基于候选函数组的固件间函数对应关系构建方法

Method for constructing function correspondence between firmware based on candidate function group

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
维普
万方数据

中文摘要：由于固件的特点,传统二进制比对方法在匹配函数节点传播匹配的过程中易产生误匹配.针对匹配函数传播效果不理想的问题,设计了基于候选函数组的函数对应关系构建方法,并引入了函数n层局部网络匹配的概念.然后,结合3种候选函数组构造策略形成候选函数组构造方法及候选函数组匹配方法,并分析了时间开销.最后,基于所提方法实现了原型系统,并与Bindiff进行比较.通过随机抽样和人工核对,所提方法匹配结果的86.04％与Bindiff匹配结果一致,所提方法匹配结果的11.3％可以修正Bindiff的匹配错误,缓解了传播带来的误匹配问题.

作者：

肖睿卿、祝跃飞、刘胜利、芦斌

展开 >

作者单位：

数学工程与先进计算国家重点实验室,河南郑州450001

关键词：

固件二进制比对函数匹配候选函数组

基金：

科技委基础加强项目国家重点研发计划国家重点研发计划

项目编号：

2019-JCJQ-ZD-1132019QY13002016YFB0801505

出版年：

2021

DOI：

10.11959/j.issn.2096-109x.2021018

网络与信息安全学报

人民邮电出版社

网络与信息安全学报

CSTPCD

ISSN：2096-109X

年,卷(期)：2021.7(2)

参考文献量5