本发明公开了一种基于多维特征的固件同源性检测方法,该方法包括固件格式识别、解包、文件提取；文件字符串特征、函数控制流图特征等多维特征提取；使用模糊哈希、常量匹配、图匹配等方法计算单一特征维度下的文件相似度；根据单一维度的计算结果,赋权计算多维度特征下的固件整体相似度。本发明针对在固件采取混淆、加密等情况下,单一特征误差大、难以确定其同源性的问题,依据多维特征进行提取、分析和归纳,提高了同源性检测的准确性。

• 单位
  华东师范大学; 国网上海市电力公司