ssdeep 3.3

ssdeep python包装器

这是ssdeep by Jesse Kornblum的一个简单的python包装器，它是一个用于计算上下文的库 触发分段散列（ctph）。也称为模糊散列，ctph可以匹配具有同源性的输入。这些投入 具有相同顺序的相同字节序列，尽管这些序列之间的字节在这两个序列中可能不同 内容和长度。

如何使用

要计算模糊哈希，请使用hash函数：

>>> importssdeep>>> hash1=ssdeep.hash('Also called fuzzy hashes, Ctph can match inputs that have homologies.')>>> hash1'3:AXGBicFlgVNhBGcL6wCrFQEv:AXGHsNhxLsr2C'
>>> hash2=ssdeep.hash('Also called fuzzy hashes, CTPH can match inputs that have homologies.')>>> hash2'3:AXGBicFlIHBGcL6wCrFQEv:AXGH6xLsr2C'

函数compare返回两个散列之间的匹配，一个从0（不匹配）到100的整数值。

>>> ssdeep.compare(hash1,hash2)22

更多示例可在python-ssdeep documentation中找到。

安装

如果满足所有要求，则可以使用pip或easy_install安装包装器。

$ pip install ssdeep

如果未安装ssdeep库，则生成将失败。 要使用包含的ssdeep库版本，请使用以下命令。

$BUILD_LIB=1 pip install ssdeep

有关更多信息，请查看python-ssdeep documentation。

测试时间…

• centos 7
• Debian 8，9
• ubuntu 14.04，16.04

文档

可以使用prebuildpython-ssdeep documentation或使用下面的步骤来构建文档。

$cd docs
$ pip install -r requirements.txt
$ make html

许可

代码是根据lgplv3+的条款授权的。

此包装包含ssdeep version 2.14.1的未更改的源发行版。它是根据gplv2授权的。