命令のカムフラージュによるソフトウェア保護方法(実装)
スポンサーリンク
概要
- 論文の詳細を見る
本論文では,プログラムに含まれる多数の命令をカムフラージュ(偽装)することにより,悪意をもったユーザ(攻撃者)によるプログラムの解析を困難にする方法を提案する.提案方法では,プログラム中の任意の命令(ターゲット)を異なる命令で偽装し,プログラムの自己書換え機構を用いて,実行時のある期間においてのみ元来の命令に復元する.攻撃者がカムフラージュされた命令を含む範囲の解析を試みたとしても,ターゲットの書換えを行うルーチン(書換えルーチン)の存在に気づかない限り,プログラムの元来の動作を正しく理解することは不可能である.解析を成功させるためには,書換えルーチンを含む範囲についても解析する必要があり,結果として,攻撃者はより広範囲にわたるプログラムの解析を強いられることとなる.提案方法は自動化が容易であり,要求される保護の強さ,及び,許容される実行効率の低下の度合に応じて,ターゲットの個数を任意に決定できる.
- 2004-06-01
著者
-
門田 暁人
奈良先端科学技術大学院大学情報科学研究科
-
松本 健一
奈良先端科学技術大学院大学情報科学研究科
-
中村 匡秀
奈良先端科学技術大学院大学情報科学研究科
-
松本 健一
奈良先端科学技術大学院大学
-
門田 暁人
奈良先端科学技術大学院大学
-
神崎 雄一郎
熊本電波工業高等専門学校情報工学科
-
神崎 雄一郎
奈良先端科学技術大学院大学情報科学研究科
関連論文
- クローンメトリックスを用いたfault-proneモジュール判別の追実験(研究速報)
- 開発者メトリックスに基づくソフトウェア信頼性の分析(ソフトウェア工学)
- ライトユーザを対象としたオンライン協調作曲支援システム (感性、感情、共感)
- ブレークポイント使用履歴に基づくデバッグ行動の分析(デバッグ,モデル駆動開発)
- 使用クラスに基づくソフトウェアの機能面からの分類
- ホームネットワークシステムにおけるサービス開発へのペルソナシナリオ法の適用と評価(ホームネットワーク)
- ホームネットワークにおける家電連携サービスのユーザビリティ評価(ホームネットワーク)
- 対面コミュニケーションにおけるTree-Mapを用いた共著関係め視覚化の効用(セッション2:コミュニケーション)
- ソースコード流用のコードクローンメトリクスに基づく検出手法(ソフトウェア解析)
- 脳波を利用したソフトウェアユーザビリティの評価 : 異なるバージョン間における周波数成分の比較
- ホームネットワークにおける家電連携サービス作成支援システムの開発(ホームネットワーク)
- 工数予測における類似性に基づく欠損値補完法の実験的評価
- 1B-2 テスト駆動開発におけるソースコードの循環的複雑度の計測(プログラム検証と品質管理,一般セッション,ソフトウェア科学・工学)
- 機能実行履歴を用いたソフトウェア機能の発見支援システム
- 未知機能の発見支援を目的としたソフトウェア機能実行履歴の提示
- 未知機能の発見支援を目的としたソフトウェア : 機能実行履歴の提示
- 協調フィルタリングを用いたソフトウェア開発工数予測方法(産学連携論文)
- コードクローンに基づくレガシーソフトウェアの品質の分析(システム評価・管理技術)
- レガシーソフトウェアを対象とするクローンコードの定量的分析
- 家電機器連携サービスにおけるサービス競合の検出(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- クローンメトリックスを用いた fault-prone モジュール判別の追実験
- 家庭のエンドユーザを対象としたホームネットワーク機器連携サービス作成支援システム
- ビル管理システム連携におけるシステムとサービス競合の定式化(Webサービス・システム連携(学生セッション))
- 動的サービスバインディング機構を用いたマルチベンダホームネットワークシステムの一実現手法(ホームネットワーク)
- ビル管理システムにおけるサービス指向アーキテクチャの適用 : 異種システムの連携と安全性に関する考察(ユビキタス,情報配信,ユビキタス時代のネットワークサービス・システム,シームレス通信サービス,一般)
- ユーザの移動に伴う機器と環境の状態引き継ぎを実現するホームネットワークシステムの提案(ホームネットワーク)
- プログラマの視線を用いたレビュープロセスの分析
- 不具合履歴に基づくソフトウェアIV&V活動の定量的見える化手法(ソフトウェア工学)
- ソフトウェアバグと変数名の関係の分析(ソフトウェア解析)
- コードクローンの長さに基づくプログラム盗用確率の実験的算出
- コードクローンの長さとソフトウェア信頼性の関係の分析
- 2Q-7 バグモジュール率を従属変数としたFault-Proneモジュール判別モデルの提案(検査,検証,解析,学生セッション,ソフトウェア科学・工学)
- 保守工程におけるデバッグ作業者のバグ特定プロセス分析
- 定期的インタビューを取り入れたデバッグプロセス実験の考察
- 定期的インタビューを取り入れたデバッグプロセス実験の考案
- デバッグ作業者の思考を定期的なインタビューと視点の移動により追跡する実験
- MAP-VFS話者適応法における平滑化係数制御の効果
- デスクワークにおけるアウェアネス向上のための作業計測
- ウィンターワークショップ2006・イン・鴨川参加報告
- 一般的なGUIに適した視線・マウス併用型ターゲット選択方式次世代インタラクションのための情報技術
- Javaクラスファイルに対する電子透かし法(:電子化知的財産・社会基盤)
- 機能実行履歴を用いたソフトウェア利用知識の共有(:知識と情報の共有)
- デバッグ時間の短縮を目的とする二人によるデバッギングの実験的考察
- デバッグ時間の短縮を目的とする二人によるデバッギングの実験的考察
- 視線によるテキストウィンドウの自動スクロール (ヒューマンインタフェースとインタラクション)
