• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2006 Fiscal Year Annual Research Report

動的命令を用いたソフトウェアプロテクション

Research Project

Project/Area Number 16700033
Research InstitutionNara Institute of Science and Technology

Principal Investigator

門田 暁人  奈良先端科学技術大学院大学, 情報科学研究科, 助教授 (80311786)

Keywordsソフトウェアの難読化 / ソフトウェアクラック / 耐タンパーソフトウェア / 情報隠蔽 / 命令列の畳込み / 動的リンク
Research Abstract

前年度に行ったシステム設計の見直しに基づいて,動的命令を含むプログラムPを作成するシステムを試作・評価を行い,さらなる安全性の向上について検討した.
試作システムを用いてPを作成し,Pに含まれるオペコードの値の分布に基づいてPの安全性を評価した結果,システム設計の見直しによって標準偏差が38.83から13.47に改善し,ガウス分布を仮定した場合の(理想的な)標準偏差である12.7に非常に近い値を取ることが確認できた.このことから,攻撃の手がかりが大きく減じたといえる.
ただし,次の2点が依然として課題として残っている.(1)Pの各行に存在する動的命令(オペコード)は,実行時にそれぞれ一意に解釈されるため,Pを暗号文とみなして暗号解読を行うことが可能であり,元のプログラムPOが推測される可能性がある.(2)Pは,一般に,ライブラリ関数と呼ばれる外部のプログラムを呼び出す場合があり,この呼び出しの存在が攻撃者に手がかりを与える.
そこで,(1)(2)をそれぞれ解決するための要素技術について検討した.まず,(1)を解決するために,命令列の畳込みという新しい概念を導入し,類似する命令列を一つの命令列にまとめ,それら命令列間の差分を,自己書き換えにより必要な命令(オペコード,及び,オペランド)に置き換える方法を提案した.これにより,Pの各命令は必ずしも一意な解釈を持たなくなり,単純な暗号解読に対する耐性を高めることができた.
また,(2)を解決するために,Pに含まれるライブラリ関数の名前を暗号化し,それらをPの実行時に復号し,リフレクションや動的リンクの機構を用いて関数を呼び出す方法を提案した.これにより,Pに含まれるライブラリ関数の名前を隠すことが可能となった.

  • Research Products

    (6 results)

All 2007 2006

All Journal Article (6 results)

  • [Journal Article] 類似した命令列の畳込みによるプログラムの耐タンパ性の向上2007

    • Author(s)
      西岡 隆司
    • Journal Title

      情報処理学会研究報告 2007-SE-155-22

      Pages: 167-174

  • [Journal Article] 高級言語レベルでの偽装内容の指定が可能なプログラムのカムフラージュ2007

    • Author(s)
      神崎 雄一郎
    • Journal Title

      2007年暗号と情報セキュリティシンポジウム(SCIS2007) 4D1-3(CD-ROM)

  • [Journal Article] C言語におけるライブラリ呼び出し隠蔽のための名前難読化手法2007

    • Author(s)
      玉田 春昭
    • Journal Title

      2007年暗号と情報セキュリティシンポジウム(SCIS2007) 4D1-2(CD-ROM)

  • [Journal Article] Javaクラスファイル難読化ツールDonQuixote2006

    • Author(s)
      玉田 春昭
    • Journal Title

      ソフトウェア工学の基礎XIII

      Pages: 113-118

  • [Journal Article] API呼び出しを用いた動的バースマーク2006

    • Author(s)
      岡本 圭司
    • Journal Title

      電子情報通信学会論文誌D Vo1. J89-D,No.8

      Pages: 1751-1763

  • [Journal Article] Empirical Evaluation of SVM-based Software Reliability Model2006

    • Author(s)
      Y.Kamei
    • Journal Title

      Proc. of 5th International Symposium on Empirical Software Engineering (ISESE2006) Vol. 2

      Pages: 39-41

URL: 

Published: 2008-05-08   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi