2015 Fiscal Year Annual Research Report
| Project/Area Number |
25730087
|
|---|
| Research Institution | Kyoto Sangyo University |
|---|
Principal Investigator |
玉田 春昭 京都産業大学, コンピュータ理工学部, 准教授 (30457139)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | 動的多様化 / 難読化 / バースマーク / 不自然さ評価 |
|---|
| Outline of Annual Research Achievements |
本研究の目的は,Java言語に対する動的多様化技術の構築により,動的解析への対抗手段を講じることにある.本年度は最終年度ということもあり,保護手法の保護度合いの計測のための手法についてと,昨年度から行っているプログラムのミスリーディングを誘導する新たな難読化手法である.また,この研究では,難読化されたプログラムでは一般的に起こりうる実行速度遅延を低減するための方策についての研究も行っている.
まず,保護手法の保護度合いの計測のために,既に提案されている不自然さ評価手法を利用し,別の側面からの難読化の評価を試みた.保護手法を適用したとしても,逆変換されてしまえば保護の意味がなくなる.そこで,この研究では,まず,この逆変換に必要な手順を求めた.そして,その手順の第一段階である,適用されている保護手法の特定を行った.これが実現できれば,保護手法の堅牢性を測定できるようになり,脆弱な保護手法を駆逐できるようになる.
一方,昨年度から引き続き研究を続けているミスリーディングを誘導する難読化手法は,従来の難読化手法とは異なり,積極的に理解をミスリードする手法である.従来の難読化手法は,プログラム中への復帰ルーチンの組み込みがほぼ必須であった.しかし,提案手法は,復帰ルーチンなしでも本来の動作とは異なるものの,実行可能であり,復帰ルーチンを含めて実行して初めて本来の動作が行えるようになる.このように,実行と復帰ルーチンを別に置けるようにすることで,プログラムだけを見ていても難読化の処理がわからない点が従来手法よりも優れている点である.また,実装においても,実行速度が遅くなりがちなリフレクションではなく,Java仮想マシンで導入されているinvokedynamic命令を使っているため,実行速度の低減にも貢献している.
|
