我一直在尝试查找有关模糊哈希的信息,但发现的却少得惊人。
我知道模糊哈希可以用来检测一个恶意软件是否有轻微的变化。我宁愿不开发自己的算法,因为这似乎是一个糟糕的主意。
我发现ssdeep看起来很有趣,但我没有看到任何替代方案。
还有其他模糊哈希算法吗?有人用这些吗?
存在哪些模糊哈希算法?
信息安全
哈希
2021-08-27 23:57:15
1个回答
以下是其他一些“模糊哈希”算法:
Nilsimsa:为电子邮件垃圾邮件检测而开发。然而,它导致比其他一些误报更多。
TLSH:(https://github.com/trendmicro/tlsh)趋势科技模糊哈希。
Sdash:另一种类似模糊哈希的算法。http://roussev.net/sdhash/sdhash.html
这些用于几件事。一种是取证定位类似的文件。另一个是识别恶意软件,即使某些代码已更改。第三种用途是垃圾邮件检测