2019 Fiscal Year Annual Research Report
Robustness and efficiency metrics of the name obfuscation methods
| Project/Area Number |
17K00196
|
|---|
| Research Institution | Kyoto Sangyo University |
|---|
Principal Investigator |
玉田 春昭 京都産業大学, 情報理工学部, 准教授 (30457139)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | 名前難読化 / 逆変換 / ソフトウェアバースマーク / スケールアップ |
|---|
| Outline of Annual Research Achievements |
本研究では,幅広く使われている名前難読化手法の耐性評価である.最終年度となる本年度は,これまでの研究内容の洗練とまとめを行う.前年度まで(1)名前難読化の逆変換,(2)大規模なソフトウェア群を対象とした盗用検出,(3)動的解析の自動化の3つの柱で研究を行った.(1)では,名前が難読化されたプログラムからメソッド名の動詞に限定して復元を試みた.メソッドの命令列のほか,メソッドのシグネチャも利用し,ランダムフォレストを用いて動詞の推薦を行い,約40%の動詞が復元できた.この数値は決して高い数値ではない.しかしこの結果は,完全な形ではないにせよ難読化により隠した情報が暴露する可能性を表し,名前難読化に一定の脆弱性があることを示せたと言える.
(2)では例え難読化されていたとしても,元のソフトウェアが公開されて,特定できれば名前難読化が無効化できることを狙っている.そこで盗用検出手法であるソフトウェアバースマークをより大量のソフトウェア群に対して適用できるよう規模を拡大した.具体的には全文検索エンジンを用いて明らかに盗用ではない対象を除外した後に,従来のバースマーク手法を適用する.閾値を0.2としたとき所要時間は従来の40%となり,80%以上のプログラムが除外された.誤検出は90%程度と非常に高いものの,検出漏れは0%,精度も70%程度であった.
(2)の対象は,静的解析で得られた静的バースマークのみである.一方動的解析で得られる動的バースマークに対しても(2)に適用させようとするのが(3)である.これが難しいのは,動的解析の自動化が困難であるためである.この解決のためOSSに限定して動的解析を自動化することを考える.OSSであれば単体テストが用意されている場合が多く,これを利用する.これにより動的バースマークもOSSに限り自動抽出が可能となり,(2)が適用できるようになったと言える.
|
Research Products
(6 results)
