基于行为motifs的多线程程序抄袭检测方法

doi:10.7544/issn1000-1239.2020.20180871

计算机研究与发展 ›› 2020, Vol. 57 ›› Issue (1): 202-213.doi: 10.7544/issn1000-1239.2020.20180871

基于行为motifs的多线程程序抄袭检测方法

田振洲^1,2,王宁宁¹,王清¹,高聪^1,2,刘烃³,郑庆华³

¹(西安邮电大学计算机学院西安 710121);²(陕西省网络数据分析与智能处理重点实验室(西安邮电大学) 西安 710121);³(西安交通大学电信学院西安 710049) (tianzhenzhou@xupt.edu.cn)

出版日期: 2020-01-01
基金资助:
国家自然科学基金项目(61702414)；陕西省自然科学基础研究计划项目(2018JQ6078)；陕西省国际科技合作计划项目(2018KW-049，2019KW-008)；陕西省重点研发计划项目(2019ZDLGY07-08)

Plagiarism Detection of Multi-Threaded Programs by Mining Behavioral motifs

Tian Zhenzhou^1,2, Wang Ningning¹, Wang Qing¹, Gao Cong^1,2, Liu Ting³, Zheng Qinghua³

¹(School of Computer Science and Technology, Xi’an University of Posts and Telecommunications, Xi’an 710121);²(Shaanxi Key Laboratory of Network Data Analysis and Intelligent Processing (Xi’an University of Posts and Telecommunications), Xi’an 710121);³(School of Electronic and Information Engineering, Xi’an Jiaotong University, Xi’an 710049)

Online: 2020-01-01
Supported by:
This work was supported by the National Natural Science Foundation of China (61702414), the Natural Science Basic Research Program of Shaanxi (2018JQ6078), the International Science and Technology Cooperation Program of Shaanxi Province (2018KW-049, 2019KW-008), and the Key Research and Development Program of Shaanxi Province (2019ZDLGY07-08).

摘要/Abstract

摘要： 软件动态胎记技术是实现混淆对抗的软件抄袭检测的有效手段之一.然而，多线程程序中线程交织的不确定性对其造成了不可忽视的影响；极端情况下，传统动态胎记技术甚至会判定同一个程序与其自身不存在抄袭关系.对此，提出从多线程程序在同一输入下的多条执行轨迹中进行相似部分的识别，并从中抽象出不易受线程交织影响的行为motifs来实现多线程程序的抄袭检测.该方法捕捉程序的动态执行轨迹，经过轨迹修剪、gram匹配以及扩展和抽象，从中提取motifs胎记建模多线程程序的行为；最终，通过衡量motifs胎记的相似性实现程序间潜在抄袭的判定.在一个包含234个不同版本多线程程序的公共数据集上开展的实验表明，motifs胎记是一种可靠的线程感知胎记方法，不仅可有效对抗当下主流的代码混淆技术，相比现有的2种多线程程序抄袭检测方法TreSB(thread-related system call birthmark)和TOB(thread-oblivious birthmark)，也体现出更优秀的检测能力.

关键词: 软件抄袭, 多线程程序抄袭检测, 动态胎记, 线程感知胎记, 行为motifs

Abstract: Thread scheduling nondeterminism in multi-threaded programs severely perturbs dynamic birthmarking techniques, which serves as one of the most promising approaches in solving obfuscation-resilient software plagiarism detection problem. In the extreme cases, a traditional dynamic birthmarking method even fails to detect plagiarism between a multi-threaded program and itself. To solve the problem, a novel method for plagiarism detection of multi-threaded programs is proposed by abstracting behavioral motifs, which are less susceptible to thread scheduling, from the similar parts of same-input-driven execution traces of a multi-threaded program. Specifically, the method captures execution traces during program runs, from which a series of motifs are inferred by performing trace pruning, gram-based matching, as well as bidirectional extending and abstraction, to depict the behavior of the multi-threaded program. Plagiarism between two programs is then determined by measuring the similarity of their motifs and a threshold. An empirical study conducted on a public benchmark consisting of totally 234 different versions of multi-threaded programs shows that the proposed method is resilient against most state-of-the-art code obfuscation techniques and outperforms two existing dynamic birthmarking methods TreSB (thread-related system call birthmark) and TOB (thread-oblivious birthmark) framework which also target multi-threaded program plagiarism detection. It indicates that the mined behavioral motifs form a new kind of robust thread-oblivious birthmark.

