基于函数控制流图比对算法的二进制可执行程序相似性分析系统的设计与实现的中期报告

基于函数控制流图比对算法的二进制可执行程序相似性分析系统的设计与实现的中期报告一、选题背景二进制可执行程序的相似性分析是恶意代码分析、软件漏洞发现和代码抄袭检测等领域中的重要研究问题，也是二进制分析技术的重要应用之一。从二进制程序外观的角度来看，不同编写目的的程序往往拥有相似的功能模块和代码片段，因此对二进制程序进行相似性分析可以帮助分析者借助惯性思维或先验知识快速捕捉程序的结构、功能和设计原则，也可以帮助检测软件开发过程中的漏洞和抄袭行为。目前常见的二进制程序相似性分析方法包括基于序列比对的方法、基于指令统计和模式匹配的方法、基于汇编控制流图的方法、基于函数调用图的方法等。其中，基于函数控制流图的方法是较为常用的方法之一，通过绘制函数调用图和控制流图来表示程序的执行过程和程序结构，采用相似子图匹配算法来计算二进制程序之间的相似程度。在本项目中，我们基于函数控制流图比对算法，设计并实现了二进制程序相似性分析系统。该系统将二进制程序编译成LLVMIR、使用IDAPro提取反汇编语句、利用自研的IR构建和CG构建工具分别生成IRCFG和CGCFG、通过IRCFG和CGCFG提取出函数控制流图、采用基于子图匹配的相似性度量算法计算相似度。该系统具有高效性，能够支持百万级别的二进制文件比对和快速生成可视化报告。二、设计思路本项目采用的是基于函数控制流图比对算法的二进制程序相似性分析方法。设计思路如下：1.二进制程序预处理首先，将需要比对的二进制程序编译成LLVMIR，并使用IDAPro提取反汇编语句，获得二进制程序的汇编代码。2.控制流图构建利用自研的IR构建和CG构建工具，可以分别生成IRCFG和CGCFG。这些图形表示了二进制程序中的控制流转换，可以作为程序结构的表示形式。3.函数控制流图提取通过IRCFG和CGCFG，可以提取出二进制程序中的函数控制流图。在这些图形中，每个函数都是一个节点，函数调用则用有向边相连。4.相似性匹配采用基于子图匹配的相似度度量算法来计算函数控制流图之间的相似程度，并将相似性度量结果用于二进制程序的相似性分析。5.可视化报告生成将相似度评估结果可视化，生成报告并输出结果。三、目前进度目前我们已经完成了二进制程序预处理、IRCFG和CGCFG构建、函数控制流图提取以及相似性匹配的部分工作。具体来说，我们已经实现了以下功能：1.编写了二进制程序的预处理功能，可以将二进制程序编译成LLVMIR语言。2.利用IDAPro提取反汇编语句，获得二进制程序的汇编代码。3.设计并编写了IR构建和CG构建工具，可以将LLVMIR语言转为IRCFG和CGCFG，并进行函数控制流图提取。4.基于子图匹配的相似性度量算法已经实现，可以计算函数控制流图之间的相似程度。5.使用C++语言编写部分代码，基本实现了系统框架和相似性分析功能，能够实现二进制程序之间的相似度评估和报告生成。四、下一步计划我们的下一步计划是：1.完善系统框架和代码实现，将所有模块进行整合，并实现快速的相似度计算和报告生成功能。2.进行性能优化，提高系统计算效率和可扩展性。3.设计并编写用户界面，实现良好的用户体验。4.进行大型数据集上的测试和评估，检验系统的性能和可用性。五、总结本项目基于函数控制流图比对算法，设计并实现了二进制程序相似性分析系统。我们已