Отрывок: Для каждой из K = 47 функциональ- ных групп команд существует как минимум одна функция базисной библиотеки, содержащая команды этой группы. Вектор окончательного описания функции через библиотеку базисных функций имеет размер I = 5. Основным параметром представленного метода поиска похожих функций является выбор сравнивае- мой меры (объекта сравнения). Как отмечалось ранее, в качестве такой меры могут выступать: • пространственное распределение команд в те- л...
Название : Метод поиска похожих последовательностей кода в исполняемых бинарных файлах с использованием беспризнакового подхода
Другие названия : A method of searching for similar code sequences in executable binary files using a featureless approach
Авторы/Редакторы : Юмаганов, А.С.
Мясников, В.В.
Ключевые слова : поиск
последовательность кода
беспризнаковое распознавание
Дата публикации : Окт-2017
Издательство : Самарский университет
Библиографическое описание : Юмаганов, А.С. Метод поиска похожих последовательностей кода в исполняемых бинарных файлах с использованием беспризнакового подхода / А.С. Юмаганов, В.В. Мясников // Компьютерная оптика. – 2017. – Т. 41, № 5. – С. 756-764.
Серия/номер : 41;5
Аннотация : Работа посвящена решению задачи поиска похожих последовательностей кода в исполняемых бинарных файлах. Предлагается метод решения, при котором промежуточное векторное описание функции формируется на основе сравнения пространственного положения каждой из функциональных групп команд процессора данной функции и функций некоторой «базисной» библиотеки. Размерность полученного таким образом вектора понижается, и полученное окончательное описание используется для осуществления поиска. Представлены результаты экспериментальных исследований, демонстрирующие работоспособность данного метода. Исследована эффективность данного метода в сравнении с некоторыми ранее известными методами поиска похожих последовательностей кода, даны рекомендации по выбору параметров разработанного метода.
URI (Унифицированный идентификатор ресурса) : https://dx.doi.org/10.18287/2412-6179-2017-41-5-756-764
http://repo.ssau.ru/handle/Zhurnal-Komputernaya-optika/Metod-poiska-pohozhih-posledovatelnostei-koda-v-ispolnyaemyh-binarnyh-failah-s-ispolzovaniem-bespriznakovogo-podhoda-66092
Другие идентификаторы : Dspace\SGAU\20171119\66092
ГРНТИ: 28.23.15
Располагается в коллекциях: Журнал "Компьютерная оптика"

Файлы этого ресурса:
Файл Описание Размер Формат  
410519.pdfОсновная статья273.89 kBAdobe PDFПросмотреть/Открыть
Показать полное описание ресурса Просмотр статистики
Поделиться:



Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.