Robustness and efficiency metrics of the name obfuscation methods

2018 Fiscal Year Research-status Report

• Project/Area Number: 17K00196
• Research Institution: Kyoto Sangyo University
• Principal Investigator: 玉田 春昭 京都産業大学, 情報理工学部, 准教授 (30457139)
• Project Period (FY): 2017-04-01 – 2020-03-31
• Keywords: 名前難読化 / 逆難読化 / ソフトウェアバースマーク

Outline of Annual Research Achievements

本研究の目的は，世の中で広く使われている名前難読化手法の耐性を評価することである．そのために前年度に引き続き，名前難読化されたプログラムにおけるメソッドの動詞に着目して，復元を試みた．復元には，メソッドの命令列のほか，メソッドのシグネチャも利用し，ランダムフォレストを用いて動詞の推薦を行なった．この手法を用いることで，約40.07%の動詞の復元が可能となった．この40.07%という数値は決して高い数値ではない．しかしこの結果は，完全な形ではないにせよ難読化により隠した情報が暴露することを表し，名前難読化に一定の脆弱性があることを示せたと言える．
一方，難読化されたプログラムのソースコードが公開されることは考えにくい．ソースコードを公開するのであれば，難読化する必要がないためである．そのため，本研究の対象はバイナリプログラムとなり，コードクローンなど，ソースコードを対象とした研究成果の利用は難しい．そこで，大量のバイナリプログラムの類似性を計測するソフトウェアバースマークの知見を用いている．このソフトウェアバースマークの比較をより大規模に，より高速化する技術にも取り組んでいる．具体的には，プログラムの静的解析で得られる静的バースマークの比較の高速化，プログラムの動的解析により得られる動的バースマークの抽出の自動化に取り組んでいる．静的バースマークの比較の高速化では，従来の比較処理の前段階として，絞り込み処理を導入し，明らかに盗用ではないプログラムを排除し，対象を絞り込むことで全体に要するコストを削減する．動的バースマークの抽出の自動化では，動的バースマークの抽出を自動化できる仕組みを提案した．その仕組みは，アスペクト指向を用いて抽出機構を作成し，単体テストを動かすことで，動的バースマークを抽出する．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究では５つの研究課題を挙げている．(A)攻撃方法の整理・手順化，(B)プログラムの理解容易性測定，(C)堅牢性の評価，(D)有効性の評価，(E)バイナリプログラムの検索の高速化である．今年度は(A)～(E)に満遍なく取り組み，研究実績に示したような成果を出した．(A)，(C)，(D)では，名前難読化を対象にした逆難読化手法により手法として確立できたと言える．また，逆難読化手法ではあるものの，難読化されていないプログラムにも適用可能であるため，この手法により提案されたメソッド名の動詞を用いることで，(B)にも応用できる．加えて，静的・動的バースマークの両面から抽出の高速化に取り組み，それぞれで成果を示せた（(E)に関連）．
このように，研究課題それぞれで成果を示せており，概ね順調に進展していると言える．

Strategy for Future Research Activity

本研究の最終年度となる次年度は，本年度までに行なった内容をより深く，広く発展させる．具体的には研究課題(A)で提案した手法をより発展させ，復元率を40.07%から向上させることを目指す．具体的には，学習データを精査し，復元の成否に用いる辞書データの整備などを行う．加えて，(C)名前難読化の堅牢性と(D)有効性の評価を提案手法や他の手法の評価にも取り組む．このために，提案手法を様々なプログラムに適用・計測し，プログラム中の名前に関する分析を行う．さらに(E)にも取り組み，より巨大なデータを対象に分析を行えるよう，処理の高速化および，MSR（Mining Software Repository）のデータリポジトリの構築も目指す．

Causes of Carryover

（理由）論文投稿の時期が遅れ，掲載時期が次年度になったため，未使用額が生じた．
（使用計画）すでに採録が決定された論文，条件付き採録となった論文があり，それらの掲載費に充てる予定である．

Research Products

• [Journal Article] ランダムフォレストを用いた名前難読化の耐タンパ化性能の評価 (2018)
  • Author(s): 磯部陽介，玉田春昭
  • Journal Title: 情報処理学会論文誌 Volume: 60 Pages: -
  • Peer Reviewed
• [Presentation] オペコードの編集距離を用いたJVM向け難読化ツールの難読化性能の評価 (2019)
  • Author(s): 玉田 春昭，神崎 雄一郎
  • Organizer: 2019年暗号と情報セキュリティシンポジウム予稿集 (SCIS 2019)
• [Presentation] A Beforehand Extraction Method for Dynamic Software Birthmarks using Unit Test Codes (2018)
  • Author(s): Tanaknori Yokoi, and Haruaki Tamada
  • Organizer: 19th ACIS International Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD 2018)
  • Int'l Joint Research
• [Presentation] Are Identifier Renaming Methods Secure? --An Evaluation Focuses on Opcodes using Random Forest-- (2018)
  • Author(s): Yosuke Isobe, and Haruaki Tamada
  • Organizer: 19th ACIS International Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD 2018)
  • Int'l Joint Research
• [Presentation] 難読化されたJavaバイトコードに対するシンボリック実行攻撃の困難さ評価の検討 (2018)
  • Author(s): 西 陽太，神崎 雄一郎，門田 暁人，玉田 春昭
  • Organizer: 第25回ソフトウェア工学の基礎ワークショップ（FOSE2018）