| Project/Area Number |
22K11986
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60050:Software-related
|
|---|
| Research Institution | National Institute of Technology, Kumamoto College |
|---|
Principal Investigator |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系HIグループ, 准教授 (90435488)
|
|---|
| Project Period (FY) |
2022-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥2,990,000 (Direct Cost: ¥2,300,000、Indirect Cost: ¥690,000)
Fiscal Year 2025: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000)
Fiscal Year 2024: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Fiscal Year 2023: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Fiscal Year 2022: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
|
|---|
| Keywords | ソフトウェア保護 / 難読化 / Man-At-The-End攻撃 |
|---|
| Outline of Research at the Start |
本研究では,ソフトウェアへのMan-At-The-End攻撃(ソフトウェアの実行可能コードを持つエンドユーザによるコードの解析・改ざん行為)に対する防御を目的としたソフトウェア難読化システムについて,その信頼性を評価する方法を検討する.ここでは,様々なプログラムに対して,元来の機能を損なわずに(不具合を生じさせずに),対象とする攻撃が困難な形に安定して変換できるものを信頼性の高い難読化システムとみなし,任意の難読化システムの信頼性を実証的に評価するための基盤を構築する.
|
| Outline of Annual Research Achievements |
本研究では,ソフトウェアの保護に用いられるソフトウェア難読化方法の信頼性(プログラムコードに不具合を生じさせずに解析を困難にできる性質)を評価する方法を検討している.
前年度は,「機能維持性」および「コード変形性」の2つの指標を用いてソフトウェア難読化方法の信頼性を評価するフレームワークを提案し,既存の難読化方法の信頼性を評価する実験を行った.2023年度も引き続き信頼性評価に関する実験を行い,それを通して既存の難読化方法の信頼性を低下させる原因の分析や,コード変形性を算出するのに適したコードの類似度評価方法の検討などを行った.また,実験を通して難読化対象とするコードのセットを拡充することの重要性が明らかになったため,新たなコードのセットの作成に着手した.前年度から2023年度にかけて得られた以上の成果の一部を,学術論文誌の論文として発表した.
加えて,新たなテーマとして,難読化されたプログラムの逆コンパイルの困難さを評価する実験を行った.まず,x86ネイティブコードを対象にした逆コンパイラの復元性能(どの程度正確に元来のソースコードを復元できるか)を,元来のソースコードと復元されたコードとの類似性などによって評価する方法を検討した.その方法を用いて,最近の逆コンパイラが難読化されたネイティブコードをどの程度正しく復元できるかを,実験によって確認した.このテーマに関する成果は,国内学会(全国大会)において発表した.今後,逆コンパイルが困難なプログラムに変換できる難読化方法の信頼性についても分析を進める予定である.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究期間内においては,(1) 難読化方法の信頼性評価に用いる指標の提案,および,(2) 難読化対象のプログラムコードの収集・整備と難読化方法の信頼性評価を行うシステムの実装,といった2点を中心に実施することを計画している.
2年目の終了時点までに,難読化方法の信頼性評価に用いる指標の提案,信頼性を評価するシステムの試作,関連する実験を行った.また,難読化されたプログラムの評価に関するテーマとして,難読化されたプログラムの逆コンパイルの困難さを評価する実験を行った.得られた研究成果の多くは,論文等で発表している.
以上より,おおむね順調に進展していると考える.
|
| Strategy for Future Research Activity |
まず,難読化方法の信頼性評価に用いる新たな指標について検討を続ける.また,「研究実績の概要」で述べたプログラムコードのセットの拡充を進め,それを用いた新たな実験を行う予定である.
加えて,難読化されたプログラムの解析の困難さを評価する方法についても検討を続け,難読化方法の有効性(解析を困難にできる性質)と信頼性の関係を,実験を通して調査することを計画している.
|
