| 研究課題/領域番号 |
19K11916
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60050:ソフトウェア関連
|
|---|
| 研究機関 | 熊本高等専門学校 |
|---|
研究代表者 |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系HIグループ, 准教授 (90435488)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
3,250千円 (直接経費: 2,500千円、間接経費: 750千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2019年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
|
|---|
| キーワード | ソフトウェア保護 / Man-At-The-End攻撃 / 難読化 |
|---|
| 研究開始時の研究の概要 |
本研究では,自動解析を用いたMan-At-The-End攻撃(ここでは,ソフトウェアの実行可能コードを持つエンドユーザによるコードの解析・改ざん行為を指す)からソフトウェアを保護する方法について検討する.具体的には,攻撃の達成に必要な解析処理(例えば,コード中の秘密情報が保護された部分の発見や,コード中の任意の箇所へ実行を到達させる入力の特定)が機械学習やSATの技術を用いて自動化された攻撃モデルを対象に,防御方法や,防御方法の有効性を評価する方法を提案する.
|
| 研究成果の概要 |
本研究では,自動解析をともなうMan-At-The-End攻撃(端末を制御する権限を持つユーザによる,ソフトウェア等の解析・改ざん行為)からソフトウェアを保護する方法や,保護機構の有効性を評価する方法の開発に取り組んだ.主な成果は,SMTソルバを用いた命令列の自動生成機構に基づくコード難読化方法を開発したことである.提案方法は,LLVM IRのコードを対象に難読化を行う.提案方法が適用されたプログラムは,シンボリック実行を用いた自動解析攻撃への耐性が難読化前よりも高まる傾向があることを実験を通して確認した.
|
| 研究成果の学術的意義や社会的意義 |
Man-At-The-End攻撃からソフトウェアを保護する方法として,命令列の自動生成機構を用いたコード難読化方法を新たに提案した.また,難読化されたコードの機械学習を用いたステルス評価の方法など,ソフトウェア保護機構の有効性評価に関する方法についても検討した.これらの成果は,ソフトウェア保護の研究分野の発展に役立つものと期待される.また,LLVM IRのコード断片をSMTソルバによって自動生成する方法は,コードの自動生成技術を用いる他分野の研究への応用が期待できると考える.
|
