抄録

B-037
コードの「めずらしさ」に基づく保護機構のステルシネス考察

ソフトウェアに対する不正な解析や改ざんを防ぐため，どれだけ十分な保護が行われているか把握することは防御者にとって重要となる．本論文では，複数の命令単位でのコードの「めずらしさ」を定量的に評価する方法を提案し，その結果に基づいて保護の強さの重要な要素の一つである保護機構のステルシネス―保護機構が攻撃者に発見されにくい度合いについて考察する．コードのめずらしさの指標には文書における索引語の重み付けに用いられるIDFを用い，IDFが高いコードはステルシネスが低いと見なす．実験の結果より，めずらしいコードが保護機構のステルシネスを低下させることを示し，また，ステルシネスを向上させる対策を述べた．