情報処理学会 第86回全国大会 会期:2024年3月15日~17日

2K-09
ドキュメントとの関連度を用いた不正コード検出の研究
○須藤智也,寺島美昭(創価大)
近年, 第三者や外部委託先で作成されたソフトウェアを利用した開発が一般的である. 外部で管理されるリポジトリに対する攻撃により, バックドアや環境変数の窃取など悪意のある命令がソースコードに埋め込まれる危険性があり, 不正な処理を検出するためにはソースコード全体のレビューが必要である. 本研究では, 正常な処理と比較することで不正な処理を検出し, セキュリティチェックを機械的に補助することを目的とする. 検査対象のソースコード部分を分割し, 正常なソースコードと比較することで検出精度を向上させる手法を提案する. 実験において空行を機能的な区切りと仮定し, 不正コード検出の有効性と検出方法を評価した.