Protecting Software against Man-At-The-End Attacks Using Automated Code Analysis

• Project/Area Number: 19K11916
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60050:Software-related
• Research Institution: National Institute of Technology, Kumamoto College
• Principal Investigator: Kanzaki Yuichiro 熊本高等専門学校, 電子情報システム工学系HIグループ, 准教授 (90435488)
• Project Period (FY): 2019-04-01 – 2023-03-31
• Project Status: Completed (Fiscal Year 2022)
• Budget Amount: ¥3,250,000 (Direct Cost: ¥2,500,000、Indirect Cost: ¥750,000); Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2020: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2019: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
• Keywords: ソフトウェア保護 / Man-At-The-End攻撃 / 難読化

Outline of Research at the Start

本研究では，自動解析を用いたMan-At-The-End攻撃(ここでは，ソフトウェアの実行可能コードを持つエンドユーザによるコードの解析・改ざん行為を指す)からソフトウェアを保護する方法について検討する．具体的には，攻撃の達成に必要な解析処理(例えば，コード中の秘密情報が保護された部分の発見や，コード中の任意の箇所へ実行を到達させる入力の特定)が機械学習やSATの技術を用いて自動化された攻撃モデルを対象に，防御方法や，防御方法の有効性を評価する方法を提案する．

Outline of Final Research Achievements

The purpose of this study is to develop a method for protecting software against Man-At-The-End attacks that use automated code analysis techniques, and a method for evaluating the effectiveness of protection mechanisms. One of our achievements is to develop a method for obfuscating a program based on an automatic code fragment generation mechanism that uses an SMT solver. A system based on the proposed method is implemented as an LLVM pass. The experimental results show that the obfuscated programs tend to have more resistance to symbolic execution attacks than the original ones.

Academic Significance and Societal Importance of the Research Achievements

Man-At-The-End攻撃からソフトウェアを保護する方法として，命令列の自動生成機構を用いたコード難読化方法を新たに提案した．また，難読化されたコードの機械学習を用いたステルス評価の方法など，ソフトウェア保護機構の有効性評価に関する方法についても検討した．これらの成果は，ソフトウェア保護の研究分野の発展に役立つものと期待される．また，LLVM IRのコード断片をSMTソルバによって自動生成する方法は，コードの自動生成技術を用いる他分野の研究への応用が期待できると考える．

Research Products

• [Presentation] シンボリック実行を利用した動的ソフトウェアバースマークの抽出システムの検討 (2023)
  • Author(s): 松田隼汰，神崎雄一郎，光本智洋，玉田春昭
  • Organizer: 情報処理学会 第85回全国大会
• [Presentation] コード難読化ツールの信頼性を評価するフレームワークの検討 (2022)
  • Author(s): 北岡哲哉，神崎雄一郎，石尾隆，嶋利一真，松本健一
  • Organizer: 第29回ソフトウェア工学の基礎ワークショップ (FOSE2022)
• [Presentation] 命令列の自動生成機構を用いたLLVM IRコードの難読化の試み (2022)
  • Author(s): 光本智洋，神崎雄一郎
  • Organizer: 情報処理学会 第84回全国大会
• [Presentation] SMTソルバを用いたコード変形に基づくプログラム難読化システムの実装 (2021)
  • Author(s): 光本智洋，神崎雄一郎
  • Organizer: ソフトウェアエンジニアリングシンポジウム2021
• [Presentation] SMTソルバによる命令列生成を用いたアセンブリプログラムの難読化 (2021)
  • Author(s): 光本智洋，神崎雄一郎
  • Organizer: 情報処理学会 第83回全国大会
• [Presentation] 難読化変形の機械学習による判別の困難さに関する実験的評価 (2020)
  • Author(s): 北岡哲哉，神崎雄一郎，森川みどり，門田暁人
  • Organizer: 情報処理学会 第82回全国大会
• [Presentation] SMTソルバを用いた演算表現の難読化方法の検討 (2020)
  • Author(s): 熊井優樹，神崎雄一郎
  • Organizer: 情報処理学会 第82回全国大会
• [Presentation] JVM環境におけるオペコード列と名前に着目した適用難読化ツールの特定 (2020)
  • Author(s): 大槻成輝，玉田春昭，神崎雄一郎
  • Organizer: 2020年暗号と情報セキュリティシンポジウム (SCIS2020)
• [Presentation] Javaバイトコードを対象とした命令列の頻度解析による適用難読化手法の特定 (2019)
  • Author(s): 玉田春昭，神崎雄一郎
  • Organizer: コンピュータセキュリティシンポジウム2019
• [Presentation] ランダムフォレストを用いた難読化されたコードのステルス評価の検討 (2019)
  • Author(s): 北岡哲哉，神崎雄一郎，森川みどり，門田暁人
  • Organizer: 第18回情報科学技術フォーラム (FIT2019)
• [Presentation] On Preventing Symbolic Execution Attacks by Low Cost Obfuscation (2019)
  • Author(s): Toshiki Seto, Akito Monden, Zeynep Yucel, Yuichiro Kanzaki
  • Organizer: 20th IEEE/ACIS International Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD)
  • Int'l Joint Research