自動解析を用いたMan-At-The-End攻撃に対するソフトウェアの保護

2022 年度 研究成果報告書

• 研究課題/領域番号: 19K11916
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60050:ソフトウェア関連
• 研究機関: 熊本高等専門学校
• 研究代表者: 神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系HIグループ, 准教授 (90435488)
• 研究期間 (年度): 2019-04-01 – 2023-03-31
• キーワード: ソフトウェア保護 / Man-At-The-End攻撃 / 難読化

研究成果の概要

本研究では，自動解析をともなうMan-At-The-End攻撃（端末を制御する権限を持つユーザによる，ソフトウェア等の解析・改ざん行為）からソフトウェアを保護する方法や，保護機構の有効性を評価する方法の開発に取り組んだ．主な成果は，SMTソルバを用いた命令列の自動生成機構に基づくコード難読化方法を開発したことである．提案方法は，LLVM IRのコードを対象に難読化を行う．提案方法が適用されたプログラムは，シンボリック実行を用いた自動解析攻撃への耐性が難読化前よりも高まる傾向があることを実験を通して確認した．

自由記述の分野

ソフトウェア保護

研究成果の学術的意義や社会的意義

Man-At-The-End攻撃からソフトウェアを保護する方法として，命令列の自動生成機構を用いたコード難読化方法を新たに提案した．また，難読化されたコードの機械学習を用いたステルス評価の方法など，ソフトウェア保護機構の有効性評価に関する方法についても検討した．これらの成果は，ソフトウェア保護の研究分野の発展に役立つものと期待される．また，LLVM IRのコード断片をSMTソルバによって自動生成する方法は，コードの自動生成技術を用いる他分野の研究への応用が期待できると考える．