### 基于动态键指令序列的带有胎记的软件抄袭检测
#### 摘要与背景
在软件开发行业中,软件抄袭问题一直备受关注。本文介绍了一种新的软件胎记(Birthmark)生成方法——**动态键指令序列**(Dynamic Key Instruction Sequence,简称DYKIS),用于解决当前软件抄袭检测面临的两大挑战:源代码缺失和各种代码混淆技术的使用。该方法能够从可执行文件中提取出独特的胎记特征,无需依赖源代码,同时对于编译器优化等弱混淆技术和SandMark、Allatori及UPX等工具实施的强混淆技术均具有较强的抵抗能力。
#### 方法论
- **动态键指令序列(DYKIS)**:一种全新的软件胎记类型,它能被直接从目标程序的可执行文件中提取出来,无需原始源代码。这种方法的核心在于利用了程序运行时产生的特定指令序列作为其独特标识符。
- **抄袭检测算法**:该算法通过比较疑似侵权软件与原软件之间的DYKIS胎记,来判断是否发生了抄袭行为。即使面对不同形式的代码混淆手段,该算法依然能够准确识别。
#### 技术细节
1. **胎记生成机制**:
- 不依赖源代码,能够直接从二进制文件中提取胎记。
- 能够抵抗包括编译器优化在内的弱混淆手段。
- 对抗SandMark、Allatori及UPX等高级混淆工具也有效。
2. **抄袭检测工具DYKIS-PD**:一个专为基于DYKIS胎记的软件抄袭检测设计的工具,能够对大量二进制程序进行高效的检测,并且公开发布,便于学术界和业界使用。
3. **实验验证**:通过对大量的二进制程序进行实验,验证了DYKIS胎记的有效性和DYKIS-PD工具的实用性。这些实验数据和结果均已公开。
#### 实验分析
- **实验对象**:采用大量实际应用中的二进制程序作为测试基准。
- **实验流程**:
- 提取原始软件和疑似抄袭软件的DYKIS胎记。
- 使用DYKIS-PD工具进行对比分析。
- **实验结果**:实验证明了DYKIS胎记和DYKIS-PD工具在多种混淆手段下的有效性,特别是在对抗复杂混淆工具时表现出了良好的稳定性。
#### 应用场景与价值
- **软件版权保护**:有助于保护开源软件的版权,确保其按照相应的许可证使用。
- **商业纠纷预防**:通过提前检测潜在的软件抄袭行为,可以避免因版权问题引起的法律纠纷。
- **代码质量评估**:除了抄袭检测外,DYKIS胎记还可以用于评估代码的质量,帮助开发者发现代码中的潜在问题。
#### 结论
基于动态键指令序列的带有胎记的软件抄袭检测方法为解决软件抄袭问题提供了一个有力的解决方案。DYKIS胎记不仅能够在缺乏源代码的情况下生成,还能有效抵御多种混淆技术的影响。此外,通过DYKIS-PD工具的实验验证进一步证明了该方法的实际可行性和高效性。这项研究对于促进软件行业的健康发展具有重要意义。
