2020 Fiscal Year Research-status Report
Practical software theft detection with software birthmarks
Project/Area Number |
20K11761
|
Research Institution | Kyoto Sangyo University |
Principal Investigator |
玉田 春昭 京都産業大学, 情報理工学部, 准教授 (30457139)
|
Co-Investigator(Kenkyū-buntansha) |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系, 准教授 (90435488)
|
Project Period (FY) |
2020-04-01 – 2024-03-31
|
Keywords | 盗用検出 / ソフトウェアバースマーク / テストの自動生成 / バースマークの堅牢生評価 |
Outline of Annual Research Achievements |
本研究の目的は,専門知識なしに,ソフトウェアの盗用の検出が行えるシステムの構築にある.そのために(A) 動的バースマークの抽出の自動化,(B) バースマークの判定基準の改善,(C) 検査対象規模の拡大,という3つの研究課題を挙げている. 従来,動的解析が必要な動的バースマークの抽出には,同じような経路を通るようにするため,人手による入力の調整が必要であった.しかし,先行研究により,原告ソフトウェア(盗用ではない出自が明らかなもの)に限れば,単体テストを用いることで,動的バースマークの自動抽出が行えるようになった.(A)ではこの手法の被告ソフトウェアへの拡張を狙う.そのために,テストの自動生成技術を用いて単体テストを生成し,従来手法の適用を考える. (C) では従来の数百,数千程度の対象から,数百万,数千万規模のソフトウェアを対象としてバースマーク処理を行えるようなアップグレードを狙う.そのために,MapReduce などを利用した分散処理を行い,全体的な処理時間の向上を図る. 本年度は,主に(A)に取り組み,Randoopを用いて自動的に生成した単体テストを用いて動的バースマークの抽出,比較を試みた.ただし,Randoopで生成される単体テストの網羅率が高いものではないため,効果的な盗用検出には至っていない. 一方,動的バースマークの自動抽出の一手法に,シンボリック実行による自動解析がある.この自動解析を防止する難読化手法についても取り組んだ.この難読化手法により,自動解析の防止が可能となる.この手法を発展させることで,バースマークの耐性や再現性の評価に利用する. 加えて,プロジェクトの特徴から,ソフトウェアの特徴を特定できないかを探るため,Project as a City の概念を取り入れたプロジェクトの可視化を行った.
|
Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
本研究では,3つの研究課題を挙げている.(A) 動的バースマークの抽出の自動化,(B) バースマークの判定基準の改善,(C) 検査対象規模の拡大である.このうち,本年度は特に,(A) 動的バースマークの抽出の自動化で,単体テストを自動生成する際にRandoopを利用した.しかし,Randoopで生成されるテストの多様性があまり高くなく,当初想定した以上に,網羅率の向上が進んでいない.網羅率が低いと,コピーされた部分が実行されず,盗用検出が行えないことに繋がる.また,(B),(C) についてツールの実装に取り組んでいるものの,実装が終わっておらず,実験をするに至っていない.
一方,当初想定していなかったバースマークの評価について,必要性とともに成果を出している.
つまり,(A) では成果を出しているものの,結果は芳しくなく,(B),(C) は成果に結びついていない.一方で,当初想定していなかった研究課題を見つけ出し,成果を出している.これらのことからやや遅れていると判断した.
|
Strategy for Future Research Activity |
次年度も本年度に行った内容を元に,(A),(B),(C) それぞれを拡張する.特に,(A) では,Randoopだけでなく,他の単体テスト自動生成ツール(例えば,EvoSuite,Diffblue Cover,SquareTestなど)を併用して,網羅率の向上を目指す.(B),(C)についてもツールの実装を早急に済ませ,実験に取り組んでいく.
加えて,新たな研究課題として (D) バースマークの堅牢生評価 も行っていく.悪意あるユーザがソフトウェアを盗用するとき,そのままコピーするのではなく,盗用が検出されにくいよう,何らかの変換を行うと考えられる.そして,変換手法とバースマークの相性があるため,ある変換手法に対して,あるバースマークは耐性がある/ないを調査する必要がある.
|
Causes of Carryover |
当初,国内外での発表旅費として計上していたものの,昨今のコロナ禍により,旅費の利用が不要になった.加えて,オンラインでの国内・国際会議の参加費も従来年度に比べて安価になったため,当初予定していた額の執行に至らなかった. 次年度以降には,より活発な発表,投稿を行う.また,予算の都合上,Cloud上にのみ構築予定であった分散処理環境を研究室内にも構築することを考慮に入れる.一度構築すると,予算を気にしなくて良い気兼ねのない実験環境となることが期待できる.
|
Research Products
(1 results)