论文部分内容阅读
随着计算机网络技术的发展,恶意代码的问题也越来越严峻,对于现有的恶意代码产生的变体,使用模糊哈希均能发现与源文件的相似关系,是目前判断相似性,检测恶意代码较好的一种方法。对于模糊哈希原理,其主要是通过内部的一个弱哈希计算文件对两种代码进行对比分析,这种代码分析功能需要满足一定的特殊条件,然后通过强哈希对所有的代码文件进行哈希值计算,并将这些哈希值中的部分内容取出进行连接,与分片条件一起构成一个模糊哈希结果。使用一个字符串相似性对比算法判断两个模糊哈希值的相似度有多少,从而判断两个文件的相似程度。