二进制文件比对优化算法说课.doc

分类号 密级 UDC 学位论文 基于结构化图形的二进制文件比对技术研究 （中文题名） Research on Comparison Technology of Binary Files Based on Structural Graphics （英文题名） 韩锋 （作者姓名） 指导教师 王建新 教授 申请学位级别 硕 士 学科专业名称 计算机软件与理论 研究方向 数据库技术 论文提交日期 2013年4月 论文答辩日期 2013年6月 学位授予日期 答辩委员会主席： 评阅人： 北京林业大学 独 创 性 声 明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京林业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 签 名： 日 期： _____________ 关于论文使用授权的说明 本人完全了解北京林业大学有关保留、使用学位论文的规定，即：学校有权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。 (保密的论文在解密后应遵守此规定) 签 名： 导师签名： 日 期：____________ 摘要 随着计算机安全技术的发展，可执行文件的比较技术不断应用到软件版权保护、系统补丁分析、电脑病毒研究、计算机漏洞检测等领域中。由于软件的封闭源码特性导致源代码比对方法难以发挥作用，所以只能借助于二进制文件的直接比对技术来探寻文件之间的差异。 目前的二进制文件比对技术是基于结构化的有向图比较实现的，首先通过反汇编技术将二进制源码转换为汇编代码，再将汇编代码转化为包含有指令块的函数调用关系图，从而在逻辑结构层面上比较文件，避免了比较汇编指令的复杂性。但现阶段该方法还不太完善，存在效率低下，精度不高的问题。 本文即是针对实际问题分析了改进方法的思路，据此完善了比对方法的执行流程，并通过实验测试和验证了新的方法，精度和效率问题都得到相应的改善，能够满足技术需要。本文的创新之处是在处理基本块内指令重排的问题上，提出了指令归并优化算法。算法实质是通过统计基本块中指令助记符中各字符的数量，并生成一个归并序列，该序列不会因指令顺序的调整而改变，这样就轻松解决了指令重排问题。 关键词：二进制文件，比对，结构化，基本块，控制流图 Research on Comparison Technology of Binary Files Based on Structural Graphics Master Candidate: Han Feng (Computer Software and Theory) Directed by Professor Wang Jianxin ABSTRACT Along with the development of computer security technology, comparison technology of executable files continues to be applied to more fields such as software copyright protection, system patch analysis, computer viruses and vulnerability research. Because we can’t easily get the source code, it’s difficult to achieve comparison with them. So we have to explore the distinguishment between the files by means of binary files direct comparison technology. Now comparison technology of binary file is achieved by the comparison of structural directed graph. Firstly we transform binary codes into