二進(jìn)制代碼函數(shù)識(shí)別是許多二進(jìn)制代碼檢測(cè)和分析任務(wù)的基礎(chǔ),如二進(jìn)制代碼重用、控制流圖生成和執(zhí)行語(yǔ)義分析。它是逆向工程的一個(gè)基本問(wèn)題。二進(jìn)制代碼分析的難點(diǎn)在于多數(shù)軟件發(fā)布時(shí)不會(huì)附帶編譯調(diào)試信息,所以其二進(jìn)制代碼文件中通常沒(méi)有函數(shù)信息。本文重點(diǎn)研究ARM平臺(tái)二進(jìn)制代碼的函數(shù)識(shí)別,提出了兩種新的自動(dòng)函數(shù)識(shí)別算法。對(duì)當(dāng)前函數(shù)識(shí)別軟件和方法分析發(fā)現(xiàn),大多數(shù)要么只能分析x86精簡(jiǎn)二進(jìn)制文件,而不能分析ARM二進(jìn)制文件;要么因?yàn)楹瘮?shù)起始指令的多樣性適用性較差;還有文獻(xiàn)中使用返回指令來(lái)識(shí)別函數(shù),因?yàn)橐粋�(gè)函數(shù)通常有一個(gè)返回指令,ret是x86下常見的返回指令,遺憾的是,由于ARM指令的不同,在ARM中沒(méi)有與之相似的指令。在數(shù)據(jù)收集方面,對(duì)多個(gè)開源軟件進(jìn)行交叉編譯,對(duì)二進(jìn)制代碼反匯編獲取其匯編指令對(duì)應(yīng)的機(jī)器碼,分別輸入到機(jī)器學(xué)習(xí)模型和神經(jīng)網(wǎng)絡(luò)中進(jìn)行預(yù)處理和最終分析,得到二進(jìn)制代碼的分類,即是否為一個(gè)函數(shù)的入口點(diǎn)。本文方法自動(dòng)學(xué)習(xí)識(shí)別函數(shù)的關(guān)鍵特性,從識(shí)別反匯編二進(jìn)制碼的起始指令開始分析,將二進(jìn)制代碼中一個(gè)字節(jié)周圍的32字節(jié)作為字節(jié)的特征,利用XGBoost集成學(xué)習(xí)方法和基于Doc2Vec的Text-CNN網(wǎng)... 

【文章來(lái)源】：哈爾濱理工大學(xué)黑龍江省

【文章頁(yè)數(shù)】：62 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

嵌入式系統(tǒng)的一般結(jié)構(gòu)圖

哈爾濱理工大學(xué)工程碩士學(xué)位論文-14-乘函數(shù)。#include<stdio.h>intfac(intx){if(x==1)return1;elsereturnx*fac(x-1);}intmain(){print(dfac(10));}圖2-2C語(yǔ)言示例程序Figure2-2Clanguagesampleprogram通過(guò)arm-linux-gcc命令生成main.c文件對(duì)應(yīng)的對(duì)象文件和ELF文件，用objdump命令查看函數(shù)的匯編代碼，兩個(gè)函數(shù)的匯編代碼分別如圖2-3和2-4。圖2-3fac函數(shù)匯編Figure2-3assemblyfunctionfac

哈爾濱理工大學(xué)工程碩士學(xué)位論文-15-圖2-4main函數(shù)匯編Figure2-4assemblyfunctionmain2.3本章小結(jié)本章重點(diǎn)研究了二進(jìn)制函數(shù)識(shí)別分析和嵌入式設(shè)備的相關(guān)概念和核心技術(shù)發(fā)展?fàn)顟B(tài)，使用層次分析法，明確了本文研究的對(duì)象和客體為ARM平臺(tái)下可執(zhí)行文件反匯編，使后續(xù)研究的研究方向和可用資源得到概念明確和環(huán)境明確的研究支持。

【參考文獻(xiàn)】：
期刊論文
[1]移動(dòng)終端惡意軟件流量行為自動(dòng)化檢測(cè)方法研究[J]. 姚敏,楊東升.  自動(dòng)化與儀器儀表. 2019(11)
[2]基于網(wǎng)絡(luò)流量分析的未知惡意軟件檢測(cè)[J]. 李浩,馬坤,陳貞翔,趙川.  濟(jì)南大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(06)
[3]基于深度森林的安卓惡意軟件行為分析與檢測(cè)[J]. 石興華,曹金璇,蘆天亮.  軟件. 2019(10)
[4]基于圖像分析的惡意軟件檢測(cè)技術(shù)研究[J]. 張健,陳博翰,宮良一,顧兆軍.  信息網(wǎng)絡(luò)安全. 2019(10)
[5]軟件逆向工程技術(shù)分析[J]. 夏學(xué)云.  科學(xué)技術(shù)創(chuàng)新. 2019(27)
[6]基于Tensorflow對(duì)卷積神經(jīng)網(wǎng)絡(luò)的優(yōu)化研究[J]. 郭敏鋼,宮鶴.  計(jì)算機(jī)工程與應(yīng)用. 2020(01)
[7]基于抽象API調(diào)用序列的Android惡意軟件檢測(cè)方法[J]. 崔艷鵬,顏波,胡建偉.  計(jì)算機(jī)應(yīng)用與軟件. 2019(09)
[8]基于指令交換的代碼混淆方法[J]. 潘雁,祝躍飛,林偉.  軟件學(xué)報(bào). 2019(06)
[9]Skygofree Android惡意軟件分析[J]. 瞿茂源,姜宏岸,李志敏.  電腦編程技巧與維護(hù). 2019(05)
[10]基于文本嵌入特征表示的惡意軟件家族分類[J]. 張濤,王俊峰.  四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(03)

博士論文
[1]面向軟件安全的二進(jìn)制代碼逆向分析關(guān)鍵技術(shù)研究[D]. 邱景.哈爾濱工業(yè)大學(xué) 2015



本文編號(hào)：3519369