Сборники тезисов • Информационные и интеллектуальные системы и технологии • Технология программирования и защита информации
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2016.
Применение X2-критерия для идентификации elf-файлов
УДК: 004.02; 311.2
Аннотация:
В данной работе под идентификацией следует понимать процесс распознавания некоторого файла как отождествление его с той или иной программой. Объектом исследования являются исполняемые файлы формата elf; предметом исследования – дизассемблированный код исполняемого файла. Цель исследования – анализ возможности применения X2-критерия (критерия Пирсона) для сравнения распределений признака в исполняемых файлах. Для сравнения частотного распределения встречаемости команды mov в ассемблерном коде программы выбран статистический X2-критерий (критерий Пирсона), который позволяет оценить случайно ли расхождение между двумя распределениями признака. В ходе проведения эксперимента была подтверждена работоспособность критерия при сравнении распределений признака исполняемых файлов elf независимо от версии программы и ОС Linux, на которой они были установлены.