| 研究課題/領域番号 |
22K11986
|
|---|
| 研究機関 | 熊本高等専門学校 |
|---|
研究代表者 |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系, 准教授 (90435488)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2026-03-31
|
| キーワード | ソフトウェア保護 / 難読化 / Man-At-The-End攻撃 |
|---|
| 研究実績の概要 |
本研究では,ソフトウェアの保護に用いられるソフトウェア難読化方法の信頼性(プログラムコードに不具合を生じさせずに解析を困難にできる性質)を評価する方法を検討している.
初年度となる2022年度において得られた主な成果は,(1) 信頼性の高い難読化方法かを判断するための指標として「機能維持性」と「コード変形性」の2つを提案したこと,および,(2) それらの指標を評価するためのシステムを試作し,既存のツールに実装された難読化方法を対象にした信頼性評価に関する実験を行ったこと,の2点である.
「機能維持性」は,「様々なコードに対して,不具合を生じさせることなく元来の機能を維持して難読化変換を行うことができる度合い」を表す指標であり,多数のコードを難読化ツールに与えたときに,難読化前後で同一の入出力関係を保っているコードの割合によって評価する.「コード変形性」は,「様々なコードに対して,コードの内容を変化させた度合い」を表す指標であり,多数のコードを難読化ツールに与えたときの,各コードの難読化前後のコード間の類似度をもとに評価する.これら2つの指標を組み合わせて,信頼性の高い難読化方法かを判断する.
試作したシステムを用いた実験では,実際に公開されている2つの難読化ツール(TigressおよびObfuscator-LLVM)において実装されている難読化方法を対象に,機能維持性とコード変形性の評価を行った.また,実験結果に基づいて,実験対象となった難読化方法の信頼性について議論した.
2022年度に得られた成果については,国内のワークショップや国際会議において発表を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究期間内においては,(1) 難読化方法の信頼性評価に関する指標の提案,および,(2) 多数のプログラムコードの収集・整備と,難読化方法の信頼性評価を行うシステムの実装,といった2点を中心に実施することを計画している.
初年度を終えた時点において,「機能維持性」と「コード変形性」の2つの指標を提案した上で,それらを評価するシステムを試作し,得られた成果を発表することができた.
以上より,おおむね順調に進展していると考える.
|
| 今後の研究の推進方策 |
まず,コード変形性の評価のための新たなアプローチを考えるなど,信頼性評価に関する指標について検討を続ける.
また,機能維持性を正確に評価するには,不具合のない多数のコードを難読化対象として用いることが重要となるため,提案した指標の評価に用いられるコードのセットの収集と整備を進め,規模を拡大した実験を行うことを計画している.
|
| 次年度使用額が生じた理由 |
成果発表や情報収集ための旅費や謝金等の支出が当初の予定より少なく済んだため,未使用額が生じた.
次年度に繰り越した分は,成果発表のための経費に用いる予定である.
|
