2014 Fiscal Year Research-status Report
ソフトウェアに対するMan-At-The-End攻撃の困難さ評価
| Project/Area Number |
26330094
|
|---|
| Research Institution | National Institute of Technology, Kumamoto College |
|---|
Principal Investigator |
神崎 雄一郎 熊本高等専門学校, 人間情報システム工学科, 准教授 (90435488)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | ソフトウェア保護 / セキュリティ / 難読化 / 耐タンパソフトウェア |
|---|
| Outline of Annual Research Achievements |
本研究では,ソフトウェアに対するMan-At-The-End(MATE)攻撃,すなわち,エンドユーザによる不正なソフトウェアの解析・改ざん行為の困難さを評価する方法の開発に取り組んでいる.平成26年度においては,ソフトウェア保護機構のステルス性,すなわち,保護されたコードがどれだけ攻撃者に発見されにくいかを定量的に評価するための一方法を提案した.具体的には,保護されたアセンブリプログラムを数命令単位に分割して得られる各コード断片の不自然さの値をN-gramモデルによって測定し,比較・分析することで,適用された保護機構の発見困難さを評価する方法を提案した.また,評価システムを実装し,既存のソフトウェア保護方法が適用された保護機構のステルス性を測定するケーススタディを行った.
さらに,コード断片の不自然さの評価方法を応用したものとして,命令を「自然」に偽装する命令のカムフラージュ法(ソフトウェア保護方法)を提案した.提案方法では,偽装命令とその周辺の命令から構成されるコードの不自然さを評価し,その不自然さが最小となるように偽装命令を決定する.自然な命令でカムフラージュされたコードは,カムフラージュされていないコードとの区別がつきにくく,攻撃者による偽装箇所の発見が困難になると考える.試作システムを実装し,実験を通して提案方法の有効性について考察した.
以上2点の成果について,それぞれ情報処理学会全国大会において発表した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計画していた保護機構のステルス評価方法,および,それを応用した保護方法を提案し,成果報告を行うことができたため,おおむね順調に進展していると判断した.
|
| Strategy for Future Research Activity |
1. 保護機構のステルス性評価について,エントロピ等を用いた新たなメトリクスを提案する.その上で,これまで提案されたソフトウェア保護方法についてさらなる調査および実装を行い,多数のソフトウェア保護機構のステルス性を,複数のメトリクスで評価・議論するケーススタディを実施する.
2. ステルス性に加えて,難読性や耐改ざん性など,別の視点から保護機構の強さを評価する方法を提案する.
|
| Causes of Carryover |
旅費の経費が予定より少なく済んだため.
|
| Expenditure Plan for Carryover Budget |
次年度の成果発表の経費として活用する.
|
