| 研究課題/領域番号 |
19K11916
|
|---|
| 研究機関 | 熊本高等専門学校 |
|---|
研究代表者 |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系, 准教授 (90435488)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2023-03-31
|
| キーワード | ソフトウェア保護 / 難読化 / Man-At-The-End攻撃 |
|---|
| 研究実績の概要 |
本研究では,自動解析を用いたMan-At-The-End攻撃(MATE攻撃)からソフトウェアを保護する方法,および,MATE攻撃に対する保護機構の有効性を評価する方法について検討している.3年目となる2021年度は,前年度に引き続き,主にソフトウェア保護方法の開発に関するテーマに取り組んだ.
前年度までの期間においては,MATE攻撃からソフトウェアを保護する方法として,GAS (GNU Assembler)形式で記述されたアセンブリプログラム内の単純な命令を,SMTソルバを用いて複雑な表現(複雑なアセンブリ命令列)に変形する難読化方法について検討してきた.2021年度はこの方法を発展させ,LLVM IR(コンパイラ基盤であるLLVMの中間表現)のコードを対象にしたソフトウェア保護方法を提案した.提案方法では, LLVM IRコード中の特定の命令を複雑な表現を持つ命令列に置き換えるなどの難読化変換を行う機構を,LLVMのPassとして実装する.複雑な表現を持つ命令列は,元来の命令の入出力例をもとに,SMTソルバを用いて自動生成される.このようなLLVMのIRレベルで難読化を行う仕組みを構築することで,多くのプログラミング言語やアーキテクチャを対象に保護方法を適用できるようになるという利点が生まれる.試作した難読化システムを用いた実験を通して,提案方法によって保護されたソフトウェアに対する自動解析の困難さなどについて議論した.
2021年度に得られた成果については,全国大会やシンポジウムにおいて発表を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
本研究課題では,(1)自動解析を用いたMATE攻撃に対して有効なソフトウェア保護方法の提案,および,(2)ソフトウェア保護機構の有効性を評価する方法の提案,の2点を実施することを目的としている.2020年度以降は,(1)のテーマを中心に研究に取り組んでおり,本年度(2021年度)は,LLVM IRを対象にしたソフトウェア難読化方法を新たに提案することができた.また,(2)のテーマについても,保護機構の有効性を評価する新たな指標を検討し,実験を行っている.
これまでの研究期間を振り返ると,研究課題の解決に向けた方法を提案し,システムの実装や実験を進めることができている一方で,論文などによる成果発表を十分行えたかという点については,当初の目標には到達できていない状況である.そのため,進捗状況はやや遅れていると判断した.本年度の予算の一部を次年度に繰り越し,成果発表を行っていきたいと考えている.
|
| 今後の研究の推進方策 |
まず,本年度に提案したLLVM IRを対象にしたソフトウェア保護方法について,より多くの種類の命令を置換対象にできるようするなど,システムの改良を進める.その後,新たなベンチマークを用いた実験を行った上で,成果発表を行う予定である.
また,現在検討しているソフトウェア保護機構の有効性評価の指標についても,引き続きシステムの実装と実験に取り組みたいと考えている.
|
| 次年度使用額が生じた理由 |
新型コロナウイルス感染症の影響で,参加した会議の多くがオンライン開催となったことや,成果発表を次年度に延期する研究テーマが存在することにより,情報収集・成果発表のために計上していた旅費や学会参加費等の支出が当初の予定よりも少なかった.このことが,次年度使用額が生じた主な理由である.
次年度に繰り越した予算は,論文誌への投稿など,主に成果発表のための費用として用いることを計画している.
|