- Fault-proneモジュール判別における外れ値除去法の比較(テスト技法・保守技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- Fault-Proneモジュール判別モデルに対する外れ値除去法の適用効果(学生セッション C_開発プロセス)
- 原価率とプロジェクトメトリクスに着目したソフトウェア開発プロジェクトの特徴分析
- コーディングスタイルの特徴量とソースコード盗用との関係の分析
- 粗粒度モジュールに対するバグ密度予測の精度評価
- データ分布の偏りがコスト超過判別予測に及ぼす影響
- 開発者メトリックスに基づくソフトウェア信頼性の分析
- 命令のカムフラージュによるソフトウェア保護方法(実装)
- 命令コードの実行時置き換えによるプログラムの解析防止
- ソフトウェアタグを用いた設計文書メトリクスからの低品質モジュールの予測
- ユーザ視点に立ったソフトウェア開発データ活用技術の提案(解析・検証(一般セッション))
- Fault-proneモジュール判別におけるサンプリング法適用の効果(システム評価・管理技術,ソフトウェア工学の理論と実践)
- 協調フィルタリングに基づく工数見積り手法のデータの欠損に対するロバスト性の評価(ソフトウェア工学)
- プロジェクト類似性に基づく工数見積もりのための変数選択
- プロジェクト類似性に基づく工数見積もりのための変数選択
- 進行中のプロジェクトに有用なソフトウェアコンポーネントの推薦方法
- 類似プロジェクトを用いた工数予測方法の性能比較
- 協調フィルタリングを用いたプロジェクトコスト超過の予測
- 協調フィルタリングに基づくソフトウェア開発技術の推薦
- 協調フィルタリングに基づくJavaクラスファイル推薦システム(システム開発,ストレージ)(データ工学,ディペンダビリティ,一般)
- 協調フィルタリングに基づくJavaクラスファイル推薦システム(システム開発,ストレージ)(データ工学,ディペンダビリティ,一般)
- ソフトウェアシンセサイザの開発 : FPDの開発
- プログラム理解度がコードレビュー達成度に及ぼす影響の分析
- 類似した命令列の畳込みによるプログラムの耐タンパ性の向上(学生セッション H_開発支援)
- メトリクス値の標準化による fault-prone モジュール判別モデルの精度向上
- 外部委託率に着目したソフトウェアプロジェクトの生産性分析
- API呼出しを用いた動的バースマーク(ソフトウェア基礎,プログラム理論)
- 二人によるソフトウェアデバッグにおける役割分担と情報交換
- データの符号化と演算の変換によるプログラムの難読化手法(モバイル環境におけるPerson to Person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- データの符号化と演算の変換によるプログラムの難読化手法(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- データの符号化と演算の変換によるプログラムの難読化手法(モバイル環境におけるPerson to person高信頼性情報流通技術)(情報通信サブソサイエティ合同研究会)
- APIライブラリ名隠ぺいのための動的名前解決を用いた名前難読化(ソフトウェア基礎,プログラム理論)
- Javaクラスファイルからプログラム指紋を抽出する方法の提案
- Javaクラスファイルからプログラム指紋を抽出する方法の提案
- 4M-2 バースマークを用いたソフトウェア拡張開発での流用度合いの測定(リーディングプロジェクト e-society:高信頼ソフトウェア・WebWare開発支援システム,一般セッション,リーディングプロジェクト e-society)
- ソフトウェア開発工数予測のためのフィットデータ選定方法
- ソフトウェア開発行動の分析支援を目的とした映像検索システム
- B-009 実行時間差に着目したコードの隠ぺい方法(ソフトウェア,一般論文)
- 工数見積もりモデルで予測できないソフトウェアプロジェクトの特徴分析
- 4M-3 規模あたりの要員数を考慮したソフトウェア開発工数見積モデル(リーディングプロジェクト e-society:高信頼ソフトウェア・WebWare開発支援システム,一般セッション,リーディングプロジェクト e-society)
- 協調フィルタリングに基づくソフトウェア信頼性予測方法
- 協調フィルタリングに基づくソフトウェア信頼性予測方法
- 攻撃タスクを考慮した難読化による暗号プログラムの保護
- 生物学実験支援のための視線インタフェース(ユーザインタフェースとインタラクティブシステム)
- Fault-proneモジュール判別のための相関ルールの絞り込み
- D-3-4 ランダムフォレスト法によるソフトウェア開発工数予測の試み(D-3.ソフトウェアサイエンス,一般セッション)
- 4G-5 ギターの演奏情報の抽出と分析
- 協調フィルタリングに基づくソフトウェア機能推薦システム(コラボレーションの「場」とコミュニティ」の編集にあたって)(共有技術)
- B-18-2 Fault-proneモジュール判別モデルを用いた検証項目数削減に関する一検討(B-18. ネットワークソフトウェア,一般セッション)
- ソフトウェア開発プロジェクトをまたがるfault-proneモジュール判別の試み : 18プロジェクトの実験から得た教訓(ソフトウェア工学,学生論文)
- 類似性に基づくソフトウェア開発工数見積りにおける外れ値除去法の比較(ソフトウェア工学)
- 自主研究 生産性に基づくソフトウェア開発工数予測モデル
- 組込みRTOSにおけるタスク起動機構冗長化とタスク起動順位保持
- 生産性要因に基づいて層別されたソフトウェア開発工数見積りモデル
- B-036 実行時間に依存したプログラムの暗号化(開発支援・ソフトウェア保護,B分野:ソフトウェア)