Key words: software plagiarism, multi-threaded program plagiarism detection, dynamic birthmark, thread-oblivious birthmark, behavioral motifs

中图分类号:

TP311

田振洲, 王宁宁, 王清, 高聪, 刘烃, 郑庆华. 基于行为motifs的多线程程序抄袭检测方法[J]. 计算机研究与发展, 2020, 57(1): 202-213.

Tian Zhenzhou, Wang Ningning, Wang Qing, Gao Cong, Liu Ting, Zheng Qinghua. Plagiarism Detection of Multi-Threaded Programs by Mining Behavioral motifs[J]. Journal of Computer Research and Development, 2020, 57(1): 202-213.

	作者相关文章
	田振洲
	王宁宁
	王清
	高聪
	刘烃
	郑庆华

[1]	于畅, 王雅文, 林欢, 宫云战. 基于故障检测上下文的等价变异体识别算法[J]. 计算机研究与发展, 2021, 58(1): 83-97.
[2]	王继娜, 陈军华, 高建华. 基于排序损失的ECC多标签代码异味检测方法[J]. 计算机研究与发展, 2021, 58(1): 178-188.
[3]	李斌, 贺也平, 马恒太, 芮建武. 基于已有实例的Linux驱动程序前向移植接口补丁推荐[J]. 计算机研究与发展, 2021, 58(1): 189-207.
[4]	张云洁, 张璇, 王旭, 任峻民, 唐子淇. 基于边际贡献的需求变更技术债务量化评估[J]. 计算机研究与发展, 2021, 58(1): 208-223.
[5]	于亚新, 张文超, 李振国, 李莹. 基于超图的EBSN个性化推荐及优化算法[J]. 计算机研究与发展, 2020, 57(12): 2556-2570.
[6]	沈洁, 龙标, 姜浩, 黄春. 飞腾处理器上向量三角函数的设计实现与优化[J]. 计算机研究与发展, 2020, 57(12): 2610-2620.
[7]	马卿云, 季航旭, 赵宇海, 毛克明, 王国仁. 一种分布式异构带宽环境下的高效数据分区方法[J]. 计算机研究与发展, 2020, 57(12): 2683-2693.
[8]	谭坚, 罗巧玲, 王丽一, 胡夏晖, 范昊, 徐占. 基于SMT求解器的微处理器指令验证数据约束生成技术[J]. 计算机研究与发展, 2020, 57(12): 2694-2702.
[9]	陈玉标, 李建中, 李英姝. SBS: 基于固态盘内部并行性的R-树高效查询算法[J]. 计算机研究与发展, 2020, 57(11): 2404-2418.
[10]	王新澳, 段磊, 崔丁山, 卢莉, 顿毅杰, 秦蕊琦. 基于校园行为信息网络的生活习惯相似学生搜索[J]. 计算机研究与发展, 2020, 57(11): 2442-2455.
[11]	杜岳峰, 李晓光, 宋宝燕. 异构模式中关联数据的一致性规则发现方法[J]. 计算机研究与发展, 2020, 57(9): 1939-1948.
[12]	杜明, 杨云, 周军锋, 陈子阳, 杨安平. 标签约束可达查询的高效处理方法[J]. 计算机研究与发展, 2020, 57(9): 1949-1960.
[13]	赵晓非, 史忠植, 刘建伟. 基于元数据逻辑无关片断的结构完整性检测方法[J]. 计算机研究与发展, 2020, 57(9): 1961-1970.
[14]	张世琨, 谢睿, 叶蔚, 陈龙. 基于关键词的代码自动摘要[J]. 计算机研究与发展, 2020, 57(9): 1987-2000.
[15]	于亚新, 刘梦, 张宏宇. Twitter社交网络用户行为理解及个性化服务推荐算法研究[J]. 计算机研究与发展, 2020, 57(7): 1369-1380.

基于行为motifs的多线程程序抄袭检测方法

Plagiarism Detection of Multi-Threaded Programs by Mining Behavioral motifs

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价