会议专题

结合文本和抽象语法树比对的软件同源性鉴别技术研究

查看全文→
针对软件源代码进行软件同源性鉴别的技术,主要包括基于文本的相似性鉴别技术,基于抽象语法树的检测以及对程序编程风格的分析技术。然而这三种技术都存在一定的缺陷,因此本文提出了一种结合文本和抽象语法树比对的软件同源性鉴别方法。该方法的特点是在文本比对的基础上,加入了根据语义构建的基于抽象语法树的比对方法,将二者比对结果进行综合考虑。实验结果表明,综合了两种比对技术的软件同源性鉴别方法,和现有软件比对工具相比,在降低了误检率的同时,能得出更准确的软件同源性鉴别结果。

软件同源性 文本比对 抽象语法树 软件源代码 误检率

崔宝江 任颜珠 曹明

北京邮电大学 计算机学院 北京 100876 中国信息安全测评中心 北京 100085 北京邮电大学 计算机学院 北京 100876 中国信息安全测评中心 北京 100085

国内会议

第二届信息安全漏洞分析与风险评估大会

北京

中文

340-351

2009-12-01(万方平台首次上网日期,不代表论文的发表时间)