Evaluating the Stealthiness of Software Protection Code

2013 Fiscal Year Final Research Report

• Project/Area Number: 24700039
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Multi-year Fund
• Research Field: Software
• Research Institution: National Institute of Technology, Kumamoto College
• Principal Investigator: KANZAKI Yuichiro 熊本高等専門学校, 人間情報システム工学科, 准教授 (90435488)
• Project Period (FY): 2012-04-01 – 2014-03-31
• Keywords: ソフトウェア保護 / セキュリティ / プログラムの難読化 / 耐タンパソフトウェア / 確率的言語モデル

Research Abstract

This research proposes a method for evaluating the stealthiness of software protection code. Artificial code fragments, which means unusual code fragments caused by obfuscation, are easy to distinguish from unprotected code fragments. Based on the fact, the degree of stealthiness is estimated according to the artificiality of the protected code, by means of probabilistic language model (N-gram model). The results of the case study show that the obfuscation techniques that corrupt the original semantics of the program or that just insert junk code fragments to the program, tend to decrease the stealthiness of the code.

Research Products

• [Journal Article] コードの「不自然さ」に基づくソフトウェア保護機構のステルシネス評価 (2014)
  • Author(s): 神崎雄一郎,尾上栄浩,門田暁人
  • Journal Title: 情報処理学会論文誌 Volume: Vol.55,No.2 Pages: 1005-1015
  • Peer Reviewed
• [Journal Article] 命令のランダム性に基づくプログラム難読化の評価 (2013)
  • Author(s): 二村阿美,門田暁人,玉田春昭,神崎雄一郎,中村匡秀,松本健一
  • Journal Title: コンピュータソフトウェア Volume: Vol.30,No.3 Pages: 18-24
  • Peer Reviewed
• [Presentation] N-gramモデルを用いたソフトウェア保護機i構の不自然さ評価 (2014)
  • Author(s): 神崎雄一郎,尾上栄浩,門田暁人
  • Organizer: 2014年暗号と情報セキュリティシンポジウム(SCIS2014)予稿集
  • Place of Presentation: 鹿児島県(CD-ROM(講演番号2D2-1))
  • Year and Date: 2014-01-22
• [Presentation] Javaバイトコード命令のオペコード、オペランドを用いた難読化手法のステルシネス評価 (2014)
  • Author(s): 大滝隆貴,大堂哲也,玉田春昭,神崎雄一郎,門田暁人
  • Organizer: 2014年暗号と情報セキュリティシンポジウム(SCIS2014)
  • Place of Presentation: 鹿児島県(講演番号2D2-2)
  • Year and Date: 2014-01-22
• [Presentation] 命令の乱雑さに基づくフ.ログラム理解性の評価.ソフトウェア工学の基礎XIV (2012)
  • Author(s): 二村阿美,門田暁人,玉田春昭,神崎雄一郎,中村匡秀,松本健一
  • Organizer: 日本ソフトウェア科学会FOSE2012
  • Place of Presentation: 大分県(Vbl.19,PP.151-160)
  • Year and Date: 2012-12-14
• [Presentation] Program Encryption Based on the Execution Time. Proc. (2012)
  • Author(s): Hideshi Sakaguchi, Yuichiro Kanzaki, Akito Monden
  • Organizer: International Symposium on Technology for Sustainability (ISTS2012)
  • Place of Presentation: Bangkok, Thailand(pp. 188-191)
  • Year and Date: 2012-11-22
• [Presentation] 実行時間に依存したプログラムの暗号化 (2012)
  • Author(s): 坂口英司,神崎雄一郎,門田暁人
  • Organizer: 第11回情報科学技術フォーラム(FIT2012)
  • Place of Presentation: 東京都(講演論文集第1分冊pp.257-260)
  • Year and Date: 2012-09-06
• [Presentation] コードの「めずらしさ」に基づく保護機構のステルシネス考察 (2012)
  • Author(s): 尾上栄浩,神崎雄一郎,門田暁人
  • Organizer: 第11回情報科学技術フォーラム(FIT2012)
  • Place of Presentation: 東京都(講演論文集第1分冊pp.261-266)
  • Year and Date: 2012-09-06