Analysis of Program Obfuscation Schemes with Variable Encoding Technique

スポンサーリンク

概要

• 論文の詳細を見る

• Program analysis techniques have improved steadily over the past several decades, and software obfuscation schemes have come to be used in many commercial programs. A software obfuscation scheme transforms an original program or a binary file into an obfuscated program that is more complicated and difficult to analyze, while preserving its functionality. However, the security of obfuscation schemes has not been properly evaluated. In this paper, we analyze obfuscation schemes in order to clarify the advantages of our scheme, the XOR-encoding scheme. First, we more clearly define five types of attack models that we defined previously, and define quantitative resistance to these attacks. Then, we compare the security, functionality and efficiency of three obfuscation schemes with encoding variables: (1) Sato et al.s scheme with linear transformation, (2) our previous scheme with affine transformation, and (3) the XOR-encoding scheme. We show that the XOR-encoding scheme is superior with regard to the following two points: (1) the XOR-encoding scheme is more secure against a data-dependency attack and a brute force attack than our previous scheme, and is as secure against an information-collecting attack and an inverse transformation attack as our previous scheme, (2) the XOR-encoding scheme does not restrict the calculable ranges of programs and the loss of efficiency is less than in our previous scheme.

• （社）電子情報通信学会の論文
• 2008-01-01

著者

• SAKURAI Kouichi

  Dept. of Computer Science and Communication Engineering, Kyushu University

• Sakurai Kouichi

  Kyushu Univ. Fukuoka‐shi Jpn

• FUKUSHIMA Kazuhide

  KDDI R & D Laboratories Inc.

• KIYOMOTO Shinsaku

  KDDI R & D Laboratories Inc.

• TANAKA Toshiaki

  KDDI R & D Laboratories Inc.

• Sakurai Kouichi

  Dept. Of Computer Science And Communication Engineering Kyushu University

• Kiyomoto Shinsaku

  Kddi R&d Laboratories Inc.

• Fukushima Kazuhide

  Kddi R&d Laboratories Inc.

• Sakurai Kouichi

  Information Technology And Security Group Department Of Computer Science And Communication Engineeri

• Tanaka Toshiaki

  Kddi R&d Laboratories Inc.

• Tanaka Toshiaki

  KDDI R&D Laboratories, Inc.

• KIYOMOTO Shinsaku

  KDDI R&D Laboratories, Inc.

• Fukushima Kazuhide

  KDDI R&D Laboratories, Inc.

