二进制同源分析工具原理

### 二进制同源分析工具的工作原理

#### 图嵌入技术的应用
在《基于神经网络图嵌入的跨平台二进制代码相似性检测》论文中提到的技术，即Genius技术，利用了图嵌入这一概念来实现二进制代码相似性分析。具体来说，该方法通过构建程序控制流图（CFG），并将其转换成向量表示的形式来进行比较[^1]。

#### 控制流图与特征提取
对于给定的一段二进制代码，首先会解析其汇编指令序列，并据此建立相应的控制流图。此过程中涉及到识别基本块及其之间的跳转关系。之后，采用特定算法从这些图形结构中抽取有意义的信息作为输入数据传递给后续处理阶段。

#### 向量化表示及降维
为了便于计算和存储，在获取到原始 CFG 表达后还需要进一步转化为低维度空间内的稠密向量形式。这一步骤通常借助于深度学习模型完成，比如可以训练一个多层感知机或者卷积神经网络用于自动编码器任务；也可以直接应用预训练好的词向量映射方案如 Word2Vec 或 GloVe 来初始化节点属性矩阵。

#### 距离度量与匹配策略
当两个待测样本都被成功表征为固定长度数值串时，则可通过定义合适的距离函数评估它们之间差异程度大小。常见的做法包括欧氏距离、余弦相似度等指标衡量方式。最终依据设定阈值判断是否属于同一来源或家族成员。

// 示例：使用汉明距离简单模拟二进制字符串间的相似度测量
public double hammingDistance(String s1, String s2) {
    int diffCount = 0;
    for (int i = 0; i < Math.min(s1.length(), s2.length()); ++i){
        if (s1.charAt(i) != s2.charAt(i)){
            ++diffCount;
        }
    }
    return (double)diffCount / Math.max(s1.length(), s2.length());
}