你好,歡迎來到司法鑒定服務網!

全國服務熱線

0662-6322769
軟件相似性鑒定檢驗步驟

時間:2018-03-29 10:19 來源:司鑒院

軟件相似性鑒定的檢驗步驟,分為記錄檢材和樣本情況、檢材和樣本的保全備份、檢驗項目的選擇、程序的比對檢驗和文檔的比對。

4 檢驗步驟

4.1 記錄檢材和樣本情況

4.1.1 對送檢的檢材/樣本進行唯一性編號,編號方法為 XXXX(年度)-XXX(受理號)-XX(流水號),如 2012-39-2 表示 2012 年受理的編號 39 案件的第 2 個檢材。

4.1.2 對檢材/樣本為數字化設備的,對數字化設備進行拍照,并記錄其特征。

4.2 檢材和樣本的保全備份 對具備保全條件的檢材和樣本進行保全備份,并計算保全備份的副本或鏡像的哈希值。

4.3 檢驗項目的選擇 分析檢材和樣本,根據檢材和樣本的內容選擇以下一項或多項內容進行檢驗:

a) 源代碼間的比對;

b) 目標程序間的比對;

c) 源代碼和目標程序間的比對;

d) 文檔的比對(如適用);

e) 文檔和源代碼/目標程序間的比對。

注:文檔包括開發文檔、需求說明書、總體設計方案、詳細設計方案等。

4.4 程序的比對檢驗

4.4.1 要求對檢材和樣本進行比對檢驗時,需先排除影響比對的內容(如公共程序庫文件、第三方庫文件和GNU 通用公共許可的程序等)。

4.4.2 源代碼間的比對對檢材和樣本的源代碼的目錄結構、文件名、文件內容、變量、函數、宏定義等進行比對檢驗。檢驗時,應排除自定義的文件名、變量名、函數名等名稱被修改的影響,對程序邏輯與結構等內容進行比對檢驗。

4.4.3 目標程序間的比對分別對檢材和樣本中的目標程序文件計算哈希值。若所有對應文件的哈希值相同,則軟件相同。若對應文件的哈希值不相同,按下列步驟進行:

a) 安裝程序檢驗(如適用),對檢材和樣本的安裝程序進行下列比對檢驗:1) 目錄結構及目錄名;2) 各組成文件的文件名、文件哈希值、文件內容、文件結構和文件屬性等。

b) 安裝過程檢驗(如適用)分別運行檢材和樣本的安裝程序,觀察安裝過程的屏幕顯示、軟件信息、使用功能鍵后的屏幕顯示以及安裝步驟,并進行比對檢驗。

c) 安裝后的程序檢驗,對安裝成功的檢材和樣本的程序進行下列比對檢驗:1) 安裝后產生的目錄結構及目錄名;2) 安裝后產生的文件的文件名、文件哈希值、文件內容、文件結構和文件屬性等;3) 安裝后的軟件的配置過程和運行方式。

d) 程序的使用過程檢驗:運行該程序,對使用過程中的屏幕顯示、功能、功能鍵和使用方法等進行比對檢驗。

e) 核心程序的逆向分析:必要時,對目標程序的核心程序進行反編譯,對反編譯后的代碼進行比對檢驗。

4.4.4 源代碼和目標程序間的比對 將源代碼編譯成目標程序后再進行比對檢驗,檢驗過程按照目標程序間的比對進行。注:源代碼編譯過程中,由于編譯軟件、編譯環境等不同,相同的源代碼每次編譯產生的文件可能會有差異。

4.5 文檔的比對 對檢材和樣本的文檔的目錄結構、內容以及屬性進行比對。

3d和值