2015 Fiscal Year Research-status Report
ソフトウェアに対するMan-At-The-End攻撃の困難さ評価
| Project/Area Number |
26330094
|
|---|
| Research Institution | National Institute of Technology, Kumamoto College |
|---|
Principal Investigator |
神崎 雄一郎 熊本高等専門学校, 人間情報システム工学科, 准教授 (90435488)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | ソフトウェア保護 / セキュリティ / 難読化 / 耐タンパソフトウェア |
|---|
| Outline of Annual Research Achievements |
本研究課題では,ソフトウェアに対するMan-At-The-End攻撃(不正なソフトウェアの解析・改ざん行為)の困難さを評価する方法の開発に取り組んでいる.本年度は,主として次の2件に取り組んだ.
1.「pinpoint-hide」による難読化機構のステルス性の評価・改善方法の提案
秘密情報を保護するために難読化によって変形されたコード(難読化機構)のステルス性(攻撃者による発見の困難さ)を評価・改善するための方法「pinpoint-hide」を新たに提案した.この方法は,難読化されたプログラムの中から,めずらしい,すなわち,一般的に出現頻度が極めて低いコード断片を探し出し(pinpoint),ありふれた(一般的に出現頻度が高い)コード断片に変形することでその存在を隠す(hide).「pinpoint」のフェーズで,攻撃者が難読化機構の位置を知る手がかりとなり得るめずらしいコード断片がどれだけ難読化機構に含まれるかを把握することは,難読化機構のステルス性評価の一助となる.また,「hide」のフェーズでめずらしいコード断片を隠すことは,難読化機構のステルス性を改善すると期待できる.
2. 難読化されたコードの実行トレースの特徴分析
逆アセンブラによって得られるアセンブリプログラムだけでなく,デバッガなどの動的解析のツールによって取得できるプログラムの実行トレース(実際に実行された命令の履歴)にも,難読化機構の位置を特定する手がかりが生じる可能性があることに注目し,難読化されたプログラムの実行トレースの特徴を分析した.実験結果から,難読化された実行トレースに含まれる命令数やめずらしいトレースの断片数は,難読化前と大きく変化する場合があることがわかった.得られた知見をもとに,難読化されたコードの動的解析に対するステルス性を評価する方法について検討していきたい.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題の目的は,ソフトウェアに対するMan-At-The-End攻撃の解析の困難さを評価する方法を開発することである.その一環として,本年度は難読化機構のステルス性を評価するための新たな方法を2つ提案し,それぞれについて成果報告を行うことができたため,おおむね順調に進展していると考える.
|
| Strategy for Future Research Activity |
1. 既存のソフトウェア保護方法についてさらなる調査と実装を進め,数多くのソフトウェア保護機構のステルス性を,これまでに提案した複数の視点から評価・議論するケーススタディを実施する.
2. ステルス性に加えて,保護されたコードの理解のしにくさや改ざんの困難さなど,別の視点から保護機構の強さを評価する方法についても引き続き検討する.
|
| Causes of Carryover |
本年度は国際ワークショップにおける成果発表を2回行ったため,当初の予定よりも多くの旅費が必要となり,前倒し請求を行った.次年度使用額は,その残額である.
|
| Expenditure Plan for Carryover Budget |
次年度において,成果発表のための旅費や論文出版のための経費として,有効に使用する.
|