関連論文

• 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
• 排他的論理和を用いた高速な閾値法の機能拡張(2)
• 排他的論理和を用いた高速な閾値法の機能拡張(1)
• Gap Diffie-Hellman署名に基づいた階層表記型多重署名方式(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
• ESS-FH: Enhanced Security Scheme for Fast Handover in Hierarchical Mobile IPv6
• 結託攻撃に耐性のある3分木型Subset Difference法
• Analysis of Existing Privacy-Preserving Protocols in Domain Name System
• 回覧文書閲覧確認に適した階層表記型多重署名方式の提案と実装評価(社会基盤としてのインターネットアーキテクチャ論文)
• B-19-16 ポインタ変数の符号化による難読化方式(B-19.ネットワークソフトウェア,一般セッション)
• A-7-9 SCHにおけるメッセージ入力(A-7.情報セキュリティ,一般セッション)
• Gap Diffie-Hellman署名に基づいた階層表記型多重署名方式(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
• B-7-18 プライバシ保護を考慮したID管理方式の大規模化に関する実装と評価(B-7.情報ネットワーク,一般講演)
• A New Secret Sharing Scheme Based on the Multi-Dealer
• Analysis of Program Obfuscation Schemes with Variable Encoding Technique
• Reliable Key Distribution Scheme for Lossy Channels
• On Effectiveness of Clock Control in Stream Ciphers(Information Theory and Its Applications)
• Experimental Analysis of Guess-and-Determine Attacks on Clock-Controlled Stream Ciphers(Cryptography and Information Security, Information Theory and Its Applications)
• モバイルサービス向け認証基盤の開発(ネットワーク)
• ストリーム暗号K2に対するサイドチャネル攻撃と対策手法
• B-19-23 任意型の変数の符号化による難読化方式(B-19.ネットワークソフトウェア,一般セッション)
• 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
• 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
• 耐タンパモジュールを用いたソフトウェア保護方式(セキュリティ関係,一般)
• B-19-2 変数の符号化を利用した自動難読化ツールの実装(B-19. ネットワークソフトウェア,一般セッション)
• B-19-8 変数の依存関係に基づく難読化対象変数の選択方法(B-19.ネットワークソフトウェア,一般セッション)
• 出力VHDLコードに透かしを埋め込むCADツールの不正コピー検知方式
• D-9-15 Hidden Vector Encryptionを用いたオフラインアクセス制御(D-9. オフィスインフォメーションシステム,一般セッション)
• A-7-3 Subset Difference Methodのn分木への拡張(A-7.情報セキュリティ,一般講演)
• モバイルノードとコンテンツ配信サーバ間におけるMobile IPv6のための匿名通信方式の検討(モバイルネットワーク)
• 端末間におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルネットワーク,有線/無線シームレスネットワーク,ネットワーク制御,無線通信一般)
• Design and implementation of secure area expansion scheme for public wireless LAN services (特集 センサネットワーク)
• ESS-FH : Enhanced Security Scheme for Fast Handover in Hierarchical Mobile IPv6
• B-18-4 非接触型掌紋認証を用いたリモート認証システムの提案(B-18.バイオメトリックシステムセキュリティ,一般セッション)
• An Enhanced Security Protocol for Fast Mobile IPv6
• A Security Analysis on Kempf-Koodli's Security Scheme for Fast Mobile IPv6
• A New Secret Sharing Scheme Based on the Multi-Dealer
• Modeling Security Bridge Certificate Authority Architecture
• An Adaptive Reputation-Based Algorithm for Grid Virtual Organization Formation
• Analysis of Existing Privacy-Preserving Protocols in Domain Name System
• 異種無線ネットワーク環境におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
• 異種無線ネットワーク環境におけるサービス移動透過性のためのハンドオーバ認証方式の検討(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信)
• Universally composable client-to-client general authenticated key exchange (特集:情報システムを支えるコンピュータセキュリティ技術の再考)
• Universally Composable Client-to-Client General Authenticated Key Exchange
• B-19-18 難読化に基づくソフトウェア盗用の検知手法(B-19.ネットワークソフトウェア,一般セッション)
• A-7-9 SCHにおけるメッセージ入力関数の比較(A-7.情報セキュリティ,一般セッション)
• A-7-3 鍵交換プロトコルの安全性検証手法の実装(A-7.情報セキュリティ,一般セッション)
• A-7-2 環境に応じた暗号プロトコルの動的変更方式の提案(A-7. 情報セキュリティ,一般セッション)
• L-035 鍵交換プロトコルの安全性の検証ポイントに関する検討(ネットワーク・セキュリティ,一般論文)
• ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
• ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
• ストリーム暗号を使用したハッシュ関数(セキュリティ関係,一般)
• Efficient Implementation of the Pairing on Mobilephones Using BREW
• B-7-31 携帯電話上でのアイデンティティ管理技術に関する検討(B-7.情報ネットワーク,一般セッション)
• ワンセグ放送向けストリーム認証方式
• 携帯電話を用いた掌紋認証システムにおける掌位置検知方式の実装
• 携帯電話を用いた掌紋認証システムにおける掌位置検知方式の実装
• 携帯電話を用いた掌紋認証システムにおける掌位置検知方式の実装
• Universally Composable Hierarchical Hybrid Authenticated Key Exchange(Protocols,Cryptography and Information Security)
• Review on Sufficient Conditions of SHA-0
• Proposal of a Transformation Method for Iris Codes in Iris Scanning Verification(Biometrics)(Cryptography and Information Security)
• A Fast (k, L, n)-Threshold Ramp Secret Sharing Scheme
• Design of Anonymous Attribute Authentication Mechanism
• A-7-3 Revocation and Addition Mechanisms for Fast (k, n)-Threshold Schemes
• On a Fast (K, n)-Threshold Secret Sharing Scheme
• Analysis of Program Obfuscation Schemes with Variable Encoding Technique
• A Fast (3, n)-Threshold Secret Sharing Scheme Using Exclusive-OR Operations
• Design of τ-Gradual Key-Management Schemes for Mobile Content Distribution (特集:ユビキタス時代を支えるモバイル通信と高度交通システム)
• An Obfuscation Scheme Using Affine Transformation and Its Implementation (特集:ユビキタス社会を支えるコンピュータセキュリティ技術)
• FOREWORD
• Economic-inspired truthful reputation feedback mechanism in P2P networks
• On securing open networks through trust and reputation-architecture, challenges and solutions
• Design of Self-Delegation for Mobile Terminals (特集 多様な社会的責任を担うコンピュータセキュリティ技術)
• Design of Security Architecture for Beyond 3G Mobile Terminals (特集:プライバシを保護するコンピュータセキュリティ技術)
• Distributed Noise Generation for Density Estimation Based Clustering without Trusted Third Party
• Security and Correctness Analysis on Privacy-Preserving k-Means Clustering Schemes
• Private Data Clustering based on Secure Approximation
• (Network Services Basics) Notification of Certificate Revocation Status between Different Domains under a PKI System ( Object-Oriented Technologies)
• Implementation and Evaluation of a Micropayment System for Mobile Environments (Security and Society)
• New Time-Stamping Scheme Using Mutual Communications with Pseudonymous Clients (Applications) (Cryptography and Information Security)
• New Time-Stamping Scheme Using Mutual Communications with Pseudonymous Clients
• A Study of Access Control Method for Mobile Agents by Using Secure Stubs (特集:新たな脅威に立ち向かうコンピュータセキュリティ技術)
• Special Section on Cryptography and Information Security
• Efficient Context-Sensitive Intrusion Detection Based on State Transition Table
• Secure Host Name Resolution Infrastructure for Overlay Networks(Networking Technologies for Overlay Networks)
• Improved Subset Difference Method with Ternary Tree
• Zero-Knowledge and Correlation Intractability(Information Security)
• Timing Attacks against a Parallelized RSA Implementation (特集:プライバシを保護するコンピュータセキュリティ技術)
• Evaluation of Mutational Capability and Real-Time Applicability of Obfuscation Techniques(Information Hiding, Cryptography and Information Security)
• A Progress Report on Lattice Based Public-Key Cryptosystems : Theoretical Security versus Practical Cryptanalysis(Special Issue on Algorithm Engineering : Surveys)
• Software Protection Combined with Tamper-Proof Device
• Optimization of Group Key Management Structure with a Client Join-Leave Mechanism
• Design of Self-Delegation for Mobile Terminals
• Design of Self-Delegation for Mobile Terminals
• Fast Implementation of KCipher-2 for Software and Hardware
• Chosen-IV Correlation Power Analysis on KCipher-2 Hardware and a Masking-Based Countermeasure
• An Obfuscation Scheme Using Affine Transformation and Its Implementation
• BS-7-44 Decodability Attacks in XOR Network Coding
• An Obfuscation Scheme Using Affine Transformation and Its Implementation
• Optimization of Group Key Management Structure with a Client Join-Leave Mechanism

もっと見る 閉じる

スポンサーリンク