二进制代码相似性检测技术-高玺凯.pdfVIP

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

二进制代码相似性检测技术

硕士研究生高玺凯

2024年10月08日

问题回溯

•总结反思

–语速过快，内容过多，重点不够突出

–时间安排不合理

•相关内容

–2024.02.04高玺凯《基于深度学习的二进制函数相似性分析》

–2022.11.27沈宇辉《二进制函数相似性分析》

–2022.06.26邢继媛《二进制程序开源成分分析》

2

内容提要

•预期收获

•内涵解析与研究目标

•研究背景与意义

•研究历史与现状

•知识基础

•算法原理

–CEBin

–HermesSim

•特点总结与未来展望

•参考文献

3

预期收获

•预期收获

–掌握二进制代码相似性检测技术的基本概念

–了解二进制代码相似性检测技术的研究背景和意义

–理解两种目前最先进的二进制代码相似性检测方法

4

内涵解析与研究目标

•内涵解析

–二进制函数：由高级编程语言编写的源代码函数经过编

译生成的机器码函数

–二进制代码相似性检测：在没有源代码和符号信息的前

提下，给定一个查询函数，从候选函数中识别相似函数

•由同一源代码函数编译得到的二进制函数称为相似函数

•同一源代码函数在不同编译器、优化选项或目标架构下

编译生成的二进制函数可能会有显著差异

•研究目标

–结合深度学习、二进制程序分析等理论

–开发能够在跨编译器、跨优化选项、跨

架构场景下有效执行相似性分析的方法

5

研究背景

•研究背景

–开发人员越来越广泛地复用开源项目和第三方库中的代码

•在一定程度上提升了软件开发效率、降低了开发成本

•带来了潜在的安全隐患，使得已知漏洞在大量计算机和物联网固件设备中迅速传播

–由于知识产权保护等原因，厂商通常只提供软件被剥离符号信息的二进制文件版本，

并且其源代码通常也难以获取

Heartbleed漏洞CVE-2014-0160OpenSSL

Log4Shell漏洞CVE-2021-44228ApacheLog4j6

研究意义

•研究意义

–二进制代码相似性检测在1-Day漏洞检测、代码克隆检测、恶意软件检测、软件剽

窃检测和自动软件修复等多个应用领域中具有广泛的应用

–研究二进制代码相似性分析技术能够在无源码条件下自动化分析二进制程序中的

漏洞，以有效监控和分析漏洞代码的传播情况

–现有二进制代码相似性检测方法无法在复杂的实际场景下应用，亟需开发更高效

且准确的方法以适应实际需求！

•HUAWEI于2023年7月17日在黄大年茶思屋网站发布的技术难题