2.根據(jù)權(quán)利要求1所述的基于深度學(xué)習(xí)的無符號二進(jìn)制間接控制流識別方法，其特征在于，

步驟1所述原始二進(jìn)制代碼文件為：

text_i＝{c_i,1,c_i,2,...,c_i,L}

i∈[1,K]

其中，text_i表示第i個原始二進(jìn)制代碼文件，K表示原始二進(jìn)制代碼文件的數(shù)量，L表示第i個原始二進(jìn)制代碼文件中字節(jié)的數(shù)量，c_i,j表示第i個原始二進(jìn)制代碼文件中第j個字節(jié)，j∈[1,L]；

步驟1所述原始二進(jìn)制代碼文件中多個字節(jié)構(gòu)成多個指令代碼塊具體表示為：

Ins_i,k＝{c_{i,sins_k},c_{i,sins_k+1},...,c_{i,sins_k+nins_k-1}}

k∈[1,N_ins]

其中，Ins_i,k表示第i個原始二進(jìn)制代碼文件中第k個指令代碼塊，N_ins表示第i個原始二進(jìn)制代碼文件中指令代碼塊的數(shù)量，sins_k為第k個指令代碼塊起始的字節(jié)的下標(biāo)，nins_k表示第k個指令代碼塊中字節(jié)的數(shù)量，c_{i,sins_k+j}表示第i個原始二進(jìn)制代碼文件中第k個指令代碼塊中第sins_k+j+1個字節(jié)，j∈[0,nins_k-1]；

步驟1所述多個指令代碼塊構(gòu)成多個基本塊代碼塊具體表示為：

B_i,m＝{Ins_{i,sbb_m},Ins_{i,sbb_m+1},...,Ins_{i,sbb_m+nbb_m-1}}

m∈[1,N_bb]

其中，B_i,m表示第i個原始二進(jìn)制代碼文件中第m個基本塊代碼塊，N_bb表示第i個原始二進(jìn)制代碼文件中基本塊代碼塊的數(shù)量，sbb_m為第m個基本塊代碼塊起始的指令代碼塊的下標(biāo)，nbb_m表示第m個基本塊代碼塊中指令代碼塊的數(shù)量，Ins_{i,sbb_m+j}表示第i個原始二進(jìn)制代碼文件中第m個基本塊代碼塊中第sbb_m+j+1個指令代碼塊，j∈[0,nbb_m-1]；

步驟1所述多個基本塊代碼塊構(gòu)成多個函數(shù)代碼塊的具體表示為：

F_i,n＝{B_{i,sfunc_n},B_{i,sfunc_n+1},...,B_{i,sfunc_n+nfunc_n-1}}

n∈[1,N_func]

其中，F(xiàn)_i,n表示第i個原始二進(jìn)制代碼文件中第n個函數(shù)代碼塊，N_func表示第i個原始二進(jìn)制代碼文件中函數(shù)代碼塊的數(shù)量，sfunc_n為第n個函數(shù)代碼塊起始的基本塊代碼塊的下標(biāo)，nfunc_n表示第n個函數(shù)代碼塊中基本塊代碼塊的數(shù)量，B_{i,sfunc_n+j}表示第i個原始二進(jìn)制代碼文件中第n個函數(shù)代碼塊中第sfunc_n+j+1個基本塊代碼塊，j∈[0,nfunc_n-1]；

步驟1所述根據(jù)基本塊代碼塊和函數(shù)代碼塊構(gòu)建間接調(diào)用分支和函數(shù)序列為：

所述間接調(diào)用分支：

Br_i,m＝{B_{i,entry_m},e,B_{i,entry_m+1},...,e,B_{i,call_m}}

m∈[1,N_call]

