Practical software theft detection with software birthmarks

2021 Fiscal Year Research-status Report

• Project/Area Number: 20K11761
• Research Institution: Kyoto Sangyo University
• Principal Investigator: 玉田 春昭 京都産業大学, 情報理工学部, 准教授 (30457139)
• Co-Investigator(Kenkyū-buntansha): 神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系, 准教授 (90435488)
• Project Period (FY): 2020-04-01 – 2024-03-31
• Keywords: ソフトウェアの盗用検出 / テストの自動生成 / バースマークの堅牢性評価 / ソフトウェア保護 / Project as a City / プロジェクトの可視化

Outline of Annual Research Achievements

本研究の目的は，専門知識なしに，ソフトウェアの盗用の検出が行えるシステムの構築にある．ソフトウェアの盗用検出には，従来から取り組んでいる，実行ファイルからある観点における情報の集合を抽出・比較することで類似性を計測するソフトウェアバースマークを用いる．そのバースマークを対象に (A) 動的バースマークの抽出の自動化，(B) バースマークの判定基準の改善，(C) 検査対象規模の拡大，(D) バースマークの堅牢性評価という4つの研究課題を挙げている．従来，動的解析が必要な動的バースマークの抽出には，プログラム中の同じような実行経路を通るようにする必要があり，人手による入力の調整が必要であった．しかし，先行研究により，原告ソフトウェア（盗用ではない，出自が明らかなもの）に限れば，単体テストを用いることで動的バースマークの自動抽出が行えるようになった．これを踏まえて，被告ソフトウェア（盗用されたものかを判定したいもの）に対しても動的バースマークの自動抽出を試みるのが本研究である．
本年度は，主にソフトウェア保護技術の堅牢性評価に取り組んだ．具体的にはLLVM IRコードの難読化，そして，動的名前難読化技術の逆変換に取り組んだ．これら難読化技術はソフトウェア保護技術のうちのソフトウェアを不正な利用から保護するための技術であり，難読化によりバースマークが大きく変化させられる例もある．そのため，難読化手法の逆変換や難読化によりどのようにソフトウェア，さらにはバースマークが変化するかを把握する必要がある．
一方，加えて，プロジェクトの特徴から，ソフトウェアの特徴を特定できないかを探るため，Project as a City の概念を取り入れたプロジェクト可視化のためのツールの作成に取り組んだ．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究では，4つの研究課題を挙げている．(A) 動的バースマークの抽出の自動化，(B) バースマークの判定基準の改善，(C) 検査対象規模の拡大，(D) バースマークの堅牢性評価である．このうち，本年度は特に，(D) バースマークの堅牢性評価に取り組み，LLVM IRに対する難読化手法の提案，動的名前解決難読化手法の逆変換に取り組んだ．
一方，ソースコードではなく，プロジェクト自体の盗用を検出するため，プロジェクトからのバースマーク抽出にも取り組んだ．これは研究課題 (B) に相当する．
つまり，(A), (C) に対しては成果に結びついていないが，(B), (D) については十分に成果を出している．そのため，順調に進展しているといえる．

Strategy for Future Research Activity

次年度も本年度に行った内容を元に，(A) 動的バースマークの抽出の自動化，(B) バースマークの判定基準の改善，(C) 検査対象規模の拡大，(D) バースマークの堅牢性評価，それぞれに取り組んでいく．特に(A)では，テストの自動生成だけでなく，ファジングを用いたテストによる動的バースマークの自動抽出にも取り組んでいく．(C)では，既存のバースマークツールをApache Sparkというクラスタコンピューティングフレームワーク上で動作させることで検査対象の拡大を狙う．また，(B), (D) についても今年度と同様に取り組んでいく．

Causes of Carryover

当初，国内外での発表旅費として計上していたものの，昨今のコロナ禍により旅費が不要になった．加えて，オンラインでの国内・国際会議の参加費も 従来年度に比べて安価になったため，当初予定していた額の執行に至らなかった．次年度以降には，AWS上に分散処理環境を構築し，評価実験に取り組むことを考えている．

Research Products

• [Presentation] Overcoming the obfuscation method of the dynamic name resolution (2022)
  • Author(s): Naruaki Otsuki, Haruaki Tamada
  • Organizer: the 5th International Conference on Software Engineering and Information Management (ICSIM 2022)
  • Int'l Joint Research
• [Presentation] 命令列の自動生成機構を用いたLLVM IRコードの難読化の試み (2022)
  • Author(s): 光本智洋，神崎雄一郎
  • Organizer: 情報処理学会第84回全国大会
• [Presentation] 自発的ソフトウェア進化におけるプロジェクトの成長過程可視化ツールの試作 (2021)
  • Author(s): 樋口 凱斗, 玉田 春昭, 戸田 航史, 中村 匡秀
  • Organizer: ソフトウェアシンポジウム2021