软件相似性检测,作为软件漏洞和病毒检测以及软件版权保护中最基础核心的技术,自信息时代以来一直受到了广泛的重视和研究,其中基于源码的代码相似性检测由于源码所拥有的丰富的语义信息,使得一些简单的基于词法语法的方法就能够满足个别应用的需要。然而在现实场景下,待检测代码的源码经常无法获得,并且源码也无法提供对于漏洞检测非常重要的程序运行时信息。故近年来,面向二进制的相似性代码检测逐渐开始受到重视。传统的基于静态的二进制相似性检测方法由于对二进制结构信息具有敏感性的问题,在准确性上一直有所欠缺。基于模糊测试的二进制相似性检测系统Sim-Fuzz相较于静态方法,能够容忍二进制文件中常出现的代码混淆现象,故更适合于不同编译器甚至是平台的二进制相似性比较,在病毒的变种检测方面也有更优异的表现。具体而言,Sim-Fuzz捕捉程序的运行时行为(如内存读写以及库函数调用等)用来表示程序的特征,利用最长序列算法将这些运行时的信息转化为一个特征向量作为预测的输入,最后在生成的特征向量上训练了一个支持向量机(Support Vector Machine,SVM)来做最后的相似性预测,输出两个程序之间的相似可信度。测试结果表明,Sim-Fuzz在准确性方面比基于静态方法的二进制代码相似性检测方法平均高出20%。与其他基于动态的二进制代码相似性比较方法相比,不仅速度提高了31%,准确度也有所提高。