其中，Br_i,m為第i個原始二進(jìn)制代碼文件中第m個間接調(diào)用指令代碼塊所在的間接調(diào)用分支序列，N_call表示第i個原始二進(jìn)制代碼文件中間接調(diào)用指令代碼塊的數(shù)量，entry_m為第m個間接調(diào)用分支序列的入口基本塊的下標(biāo)，entry_m+1為B_{i,entry_m}的后繼基本塊代碼塊的下標(biāo)，call_m為第m個間接調(diào)用指令代碼塊所在基本塊代碼塊的下標(biāo)；

所述函數(shù)序列：

Fs_i,n＝{B_{i,sfunc_n},e,B_{i,sfunc_n+1},...,e,B_{i,sfunc_n+nfunc_n-1}}

n∈[1,N_func]

其中，F(xiàn)s_i,n為函數(shù)F_i,n對應(yīng)的函數(shù)序列，e為函數(shù)內(nèi)部的控制流；

步驟1所述進(jìn)一步構(gòu)建間接跳轉(zhuǎn)的三元組樣本為：

Jdata_i,k＝(B_i,m,e,B_i,n)

k∈[1,N_{data_jmp}]

其中，Jdata_i,k表示第i個原始二進(jìn)制代碼文件生成的第k個間接跳轉(zhuǎn)數(shù)據(jù)樣本，即第i個原始二進(jìn)制代碼文件中第k個跳轉(zhuǎn)表對應(yīng)的樣本，N_{data_jmp}表示第i個原始二進(jìn)制代碼文件中間接跳轉(zhuǎn)樣本的數(shù)量，e表示函數(shù)代碼塊內(nèi)部的控制流，B_i,m為第k個跳轉(zhuǎn)表中間接跳轉(zhuǎn)指令代碼塊所在的基本塊代碼塊，B_i,n為第k個跳轉(zhuǎn)表所在函數(shù)代碼塊中除B_i,m的任一基本塊代碼塊，即假設(shè)B_i,m∈F_i,l，則B_i,n∈F_i,l-{B_i,m}，m,n∈[1,N_bb]；

上述Jdata_i,k對應(yīng)的第k個跳轉(zhuǎn)表的構(gòu)成為：

JTable_i,k＝{B_i,m:{B_{i,sjt_k},B_{i,sjt_k+1},...,B_{i,sjt_k+njt_k-1}}}

其中，sjt_k為第k個跳轉(zhuǎn)表起始的基本塊代碼塊的下標(biāo)，njt_k表示第k個跳轉(zhuǎn)表中跳轉(zhuǎn)條目的數(shù)量，B_{i,sjt_k+j}表示第i個原始二進(jìn)制代碼文件中第k個跳轉(zhuǎn)表中第sjt_k+j+1個跳轉(zhuǎn)條目，j∈[0,njt_k-1]；

步驟1所述進(jìn)一步構(gòu)建間接調(diào)用的三元組樣本為：

Cdata_i,k＝(Br_i,k,E,Fs_i,n)

k∈[1,N_{data_call}]

其中，Cdata_i,k表示第i個原始二進(jìn)制代碼文件生成的第k個間接調(diào)用數(shù)據(jù)樣本，即第i個原始二進(jìn)制代碼文件中第k個間接調(diào)用指令代碼塊對應(yīng)的樣本，假設(shè)為Ins_i,l，N_{data_call}表示第i個原始二進(jìn)制代碼文件中間接調(diào)用樣本的數(shù)量，E表示函數(shù)代碼塊之間的控制流，Br_i,k為第i個原始二進(jìn)制代碼文件中第k個間接調(diào)用指令代碼塊Ins_i,l所在的間接調(diào)用分支，基于寬度優(yōu)先搜索算法構(gòu)造Br_i,k；Fs_i,n為第i個原始二進(jìn)制代碼文件中的第n個函數(shù)F_i,n對應(yīng)的函數(shù)序列，F(xiàn)_i,n為所在二進(jìn)制代碼內(nèi)任意address-taken函數(shù)；

