抄録
CB-002
ランダムフォレストを用いた難読化されたコードのステルス評価の検討
北岡哲哉・神崎雄一郎(熊本高専)・森川みどり(ワイズ・リーディング)・門田暁人(岡山大)
本研究では,機械学習のアルゴリズムの1つであるランダムフォレストを用いて,難読化されたコードのステルス(攻撃者による発見の困難さ)を評価する方法について検討する.提案方法では,アセンブリコードが難読化によって変形されているかどうかを判定(分類)するランダムフォレストのモデルを構築し,構築したモデルの予測結果にもとづいて,任意のアセンブリコードのステルスを評価する.ケーススタディでは,演算表現の複雑化や制御構造の平滑化などの既存の難読化方法を対象にした実験を通して,提案方法の有効性や難読化されたコードの特徴について考察する.