二进制代码相似度计算：一项综合调查

"二进制文件相似度计算是软件分析领域的一个重要研究方向，它主要关注如何比较两个或多个二进制代码以确定它们之间的相似性和差异性。这种能力在源代码不可用的情况下，如补丁分析、错误查找、恶意软件检测与分析等领域具有广泛的应用。尽管过去20年间已经提出了许多二进制代码相似性方法，但这个研究领域尚未得到系统性的分析和总结。这篇综述论文首次对二进制代码相似性进行了全面的调查和分类，以帮助理解该领域的现状和未来挑战。 首先，文章分析了61种二进制代码相似性方法，并根据它们所能实现的应用进行分类。这些应用包括但不限于软件剽窃检测、代码抄袭检测、软件版本识别和补丁查找。在软件剽窃检测中，通过对比二进制文件的相似性，可以发现是否存在未经许可的代码复制行为。而在代码抄袭中，相似性计算有助于找出代码间的复制粘贴行为。对于版本识别，这种方法能够帮助确定不同版本的软件之间的关系，特别是在开源项目中。补丁查找则依赖于二进制代码的相似性来定位修复特定问题的代码片段。 其次，论文探讨了各种方法的独特特性，这些特性决定了它们在处理二进制代码时的效率和准确性。这包括使用的技术，如静态分析、动态分析以及混合分析方法。静态分析不依赖于代码执行，而动态分析则需要代码运行以收集信息。混合方法结合两者，通常能提供更全面的视角。 再者，文章详细介绍了这些方法的实现方式，涵盖了数据表示、特征提取、相似性度量等多个环节。数据表示通常涉及将二进制代码转化为适合比较的形式，如控制流图(CFG)或中间表示(IR)。特征提取是识别代码中的关键结构和模式，而相似性度量则是判断这些特征之间的相似程度。 此外，论文还回顾了用于评估这些方法的各种基准和评估方法，包括使用公开的代码库、实际的软件补丁以及恶意软件样本。这些基准和方法有助于验证和比较不同技术的有效性。 最后，作者讨论了二进制代码相似性研究的范围、起源及其在过去20年的发展趋势。他们指出，尽管已有显著进展，但这个领域仍面临诸多挑战，如处理大规模代码库的效率问题、应对混淆和反分析技术的复杂性，以及提高跨平台和跨架构代码比较的准确性。 这篇综述为二进制代码相似性的研究提供了清晰的框架，不仅总结了现有的工作，也指出了未来可能的研究方向和待解决的问题，对于研究人员和实践者来说都是宝贵的知识资源。"