2019 Fiscal Year Research-status Report
自動解析を用いたMan-At-The-End攻撃に対するソフトウェアの保護
| Project/Area Number |
19K11916
|
|---|
| Research Institution | National Institute of Technology, Kumamoto College |
|---|
Principal Investigator |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系, 准教授 (90435488)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | ソフトウェア保護 / Man-At-The-End攻撃 / 難読化 |
|---|
| Outline of Annual Research Achievements |
本研究では,自動解析をともなうMan-At-The-End攻撃 (MATE攻撃)からソフトウェアを保護する方法,および,保護機構の有効性を評価する方法について検討している.初年度である2019年度は,主に次の2つのテーマに取り組んだ.
1. シンボリック実行を用いたプログラムコードの自動解析攻撃に対するソフトウェア保護
アセンブリコードに含まれる演算処理をSMTソルバを用いて不明瞭な表現に変換する難読化のアイデアについて検討し,そのアイデアにもとづいて難読化されたコードについて,シンボリック実行による自動解析攻撃に対する耐性などを実験を通して考察した.また,シンボリック実行による自動解析攻撃を失敗させることができる,計算量(オーバーヘッド)が小さい難読化方法(コードの変形方法)について,パスワードチェックを題材にした実験を通して議論した.得られた成果について,国際会議や全国大会において発表を行った.
2. 適用された難読化方法を自動判別する攻撃への耐性の評価
攻撃者が逆難読化を試みる際,保護されたコードにどのような難読化が適用されているかという情報が手がかりになり得るため,コードに適用された難読化方法が攻撃者にどれだけ知られにくいかを把握する方法が求められる.そこで,コードに適用された難読化方法を自動判別する攻撃への耐性を評価する方法について検討した.具体的には,既存のよく知られた難読化方法によって難読化された実行可能コードについて,コードを構成する命令列の出現頻度を特徴とした教師あり機械学習による多クラス分類の結果などにもとづき,適用された難読化方法の自動判別の困難さを議論した.得られた成果について,国内のフォーラムやシンポジウム等において発表を行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究期間内の計画として,(1)自動解析をともなう攻撃モデルなど,近年のMATE攻撃モデルに対して有効なソフトウェア保護方法の提案,および,(2)ソフトウェア保護方法の有効性を評価する技術の提案,の2点を中心に実施することを予定している.初年度である2019年度において,(1)についてはシンボリック実行を用いた自動解析攻撃を防ぐための方法について提案を行い,(2)については適用された難読化方法を自動判別する攻撃への耐性の評価方法について検討した.また,各テーマについて現状の成果を発表することができた.以上より,研究実施計画に従っておおむね順調に進展していると判断した.
|
| Strategy for Future Research Activity |
2020年度は,自動解析をともなうMATE攻撃への防御方法として,2019年度で提案したSMTソルバによる演算処理の複雑化に関するアイデアと,小さい計算コストで自動解析を防ぐアイデアを組み合わせて発展させた方法などについて検討する予定である.また,攻撃の達成に必要な処理が自動化されたMATE攻撃のモデルについて引き続き調査を重ね,新たな視点から保護機構の有効性を評価する方法について検討することを考えている.
|
