ソフトウェア保護機構の「発見の困難さ」の評価

2013 年度 研究成果報告書

• 研究課題/領域番号: 24700039
• 研究種目: 若手研究(B)
• 配分区分: 基金
• 研究分野: ソフトウエア
• 研究機関: 熊本高等専門学校
• 研究代表者: 神崎 雄一郎 熊本高等専門学校, 人間情報システム工学科, 准教授 (90435488)
• 研究期間 (年度): 2012-04-01 – 2014-03-31
• キーワード: ソフトウェア保護 / セキュリティ / プログラムの難読化 / 耐タンパソフトウェア / 確率的言語モデル

研究概要

本研究では，ソフトウェア保護機構の発見の困難さを評価する一方法を提案した．保護機構が「不自然」なコード(命令列)を含んでいる場合，保護機構が攻撃者に発見されやすくなるという仮定のもと，保護機構の発見の困難さを，N-gramモデルなどによって数値化したコードの不自然さに基づいて評価した．ケーススタディを通して，元来のコードの意味を破壊する変形を伴う保護や，意味のないコードを無作為に挿入する保護は，不自然な命令列を生じやすく，保護機構の発見を容易にする傾向が強いことがわかった．

研究成果

• [雑誌論文] コードの「不自然さ」に基づくソフトウェア保護機構のステルシネス評価 (2014)
  • 著者名/発表者名: 神崎雄一郎,尾上栄浩,門田暁人
  • 雑誌名: 情報処理学会論文誌 巻: Vol.55,No.2 ページ: 1005-1015
  • 査読あり
• [雑誌論文] 命令のランダム性に基づくプログラム難読化の評価 (2013)
  • 著者名/発表者名: 二村阿美,門田暁人,玉田春昭,神崎雄一郎,中村匡秀,松本健一
  • 雑誌名: コンピュータソフトウェア 巻: Vol.30,No.3 ページ: 18-24
  • 査読あり
• [学会発表] N-gramモデルを用いたソフトウェア保護機i構の不自然さ評価 (2014)
  • 著者名/発表者名: 神崎雄一郎,尾上栄浩,門田暁人
  • 学会等名: 2014年暗号と情報セキュリティシンポジウム(SCIS2014)予稿集
  • 発表場所: 鹿児島県(CD-ROM(講演番号2D2-1))
  • 年月日: 2014-01-22
• [学会発表] Javaバイトコード命令のオペコード、オペランドを用いた難読化手法のステルシネス評価 (2014)
  • 著者名/発表者名: 大滝隆貴,大堂哲也,玉田春昭,神崎雄一郎,門田暁人
  • 学会等名: 2014年暗号と情報セキュリティシンポジウム(SCIS2014)
  • 発表場所: 鹿児島県(講演番号2D2-2)
  • 年月日: 2014-01-22
• [学会発表] 命令の乱雑さに基づくフ.ログラム理解性の評価.ソフトウェア工学の基礎XIV (2012)
  • 著者名/発表者名: 二村阿美,門田暁人,玉田春昭,神崎雄一郎,中村匡秀,松本健一
  • 学会等名: 日本ソフトウェア科学会FOSE2012
  • 発表場所: 大分県(Vbl.19,PP.151-160)
  • 年月日: 2012-12-14
• [学会発表] Program Encryption Based on the Execution Time. Proc. (2012)
  • 著者名/発表者名: Hideshi Sakaguchi, Yuichiro Kanzaki, Akito Monden
  • 学会等名: International Symposium on Technology for Sustainability (ISTS2012)
  • 発表場所: Bangkok, Thailand(pp. 188-191)
  • 年月日: 2012-11-22
• [学会発表] 実行時間に依存したプログラムの暗号化 (2012)
  • 著者名/発表者名: 坂口英司,神崎雄一郎,門田暁人
  • 学会等名: 第11回情報科学技術フォーラム(FIT2012)
  • 発表場所: 東京都(講演論文集第1分冊pp.257-260)
  • 年月日: 2012-09-06
• [学会発表] コードの「めずらしさ」に基づく保護機構のステルシネス考察 (2012)
  • 著者名/発表者名: 尾上栄浩,神崎雄一郎,門田暁人
  • 学会等名: 第11回情報科学技術フォーラム(FIT2012)
  • 発表場所: 東京都(講演論文集第1分冊pp.261-266)
  • 年月日: 2012-09-06