基于指令关系图的二进制代码与源代码相似性分析方法，首发论文 -全讯担保网

0
0
浏览
下载

基于指令关系图的二进制代码与源代码相似性分析方法

首发时间：2024-01-25

¹
李庚（出生年1997），男，硕士研究生，主要研究方向：图神经网络、缺陷检测.
金大海 ¹
金大海，男，1974 年生，博士，副教授，ccf 会员，主要研究方向：软件测试、缺陷检测
宫云战 ¹
宫云战，男，1962 年生，博士，教授，ccf 会员，主要研究方向：软件测试、软件可靠性

1、北京邮电大学网络与交换技术全国重点实验室, 北京市 100876

摘要：可执行二进制程序的分析和逆向工程在计算机安全等各个领域具有广泛的应用。以二进制形式进行程序的逆向工程通常被视为一种主要手动和耗时的过程，难以高效地应用于大规模样本集。然而，安全公司通常需要每天分析数千个未知的二进制文件，急需快速和自动化的二进制分析和逆向工程方法。故二进制代码与源代码的相似性分析技术在二进制程序的分析和逆向工程中扮演着重要的角色。目前的方法在提取代码语义方面存在不足，有些方法忽略了部分语义信息，有些方法则包含了冗余的信息。因此，本文提出了一种基于指令关系图的二进制代码和源代码相似性分析方法。该方法从二进制代码和源代码转换为的llvm-ir中生成了包含了指令之间的控制流、数据流和调用流关系的指令关系图。此外，本文还提出了一种基于图神经网络的代码相似性分析模型，通过指令关系图和其粗化后生成全局控制流图提取代码的语义特征，并计算相似度。本文方法在开源数据集codenet上进行了评估，并针对不同编译选项下的二进制代码进行了性能评估。实验结果表明，本文方法在取得了先进的性能。

关键词：

for information in english, please click here

binary-source code similarity comparison

¹
李庚（出生年1997），男，硕士研究生，主要研究方向：图神经网络、缺陷检测.
jin dahai ¹
金大海，男，1974 年生，博士，副教授，ccf 会员，主要研究方向：软件测试、缺陷检测
gong yunzhan ¹
宫云战，男，1962 年生，博士，教授，ccf 会员，主要研究方向：软件测试、软件可靠性

1、state key laboratory of networking and switching technology, beijing university of posts and telecommunication, beijing 100876, china

abstract：the analysis and reverse engineering of executable binary programs have extensive applications in various fields, including computer security. reverse engineering programs in binary form are often considered a manual and time-consuming process, making it challenging to efficiently apply them to large sets of samples. however, security companies often need to analyze thousands of unknown binary files daily, necessitating fast and automated methods for binary analysis and reverse engineering. therefore, the similarity analysis of binary code to source code plays a crucial role in the analysis and reverse engineering of binary programs. existing methods have limitations in extracting code semantics, as some methods overlook certain semantic information while others include redundant information. hence, this paper proposes a binary-to-source code similarity analysis method based on llvm. this method generates an instruction relationship graph from llvm-ir, obtained from both binary and source code, capturing the control flow, data flow, and call flow relationships between instructions. additionally, a code similarity analysis model based on graph neural networks is introduced, which extracts semantic features from the code using the instruction relationship graph and a globally pooled control flow graph. the proposed method is evaluated on the open-source dataset codenet and its performance is assessed for different compilation options of binary code. experimental results demonstrate that the proposed method outperforms existing state-of-the-art methods.keywords：reverse engineering, clone detection, intermediate representation, binary code, code matching, deep learning.

keywords：

基金：

论文图表：

引用

导出参考文献

李庚，金大海，宫云战. 基于指令关系图的二进制代码与源代码相似性分析方法[eb/ol]. 北京：中国科技论文在线 [2024-01-25]. https://www.paper.edu.cn/releasepaper/content/202401-63.

no.****

动态公开评议

共计0人参与

动态评论进行中

全部评论

0/1000

勘误表

基于指令关系图的二进制代码与源代码相似性分析方法

论文编号	202401-63
论文题目	基于指令关系图的二进制代码与源代码相似性分析方法
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：albert einstein,编入参考文献时写法：einstein a. 示例2：原姓名写法：李时珍；编入参考文献时写法：li s z. 示例3：yelland r l,jones s c,easton k s,et al.