5J-07
実行トレースに着目したソフトウェア保護機構のステルス考察
○松田篤和,神崎雄一郎(熊本高専)
本研究では,ソフトウェア保護機構のステルス(保護機構が攻撃者に目立つ度合)を,保護されたプログラムの実行トレース(実行された命令列)に生じる特徴に基づいて考察する.具体的には,難読化によって保護されたプログラムのアセンブリレベルでの実行トレースについて,出現する命令数,命令の種類の数,含まれる不自然なコード断片の度合いなどを取得し,その結果を用いて難読化されたコードのステルスを考察する.コード断片の不自然さの値は,N-gramモデルによって測定する.ケーススタディでは,既存の難読化方法を用いて実験を行い,適用する難読化方法によって実行トレースの特徴に基づいた保護機構コードのステルスにどのような違いが生じるかについて議論する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会