• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2015 年度 実施状況報告書

ソフトウェアに対するMan-At-The-End攻撃の困難さ評価

研究課題

研究課題/領域番号 26330094
研究機関熊本高等専門学校

研究代表者

神崎 雄一郎  熊本高等専門学校, 人間情報システム工学科, 准教授 (90435488)

研究期間 (年度) 2014-04-01 – 2017-03-31
キーワードソフトウェア保護 / セキュリティ / 難読化 / 耐タンパソフトウェア
研究実績の概要

本研究課題では,ソフトウェアに対するMan-At-The-End攻撃(不正なソフトウェアの解析・改ざん行為)の困難さを評価する方法の開発に取り組んでいる.本年度は,主として次の2件に取り組んだ.
1.「pinpoint-hide」による難読化機構のステルス性の評価・改善方法の提案
秘密情報を保護するために難読化によって変形されたコード(難読化機構)のステルス性(攻撃者による発見の困難さ)を評価・改善するための方法「pinpoint-hide」を新たに提案した.この方法は,難読化されたプログラムの中から,めずらしい,すなわち,一般的に出現頻度が極めて低いコード断片を探し出し(pinpoint),ありふれた(一般的に出現頻度が高い)コード断片に変形することでその存在を隠す(hide).「pinpoint」のフェーズで,攻撃者が難読化機構の位置を知る手がかりとなり得るめずらしいコード断片がどれだけ難読化機構に含まれるかを把握することは,難読化機構のステルス性評価の一助となる.また,「hide」のフェーズでめずらしいコード断片を隠すことは,難読化機構のステルス性を改善すると期待できる.
2. 難読化されたコードの実行トレースの特徴分析
逆アセンブラによって得られるアセンブリプログラムだけでなく,デバッガなどの動的解析のツールによって取得できるプログラムの実行トレース(実際に実行された命令の履歴)にも,難読化機構の位置を特定する手がかりが生じる可能性があることに注目し,難読化されたプログラムの実行トレースの特徴を分析した.実験結果から,難読化された実行トレースに含まれる命令数やめずらしいトレースの断片数は,難読化前と大きく変化する場合があることがわかった.得られた知見をもとに,難読化されたコードの動的解析に対するステルス性を評価する方法について検討していきたい.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

本研究課題の目的は,ソフトウェアに対するMan-At-The-End攻撃の解析の困難さを評価する方法を開発することである.その一環として,本年度は難読化機構のステルス性を評価するための新たな方法を2つ提案し,それぞれについて成果報告を行うことができたため,おおむね順調に進展していると考える.

今後の研究の推進方策

1. 既存のソフトウェア保護方法についてさらなる調査と実装を進め,数多くのソフトウェア保護機構のステルス性を,これまでに提案した複数の視点から評価・議論するケーススタディを実施する.
2. ステルス性に加えて,保護されたコードの理解のしにくさや改ざんの困難さなど,別の視点から保護機構の強さを評価する方法についても引き続き検討する.

次年度使用額が生じた理由

本年度は国際ワークショップにおける成果発表を2回行ったため,当初の予定よりも多くの旅費が必要となり,前倒し請求を行った.次年度使用額は,その残額である.

次年度使用額の使用計画

次年度において,成果発表のための旅費や論文出版のための経費として,有効に使用する.

  • 研究成果

    (3件)

すべて 2016 2015

すべて 学会発表 (3件) (うち国際学会 2件)

  • [学会発表] 実行トレースに着目したソフトウェア保護機構のステルス考察2016

    • 著者名/発表者名
      松田篤和,神崎雄一郎
    • 学会等名
      情報処理学会第78回全国大会
    • 発表場所
      慶應義塾大学(横浜市)
    • 年月日
      2016-03-11
  • [学会発表] Pinpointing and Hiding Surprising Fragments in an Obfuscated Program2015

    • 著者名/発表者名
      Yuichiro Kanzaki, Clark Thomborson, Akito Monden, and Christian Collberg
    • 学会等名
      5th Program Protection and Reverse Engineering Workshop (PPREW-5)
    • 発表場所
      Los Angeles (USA)
    • 年月日
      2015-12-08
    • 国際学会
  • [学会発表] Code Artificiality: A Metric for the Code Stealth Based on an N-gram Model2015

    • 著者名/発表者名
      Yuichiro Kanzaki, Akito Monden, and Christian Collberg
    • 学会等名
      1st International Workshop on Software Protection (SPRO2015)
    • 発表場所
      Florence (Italy)
    • 年月日
      2015-05-19
    • 国際学会

URL: 

公開日: 2017-01-06  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi