网络与信息安全学报2021,Vol.7Issue(2) :110-125.DOI:10.11959/j.issn.2096-109x.2021018

基于候选函数组的固件间函数对应关系构建方法

Method for constructing function correspondence between firmware based on candidate function group

肖睿卿 祝跃飞 刘胜利 芦斌
网络与信息安全学报2021,Vol.7Issue(2) :110-125.DOI:10.11959/j.issn.2096-109x.2021018
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

基于候选函数组的固件间函数对应关系构建方法

Method for constructing function correspondence between firmware based on candidate function group

肖睿卿 1祝跃飞 1刘胜利 1芦斌1
扫码查看

作者信息

  • 1. 数学工程与先进计算国家重点实验室,河南郑州450001
  • 折叠

摘要

由于固件的特点,传统二进制比对方法在匹配函数节点传播匹配的过程中易产生误匹配.针对匹配函数传播效果不理想的问题,设计了基于候选函数组的函数对应关系构建方法,并引入了函数n层局部网络匹配的概念.然后,结合3种候选函数组构造策略形成候选函数组构造方法及候选函数组匹配方法,并分析了时间开销.最后,基于所提方法实现了原型系统,并与Bindiff进行比较.通过随机抽样和人工核对,所提方法匹配结果的86.04%与Bindiff匹配结果一致,所提方法匹配结果的11.3%可以修正Bindiff的匹配错误,缓解了传播带来的误匹配问题.

关键词

固件/二进制比对/函数匹配/候选函数组

引用本文复制引用

基金项目

科技委基础加强项目(2019-JCJQ-ZD-113)

国家重点研发计划(2019QY1300)

国家重点研发计划(2016YFB0801505)

出版年

2021
网络与信息安全学报
人民邮电出版社

网络与信息安全学报

CSTPCD
ISSN:2096-109X
参考文献量5
段落导航相关论文