一种基于图的程序行为相似性比较方法.doc

一种基于图的程序行为相似性比较方法 3 陈 浩 , 王广南 , 孙建华 (湖南大学 计算机与通信学院 计算机科学与技术系 ,长沙 410082) 摘 要 : 针对目前的软件盗版现象 ,在没有软件源代码的情形下提出一种程序相似性的比较方法。该方法是运 用程序系统调用之间的参数依赖关系组成依赖图 ,对程序行为进行描述 ;在此基础上定义了一种动态程序胎记 , 用它比较两个功能类似的应用程序。最后的试验数据表明 ,该方法能够有效地检测出相似程度不一的各组程序 之间的相似度 ,具有一定的可信度和适用性。 关键词 : 软件剽窃 ; 图 ; 系统调用 ; 动态软件胎记 ; 相似性 中图分类号 : TP31115 文献标志码 : A 文章编号 : 100123695 ( 2010) 02 20532 205 do i: 10. 3969 / j. issn. 100123695. 2010. 02. 036 App roach fo r m ea su ring softwa re sim ila rity ba sed on grap h s CH EN H ao, WAN G Guang2nan, SUN J ian2hua (D ept. of Com pu ter S cience Technology, Institu te of Com pu ter Comm un ica tion, U n iversity of Hunan, C hangsha 410082, Ch ina ) A b stra c t: V iew of softwa re p iracy, th is p ap e r p ropo sed an app roach fo r m ea su ring softwa re sim ila rity w ithou t sou rcecode. It c rea ted dep endence grap h s to sp ec ify re la tion sh ip s be tween system ca ll a rgum en ts fo r de sc rib ing p rogram behavio r, ba sed on wh ich defined an dynam ic softwa re b irthm a rk. It cou ld be u sed to m ea su re the sim ila rity of two sam e2p u rpo se app lica tion s. Ex2 p e rim en ta l re su lts ind ica te tha t the app roach is effec tive in de tec ting sim ila rity be tween two p rogram s in group s of va rying de2 gree s sim ila r, wh ich p rove s its ce rta in degree of c red ib ility and app licab ility. Key word s: softwa re theft; grap h s; system ca ll; dynam ic softwa re b irthm a rk; sim ila rity 地描述程序的行为特征 。本文的主要内容有以下几点 : a)程序行为的图形化描述以及基于行为子图的程序特征 胎记的提取 。 b)程序相似性比较算法及两个程序相似度的定义。 c)性能测评实验对于本文所提出的方法可信度以及健壮 性的证明 。 引言 对越来越多的被剽窃的软件无源代码发布 ,程序动态胎记 技术近年来在各项剽窃软件与源程序的相似性检测技术中逐 渐成为一个研究热点 。它主要是从表示程序运行时的动态行 为的信息中提取程序特征 ,因此无需源代码 ,并且面对程序模 糊或反编译等常见的剽窃痕迹隐藏技术能很好地保存原程序 的特征信息 [ 1 ] 。在提取动态胎记的许多方法中 , 系统调用序 列是经常被用到的一个 [ 1～4 ] 。因为其数目有限 ,且各操作系统 的系统调用函数版本间变化非常小 ,对其进行分析 ,数量适中 稳定 ;但是许多程序的系统调用序列由于其数量巨大 ,很多研 究者并不考虑其参数而直接使用函数本身在程序运行时的执 行次序或者出现的频率作为程序行为特征 [ 1, 2, 4 ] 。由于其程序 特征提取不明显 ,只能适应于比较两个相似程度很大的程序 , 并且容易受到程序每次运行时系统调用执行次序差异的影响 以及添入其他系统调用等伪装技术的攻击