| 研究課題/領域番号 |
24700039
|
|---|
| 研究機関 | 熊本高等専門学校 |
|---|
研究代表者 |
神崎 雄一郎 熊本高等専門学校, 人間情報システム工学科, 准教授 (90435488)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2014-03-31
|
| キーワード | ソフトウェア保護 / セキュリティ / 著作権・コンテンツ保護 / 耐タンパソフトウェア / 難読化 |
|---|
| 研究概要 |
本研究の目的は,ソフトウェア保護機構の「発見の困難さ」(ステルシネス)の評価方法を開発することである.本年度は,IDF(Inverse Document Frequency)によって数値化したアセンブリ命令列の「めずらしさ」をもとに保護機構の発見の困難さを評価する方法を提案し,評価システムの実装と評価実験に取り組んだ.
プログラムの難読化や暗号化などのソフトウェア保護方法によって変形・追加されたプログラムには,一般的なプログラムにほとんど現れない命令列(たとえば,逆アセンブリ不可能な命令列や,意味的なつながりが不自然な命令列)が出現する場合が多い.そのような「めずらしい」命令列は攻撃者の目に付きやすく,秘密情報が隠ぺいされている場所や保護のメカニズムを攻撃者が発見するための大きな手がかりになる.この点に注目し,IDFを用いて保護機構のコード(命令列)の「めずらしさ」を測定し,その値からステルシネスを評価する方法を提案した.また,提案方法に基づく評価システムを実装した.
実装したシステムを用いた実験では,1700を超えるアプリケーションをもとに構築したアセンブリコードのコーパスを用いて,既存の難読化法や暗号化法が適用されたプログラムに含まれる命令列のめずらしさを数値化し,プログラムにどのような保護(変形)がなされた場合にめずらしい命令列が生じ,保護機構のステルシネスを低下させ得るのかを考察した.
得られた成果をまとめ,情報科学技術フォーラム等で発表した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
交付申請書に記載した平成24年度の具体的な目的は,「命令や動作の『めずらしさ』の度合を統計的手法によって数値化し,それらに基づいて発見の困難さを評価するアルゴリズムを設計すること」としていた.
「研究実績の概要」に述べたように,平成24年度の1年間で,IDFによってコードのめずらしさを数値化する方法を提案し,さらに,システムの実装・実験を通して提案方法の有用性を確認することができた.当初の目的を達成できたため,おおむね順調に進展していると自己評価した.
|
| 今後の研究の推進方策 |
2年目となる平成25年度においては,次の2点に取り組むことを計画している.
1点目として,「保護機構の発見の困難さ」を別のアプローチで評価する方法について検討することを考えている.具体的には,N-gramや隠れマルコフモデルなどの確率的言語モデルを用いて,コードの「不自然さ」を数値化し,それをもとに保護機構の発見の困難さを評価する方法を提案したい.
2点目として,提案方法の信頼性に関する実験を行うことを考えている.具体的には,まず,ソフトウェアを解析できる攻撃能力を有する被験者に,難読化等の保護方法が適用されたプログラムを解析してもらう.その後,被験者が保護機構を発見するまでに要した時間と,提案方法によって評価された「保護機構の発見の困難さ」の値とを比較し,提案方法の信頼性を考察する.
|
| 次年度の研究費の使用計画 |
旅費等の費用が予定より少なく済んだため,次年度の使用額として一部の研究費を繰り越すこととなった.繰り越した研究費の額は3万円台と少額であるが,次年度の成果発表の費用等に活用する.平成25年度分の研究費の使用計画は,当初の予定と変更はない.
|
