本發明涉及融合影響因子的二進制函數相似性檢測方法，屬于網絡安全技術領域。主要為了解決基于圖嵌入的二進制函數相似性檢測方法中由于忽略后繼結點和鄰居結點對于頂點的不同影響而導致的信息損失問題。本發明首先對兩個二進制函數進行預處理，得到兩個二進制函數的控制流程圖(CFG1，CFG2)；然后對CFG中的每個基本塊進行特征提取，將其表示成特征向量，生成對應的屬性控制流圖(ACFG1，ACFG2)；接下來將兩個函數的屬性控制流程圖ACFG1，ACFG2輸入到兩個完全相同的圖嵌入網絡中，轉換成對應的高維向量。通過最小化目標函數訓練圖嵌入網絡中的參數，計算兩個高維向量的余弦距離，輸出兩個二進制函數的相似度。提高了二進制函數相似性檢測的準確率。

技術領域

本發明涉及融合影響因子的二進制函數相似性檢測方法，屬于網絡安全技術領域。

背景技術

近年來，各種軟硬件設備的出現，給我們的生活帶來了方便。然而，為了提高軟件開發效率，開發者會以第三方庫的形式重用代碼，對于一份包含漏洞的源代碼，容易通過代碼重用的方式傳播到不同的平臺上。通過將目標函數與包含漏洞的二進制函數進行相似性比對，成為漏洞挖掘的重要手段之一。當前二進制函數相似性檢測方法通常可以歸為以下兩類：

1.基于圖匹配的相似性檢測方法

基于圖匹配的相似性檢測方法是通過構建函數屬性流程圖，然后使用基于圖匹配的方法對兩個函數的屬性流程圖進行相似性檢測。

2.基于圖嵌入的相似性檢測方法

基于圖嵌入的相似性檢測方法是通過抽取函數中每個基本塊的特征，構建函數流程圖，然后使用圖嵌入方法將函數流程圖轉換成高維向量，通過對比兩個函數的高維向量進行相似檢測。

綜上所述，基于圖嵌入的相似性檢測方法在對函數流程進行圖嵌入的過程中，主要存在以下問題：(1)只計算指向當前頂點的結點(即前驅結點)對于頂點的影響，沒有考慮當前頂點指向的結點(即后繼結點)對于頂點的影響；(2)沒有計算不同前驅結點對頂點的不同影響，在迭代過程中只對所有前驅結點求和。導致將函數流程圖轉換成高維向量過程中的信息損失問題，所以本發明提出了融合影響因子的二進制函數相似性檢測方法。

發明內容

本發明的目的是為了解決忽略后繼結點和鄰居結點對頂點的不同影響造成的信息損失問題，提出了融合影響因子的二進制函數相似性檢測方法。

本發明的設計原理為：本發明首先對兩個二進制函數進行預處理，得到兩個二進制函數的控制流程圖(CFG₁，CFG₂)；然后對CFG中的每個基本塊進行特征提取，將其表示成特征向量，生成對應的屬性控制流圖(ACFG₁，ACFG₂)；接下來將兩個函數的屬性控制流程圖ACFG₁，ACFG₂輸入到兩個完全相同的α-structure2vec網絡中，轉換成對應的高維向量通過最小化目標函數訓練α-structure2vec網絡中的參數，計算兩個高維向量的余弦距離，輸出兩個二進制函數的相似度。

本發明的技術方案是通過如下步驟實現的：

步驟1，對于兩個函數的二進制文件，分別生成兩個二進制函數對應的控制流程圖(CFG₁，CFG₂)。

步驟2，根據二進制函數中與平臺無關的屬性，將兩個函數的控制流程圖中的每個基本塊表示成一個特征向量，生成對應的屬性控制流程圖(ACFG₁，ACFG₂)。

步驟3，將兩個函數的屬性控制流程圖ACFG₁，ACFG₂輸入到兩個完全相同的α-structure2vec網絡中，轉換成其對應的高維向量

步驟3.1，迭代更新得到ACFG中每個頂點的嵌入向量。