 科技委基础加强项目(2019-JCJQ-ZD-113) 

主　　题：固件比对 社团检测 复杂网络 函数相似性 BGLL算法 

摘      要：固件比对是二进制比对技术的重要分支.然而,既往研究关注于函数的表示方法的优化却忽略了对过滤器的设计优化,导致固件常因包含同构函数引发误匹配,以致现有二进制比对技术应用于固件比对时效果不够理想.为此,提出基于社团检测算法的固件比对技术,首次将复杂网络相关理论应用于二进制比对领域.通过社团检测算法将固件内的函数划分为若干社团,利用社团匹配实现过滤器的功能,再根据匹配社团寻找匹配函数;此外,优化了函数相似度计算方法,设计了操作数相似性计算方法.在实现原型系统后,使用1382个固件构建2个数据集进行实验,验证了可行性,分析了基于社团检测算法的固件比对方法的性能,确定了各参数的合理取值,设计了评估指标可信匹配率,并比较了该方法与Bindiff的比对效果.实验表明:该方法可以提升Bindiff比对结果5%~11%的正确率.