定義CTarget(Ins_i,l)為Ins_i,l實際調(diào)用的函數(shù)代碼塊列表，即：

CTarget(Ins_i,l)＝{F_i,ct1,F_i,ct2,...,F_i,ctn}

其中，F(xiàn)_i,ct1,F_i,ct2,...,F_i,ctn為Ins_i,l的實際目標(biāo)函數(shù)；

步驟1所述對間接跳轉(zhuǎn)的三元組樣本和間接調(diào)用的三元組樣本分別進(jìn)行標(biāo)記，生成間接跳轉(zhuǎn)訓(xùn)練集、間接調(diào)用訓(xùn)練集為：

對于間接跳轉(zhuǎn)的三元組樣本即Jdata_i,k＝(B_i,m,e,B_i,n)：

若B_i,n∈JTable_i,k[B_i,m]，則Jdata_i,k的標(biāo)簽標(biāo)記為Jlabel_{i_k,1}，反之為Jlabel_{i_k,0}；

對于間接調(diào)用的三元組樣本即Cdata_i,k＝(Br_i,k,E,Fs_i,n)：

若F_i,n∈CTarget(Ins_i,l)，則該樣本標(biāo)記為Clabel_{i_k,1}，反之為Clabel_{i_k,0}；

步驟1所述生成間接跳轉(zhuǎn)訓(xùn)練集，即：

JDATA＝{(Jdata_1,1,Jlabel_{1_1,k1}),(Jdata_1,2,Jlabel_{1_2,k2}),......,(Jdata_{K,Ndata_jmp_k},Jlabel_{K_Ndata_jmp_k,kNjmp})}

其中，JDATA為間接跳轉(zhuǎn)訓(xùn)練集，(Jdata_1,1,Jlabel_{1_1,k1})為數(shù)據(jù)集中的第一個樣本，如前所述，Jdata_1,1為第1個原始二進(jìn)制代碼文件中的第1個樣本，Jlabel_{1_1,k1}為Jdata_1,1的標(biāo)簽，k1的取值為0或1；(Jdata_i,j,Jlabel_{i_j,km})為數(shù)據(jù)集中第m個樣本，Jdata_i,j為第i個原始二進(jìn)制代碼文件中的第j個樣本，Jlabel_{i_j,km}為其對應(yīng)的標(biāo)簽，m為該樣本在數(shù)據(jù)集中的下標(biāo)，其中，i∈[1,K]，j∈[1,N_{data_jmp_i}]，K為原始二進(jìn)制代碼文件的數(shù)量，N_{data_jmp_i}表示第i個二進(jìn)制的間接跳轉(zhuǎn)樣本總個數(shù)，N_jmp為間接跳轉(zhuǎn)訓(xùn)練集中的樣本總數(shù)；

步驟1所述生成間接調(diào)用訓(xùn)練集，即：

CDATA＝{(Cdata_1,1,Clabel_{1_1,k1}),(Cdata_1,2,Clabel_{1_2,k2}),......,(Cdata_{K,Ndata_call_k},Clabel_{K_Ndata_call_k,kNcall})}

其中，CDATA為間接調(diào)用訓(xùn)練集，(Cdata_1,1,Clabel_{1_1,k1})為數(shù)據(jù)集中的第一個樣本，如前所述，Cdata_1,1為第1個原始二進(jìn)制代碼文件中的第1個樣本，Clabel_{1_1,k1}為Cdata_1,1的標(biāo)簽，k1的取值為0或1；(Cdata_i,j,Clabel_{i_j,km})為數(shù)據(jù)集中第m個樣本，Cdata_i,j為第i個原始二進(jìn)制代碼文件中的第j個樣本，Clabel_{i_j,km}為其對應(yīng)的標(biāo)簽，m為該樣本在數(shù)據(jù)集中的下標(biāo)，其中，i∈[1,K]，j∈[1,N_{data_call_i}]，K為原始二進(jìn)制代碼文件的數(shù)量，N_{data_call_i}表示第i個二進(jìn)制的間接跳轉(zhuǎn)樣本總個數(shù)，Ncall為間接跳轉(zhuǎn)訓(xùn)練集中的樣本總數(shù)。