著者
神崎 雄一郎 門田 暁人 中村 匡秀 松本 健一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会論文誌. A, 基礎・境界 (ISSN:09135707)
巻号頁・発行日
vol.87, no.6, pp.755-767, 2004-06-01
被引用文献数
9

本論文では,プログラムに含まれる多数の命令をカムフラージュ(偽装)することにより,悪意をもったユーザ(攻撃者)によるプログラムの解析を困難にする方法を提案する.提案方法では,プログラム中の任意の命令(ターゲット)を異なる命令で偽装し,プログラムの自己書換え機構を用いて,実行時のある期間においてのみ元来の命令に復元する.攻撃者がカムフラージュされた命令を含む範囲の解析を試みたとしても,ターゲットの書換えを行うルーチン(書換えルーチン)の存在に気づかない限り,プログラムの元来の動作を正しく理解することは不可能である.解析を成功させるためには,書換えルーチンを含む範囲についても解析する必要があり,結果として,攻撃者はより広範囲にわたるプログラムの解析を強いられることとなる.提案方法は自動化が容易であり,要求される保護の強さ,及び,許容される実行効率の低下の度合に応じて,ターゲットの個数を任意に決定できる.
著者
玉田 春昭 神崎 雄一郎 中村 匡秀 門田 暁人 松本 健一
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.103, no.195, pp.127-133, 2003-07-10
被引用文献数
2

本論文では盗用の疑いのあるJavaプログラムの発見を容易にすることを目的として,Javaクラスファイルからプログラム指紋を抽出する方法を提案する.提案方法はプログラム中の特徴的な箇所である初期値代入部分,メソッド呼び出し部分などを抽出し,指紋として用いる.このプログラム指紋を用いることにより,Javaクラスファイルを互いに区別することが可能となる.検証実験において,J2SDK SE 1.4.1_02のクラスライブラリに適用した結果,提案手法により99.94%のクラスを互いに区別できることを確認した.