| 研究概要 |
本研究課題の目的は,プログラムをカムフラージュ(偽装)することにより,攻撃者によるソフトウェアの解析を困難にする方法およびシステムを開発することである.提案方法では,保護対象のプログラムをあらかじめ偽(にせ)の内容で上書きしておき,自己書換え機構によって実行時に元来の内容に書き換える.攻撃者がプログラムの一部を静的解析したときには偽の内容しか得られないため,解析が著しく困難となる.
初年度である平成18年度は,提案方法を実現するために必要な「差分解析モジュール」および「自己書換えルーチンの生成・挿入モジュール」を詳細に検討した.
差分解析モジュールでは,保護の対象となるプログラムPと,提案方法のユーザが作成した偽のソースコードP'をアセンブリ命令の単位で比較し,差分情報(P'のどの命令をどのように変更すればPと意味的に等価なプログラムになるかという情報)を得る.また,自己書換えルーチンの生成・挿入モジュールでは,差分解析で得られた差分情報に基づいて,P'の実行時の動作をPと等価にするための自己書き換えルーチンを生成し,P'の制御の流れを分析した上で生成したルーチンをP'に挿入する.
以上の各モジュールについてアルゴリズムを具体化し,試作システムを作成した.また,得られた成果を6ページの論文にまとめたものを,2007年暗号と情報セキュリティシンポジウム(SCIS2007)にて発表し,口頭発表を行った[1].平成19年度においては,提案方法の有用性の評価と,試作システムの改良に重点を置いて研究を進める予定である.
[1]神崎雄一郎,門田暁人,中村匡秀,松本健一,"高級言語レベルでの偽装内容の指定が可能なプログラムのカムフラージュ,"2007年暗号と情報セキュリティシンポジウム(SCIS2007)予稿集CD-ROM(講演番号4D1-3),January 2007.
|
