2023 Fiscal Year Research-status Report
| Project/Area Number |
22K11986
|
|---|
| Research Institution | National Institute of Technology, Kumamoto College |
|---|
Principal Investigator |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系HIグループ, 准教授 (90435488)
|
|---|
| Project Period (FY) |
2022-04-01 – 2026-03-31
|
| Keywords | ソフトウェア保護 / 難読化 / Man-At-The-End攻撃 |
|---|
| Outline of Annual Research Achievements |
本研究では,ソフトウェアの保護に用いられるソフトウェア難読化方法の信頼性(プログラムコードに不具合を生じさせずに解析を困難にできる性質)を評価する方法を検討している.
前年度は,「機能維持性」および「コード変形性」の2つの指標を用いてソフトウェア難読化方法の信頼性を評価するフレームワークを提案し,既存の難読化方法の信頼性を評価する実験を行った.2023年度も引き続き信頼性評価に関する実験を行い,それを通して既存の難読化方法の信頼性を低下させる原因の分析や,コード変形性を算出するのに適したコードの類似度評価方法の検討などを行った.また,実験を通して難読化対象とするコードのセットを拡充することの重要性が明らかになったため,新たなコードのセットの作成に着手した.前年度から2023年度にかけて得られた以上の成果の一部を,学術論文誌の論文として発表した.
加えて,新たなテーマとして,難読化されたプログラムの逆コンパイルの困難さを評価する実験を行った.まず,x86ネイティブコードを対象にした逆コンパイラの復元性能(どの程度正確に元来のソースコードを復元できるか)を,元来のソースコードと復元されたコードとの類似性などによって評価する方法を検討した.その方法を用いて,最近の逆コンパイラが難読化されたネイティブコードをどの程度正しく復元できるかを,実験によって確認した.このテーマに関する成果は,国内学会(全国大会)において発表した.今後,逆コンパイルが困難なプログラムに変換できる難読化方法の信頼性についても分析を進める予定である.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究期間内においては,(1) 難読化方法の信頼性評価に用いる指標の提案,および,(2) 難読化対象のプログラムコードの収集・整備と難読化方法の信頼性評価を行うシステムの実装,といった2点を中心に実施することを計画している.
2年目の終了時点までに,難読化方法の信頼性評価に用いる指標の提案,信頼性を評価するシステムの試作,関連する実験を行った.また,難読化されたプログラムの評価に関するテーマとして,難読化されたプログラムの逆コンパイルの困難さを評価する実験を行った.得られた研究成果の多くは,論文等で発表している.
以上より,おおむね順調に進展していると考える.
|
| Strategy for Future Research Activity |
まず,難読化方法の信頼性評価に用いる新たな指標について検討を続ける.また,「研究実績の概要」で述べたプログラムコードのセットの拡充を進め,それを用いた新たな実験を行う予定である.
加えて,難読化されたプログラムの解析の困難さを評価する方法についても検討を続け,難読化方法の有効性(解析を困難にできる性質)と信頼性の関係を,実験を通して調査することを計画している.
|
| Causes of Carryover |
成果発表や情報収集のための出張の件数が当初の予定よりも少なく,また,実験のための謝金の支出が少なかったため,未使用額が生じた.
次年度に繰り越した分は,成果発表の経費や,効率良く実験を行うためのコンピュータの購入経費の一部として用いる予定である.
|
Research Products
(2 results)
