本发明专利技术提供了一种基于软件基因的动态行为与二进制代码匹配方法和装置,涉及数据处理的技术领域,包括:获取待匹配样本的软件基因和待匹配样本的待匹配动态行为;确定出数据库中的预设软件基因,其中,预设软件基因为动态行为对应的软件基因;将软件基因与预设软件基因进行对比,确定出目标软件基因,其中,目标软件基因为软件基因与预设软件基因相似度最高的软件基因;将目标软件基因转换为汇编代码,得到待匹配动态行为对应的汇编代码,解决了现有技术中动态行为与二进制代码的匹配效率较低的技术问题。低的技术问题。低的技术问题。
【技术实现步骤摘要】
基于软件基因的动态行为与二进制代码匹配方法和装置
[0001]本专利技术涉及数据处理的
,尤其是涉及一种基于软件基因的动态行为与二进制代码匹配方法和装置。
技术介绍
[0002]在现有技术中,对于动态行为与二进制代码的匹配,都是通过人工来实现。
[0003]但是,目前对于动态特征行为与二进制代码的匹配方法,需要工作人员具备强大的逆向分析能力和熟练的逆向工具使用能力,同时还需要对反汇编之后的函数、操作数具备强大的分析能力,进而导致现有技术中存在动态行为与二进制代码的匹配效率较低的技术问题。
[0004]针对上述问题,还未提出有效的解决方案。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种基于软件基因的动态行为与二进制代码匹配方法和装置,以缓解了现有技术中动态行为与二进制代码的匹配效率较低的技术问题。
[0006]第一方面,本专利技术实施例提供了一种基于软件基因的动态行为与二进制代码匹配方法,包括:获取步骤,从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为;确定步骤,确定出数据库中的预设软件基因,其中,所述预设软件基因为所述动态行为对应的软件基因;对比步骤,将所述软件基因与所述预设软件基因进行对比,确定出目标软件基因,其中,所述目标软件基因为所述软件基因与所述预设软件基因相似度最高的软件基因;反汇编步骤,将所述目标软件基因转换为汇编代码,得到所述待匹配动态行为对应的汇编代码。
[0007]进一步地,在从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为之前,所述方法还包括:获取所述待匹配样本的动态行为列表,并将所述动态行为列表存储至数据存储系统,其中,所述动态行为列表包括多个待匹配动态行为。
[0008]进一步地,所述方法还包括:重复执行所述获取步骤、所述确定步骤、所述对比步骤和所述反汇编步骤,直至遍历所述动态行为列表中的各个多个待匹配动态行为,得到多个待匹配动态行为对应的汇编代码。
[0009]进一步地,所述方法还包括:基于所述多个待匹配动态行为和所述多个待匹配动态行为对应的汇编代码,构建匹配列表。
[0010]进一步地,所述软件基因与所述预设软件基因进行对比,确定出目标软件基因片段,包括:将所述软件基因与所述预设软件基因进行对比,确定出所述目标软件基因片段所属的软件基因;对所述目标软件基因片段所属的软件基因进行切割,得到所述目标软件基因片段。
[0011]第二方面,本专利技术实施例还提供了一种基于软件基因的动态行为与二进制代码匹配装置,包括:第一获取单元,确定单元,对比单元和反汇编单元,其中,所述获取单元,用于
从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为;所述确定单元,用于确定出数据库中的预设软件基因,其中,所述预设软件基因为所述动态行为对应的软件基因;所述对比单元,用于将所述软件基因与所述预设软件基因进行对比,确定出目标软件基因,其中,所述目标软件基因为所述软件基因与所述预设软件基因相似度最高的软件基因;所述反汇编单元,用于将所述目标软件基因转换为汇编代码,得到所述待匹配动态行为对应的汇编代码。
[0012]进一步地,所述装置还包括:第二获取单元,用于在从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为之前,获取所述待匹配样本的动态行为列表,并将所述动态行为列表存储至数据存储系统,其中,所述动态行为列表包括多个待匹配动态行为。
[0013]进一步地,所述装置还包括:执行单元,用于控制所述获取单元、所述确定单元、所述对比单元和所述反汇编单元重复工作,直至遍历所述动态行为列表中的多个待匹配动态行为,得到多个待匹配动态行为对应的汇编代码。
[0014]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储支持处理器执行上述第一方面中所述方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
[0015]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行第一方面中所述方法的步骤。
[0016]在本专利技术实施例中,通过获取待匹配样本的软件基因和待匹配样本的待匹配动态行为;确定出数据库中的预设软件基因,其中,预设软件基因为动态行为对应的软件基因;将软件基因与预设软件基因进行对比,确定出目标软件基因,其中,目标软件基因为软件基因与预设软件基因相似度最高的软件基因;将目标软件基因转换为汇编代码,得到待匹配动态行为对应的汇编代码,达到了对动态行为与二进制代码进行匹配的目的,进而解决了现有技术中动态行为与二进制代码的匹配效率较低的技术问题,从而实现了提高动态行为与二进制代码的匹配效率的技术效果。
[0017]本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
[0018]为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0019]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的一种基于软件基因的动态行为与二进制代码匹配方法的流程图;
[0021]图2为本专利技术实施例提供的另一种基于软件基因的动态行为与二进制代码匹配方
法的流程图;
[0022]图3为本专利技术实施例提供的一种基于软件基因的动态行为与二进制代码匹配装置的示意图;
[0023]图4为本专利技术实施例提供的一种电子设备的示意图。
具体实施方式
[0024]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0025]实施例一:
[0026]根据本专利技术实施例,提供了一种基于软件基因的动态行为与二进制代码匹配方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0027]图1是根据本专利技术实施例的一种基于软件基因的动态行为与二进制代码匹配方法的流程图,如图1所示,该方法包括如下步骤:
[0028]步骤S102,获取步骤,从数据存储系统中获取待匹配样本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于软件基因的动态行为与二进制代码匹配方法,其特征在于,包括:获取步骤,从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为;确定步骤,确定出数据库中的预设软件基因,其中,所述预设软件基因为所述动态行为对应的软件基因;对比步骤,将所述软件基因与所述预设软件基因进行对比,确定出目标软件基因片段,其中,所述目标软件基因片段为所述软件基因中与所述预设软件基因相似度最高的软件基因片段;反汇编步骤,将所述目标软件基因片段转换为汇编代码,得到所述待匹配动态行为对应的汇编代码。2.根据权利要求1所述的方法,其特征在于,在从数据存储系统中获取待匹配样本的软件基因和所述待匹配样本的待匹配动态行为之前,所述方法还包括:获取所述待匹配样本的动态行为列表,并将所述动态行为列表存储至所述数据存储系统,其中,所述动态行为列表包括多个待匹配动态行为。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:重复执行所述获取步骤、所述确定步骤、所述对比步骤和所述反汇编步骤,直至遍历所述动态行为列表中的多个待匹配动态行为,得到多个待匹配动态行为对应的汇编代码。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:基于所述多个待匹配动态行为和所述多个待匹配动态行为对应的汇编代码,构建匹配列表。5.根据权利要求1所述的方法,其特征在于,将所述软件基因与所述预设软件基因进行对比,确定出目标软件基因片段,包括:将所述软件基因与所述预设软件基因进行对比,确定出所述目标软件基因片段所属的软件基因;对所述目标软件基因片段所属的软件基因进行切割,得到所述目标软件基因片段。6.一种基于软件基...
【专利技术属性】
技术研发人员:章丽娟,胡逸漪,陈鹏,刘旭,张甜,
申请(专利权)人:上海戎磐网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。