摘要
本发明公开了一种剔除误报问题的二进制代码相似度检测方法,属于静态软件漏洞检测分析领域。所述方法为:利用逆向分析工具,对二进制代码的控制流图信息进行提取,构建所有节点的结构特征向量和属性特征向量,基于结构特征向量和属性特征向量生成第一相似度矩阵;通过低秩矩阵近似分解第一相似度矩阵,得到每个节点的向量表示;快速对齐图节点,将节点的向量表示之间的距离度量转化为第二相似度得分,再将第二相似度得分转化为两个二进制代码最终的相似度得分。本发明排除了二进制代码相似度检测中由于“嵌入碰撞”所引起的误报问题。
