2J-04
難読化されたプログラムの自動解析への耐性に関する考察
○西 陽太,神崎雄一郎(熊本高専),門田暁人(岡山大)
本研究では,プログラムの難読化によって保護されたソフトウェアが,自動解析を用いた攻撃に対してどの程度耐性を持つか(解析が困難であるか)を実験を通して考察する.具体的には,既存の難読化方法で変形された実験用のライセンスチェックコードに対して,シンボリック実行とブルートフォースの2種類の攻撃を行い,パスワードの特定に要する時間を計測する.その計測時間に基づき,各攻撃に耐性のある難読化方法について考察する.実験結果から,一部の動的難読化方法は,静的難読化方法と比較してシンボリック実行による解析攻撃に強い耐性があることなどがわかった.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会