2008 Fiscal Year Annual Research Report
| Project/Area Number |
20700034
|
|---|
| Research Institution | Kumamoto National College of Technology |
|---|
Principal Investigator |
神崎 雄一郎 Kumamoto National College of Technology, 情報工学科, 助教 (90435488)
|
|---|
| Keywords | ソフトウェア保護 / 著作権保護 / 難読化 / 動的解析 / 耐タンパ |
|---|
| Research Abstract |
本研究の目的は, 通常に実行した場合と, 攻撃者がプログラムを解析しながら実行した場合との実行時間の違いを用いて, 動的解析を防止することである. デバッガによるステップ実行など実行の一時停止を伴う動的解析を行った場合に, プログラムの(部分的な)実行時間が通常の実行時の実行時間よりも長くなることを利用して解析を困難にする.
初年度である本年度においては, 主として提案方法のアルゴリズムの設計を行った. 提案方法は, 次のような手順でプログラムを動的解析から保護する.
1. 保護対象のプログラムに含まれる攻撃者に知られたくない命令を偽の命令で上書きする.
2. 実行時間の測定対象となる基本ブロックを選出し, その実行時間を測定するルーチンを生成・挿入する.
3. 実行時間がしきい値を超えていなかった場合(通常の実行と判断された場合), 偽の命令を元来の命令に自己書換えし, 超えていた場合(動的解析が行われたと判断された場合), 偽の命令を元来とは異なる命令に自己書換えするルーチンを生成・挿入する.
特に, 以下に挙げる項目について詳細に検討した.
・ 保護対象のプログラムの制御やデータの流れを分析し, プログラムを基本ブロックに分割する方法
・ 各基本ブロックの命令数から「実行クロック数のしきい値」, すなわち, そのブロックの実行時間が何クロック以上になったら通常実行ではないとみなすかを算出する方法
・ 決定された実行クロック数のしきい値や偽装内容をもとに, 偽装対象命令を実行時に元来の命令に書き換える復帰ルーチンを生成する方法
研究成果は, 国際会議等において発表した.
|
