| 研究課題/領域番号 |
20K11761
|
|---|
| 研究機関 | 京都産業大学 |
|---|
研究代表者 |
玉田 春昭 京都産業大学, 情報理工学部, 准教授 (30457139)
|
|---|
| 研究分担者 |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系, 准教授 (90435488)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| キーワード | シンボリック実行 / 原告ソフトウェア / 動的バースマーク |
|---|
| 研究実績の概要 |
本研究の目的は,専門知識なしに,ソフトウェアの盗用の検出が行えるシステムの構築にある.そのために(A) 動的バースマークの抽出の自動化,(B) バースマークの判定基準の改善,(C) 検査対象規模の拡大,そして (D) バースマークの堅牢性評価という4つの研究課題を挙げている.
従来,動的解析が必要な動的バースマークの抽出には,同じような経路を通るようにするため,人手による入力の調整が必要であった.しかし,先行研究により,原告ソフトウェア(盗用ではない出自が明らかなもの)に限れば,単体テストを用いることで,動的バースマークの自動抽出が行えるようになった.(A)ではこの手法の被告ソフトウェアへの拡張を狙う.そのために,テストの自動生成技術を用いて単体テストを生成し,従来手法の適用を考える.
本年は主に(A)に取り組み,シンボリック実行技術を用いて,原告から入力を導出し,得られた入力をそのまま被告にも与えられるようになった.ただし,入力を導出できるプログラムの規模は小規模なものであり,大規模なプログラムに対しては対応できていない.
一方,プロジェクトを特徴付けるメトリクスについても調査した.GitHubは広く一般に使われるプロジェクトホスティングサービスである.つまり,このGitHubに登録されているプロジェクトは原告ソフトウェアとして利用できることになる.そこでGitHubの任意のプロジェクトの特徴を抽出するツールを作成した.ここで得られた特徴は,引いてはプログラムの特徴にも紐付けられると期待できる.これはつまり,原告ソフトウェアに限定されるものの,(C) 検査対象規模の拡大の成果に結びつく.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
本研究では,3つの研究課題を挙げている.(A) 動的バースマークの抽出の自動化,(B) バースマークの判定基準の改善,(C) 検査対象規模の拡大,そして,(D) バースマークの堅牢性評価である.このうち本年度は (A) 動的バースマークの抽出の自動化で,シンボリック実行を用いた成果を出している.また,プロジェクトの特徴を抽出するツールを作成し,原告ソフトウェアではあるものの大規模なソフトウェアリポジトリ群から特徴を抽出できたことから (C) の成果にも結びついたと言える.一方で,(B),(D) は成果に結びついていない.
4つの研究課題のうち,(A), (C) の2つは順調に進んでおり,(B), (D)は成果に結びついていないことから,やや遅れていると判断した.
|
| 今後の研究の推進方策 |
次年度も本年度に取り組んだ内容を踏まえて,(A)から(D)までの研究課題それぞれを拡張する.特に(A)では,既知のソフトウェアとそれに似たソフトウェアの類似性を計測するため,既知のソフトウェアに対する入力を未知のソフトウェアにも規定の入力を与えるという別のアプローチに取り組んでいく.
加えて,(C) にも別のアプローチに取り組み,被告ソフトウェアのバースマーク抽出の大規模化に取り組んでく.同様に(B), (D) のツールの実装を行った上で取り組んでいく.
|
| 次年度使用額が生じた理由 |
当初,国内外での発表旅費として計上していたものの,昨今のコロナ禍により,旅費の利用が不要になった.加えて,オンラインでの国内・国際会議の参加費も従来年度に比べて安価になったため,当初予定していた額の執行に至らなかった.
次年度以降には,より活発な発表,投稿を行う.また,予算の都合上,Cloud上にのみ構築予定であった分散処理環境を研究室内にも構築することを考慮に入れる.一度構築すると,予算を気にしなくて良い気兼ねのない実験環境となることが期待できる.
|
