JP5777189B2 - 攻撃耐性のためにアプリケーション全体に依存関係ネットワークを提供するシステムおよび方法 - Google Patents
攻撃耐性のためにアプリケーション全体に依存関係ネットワークを提供するシステムおよび方法 Download PDFInfo
- Publication number
- JP5777189B2 JP5777189B2 JP2014500209A JP2014500209A JP5777189B2 JP 5777189 B2 JP5777189 B2 JP 5777189B2 JP 2014500209 A JP2014500209 A JP 2014500209A JP 2014500209 A JP2014500209 A JP 2014500209A JP 5777189 B2 JP5777189 B2 JP 5777189B2
- Authority
- JP
- Japan
- Prior art keywords
- dependency
- data
- code
- function
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 56
- 230000006870 function Effects 0.000 claims description 127
- 238000009739 binding Methods 0.000 claims description 39
- 230000027455 binding Effects 0.000 claims description 38
- 230000008569 process Effects 0.000 claims description 15
- 230000008859 change Effects 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 7
- 230000010354 integration Effects 0.000 claims description 4
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 3
- 230000003362 replicative effect Effects 0.000 claims 2
- 239000000969 carrier Substances 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 9
- 230000006399 behavior Effects 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000009466 transformation Effects 0.000 description 7
- 230000001419 dependent effect Effects 0.000 description 6
- 238000007792 addition Methods 0.000 description 5
- 238000003780 insertion Methods 0.000 description 5
- 230000037431 insertion Effects 0.000 description 5
- 230000002265 prevention Effects 0.000 description 4
- 230000002596 correlated effect Effects 0.000 description 3
- 230000000875 corresponding effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 238000002347 injection Methods 0.000 description 3
- 239000007924 injection Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 238000002156 mixing Methods 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000001994 activation Methods 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000009291 secondary effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Description
本特許文献の開示の一部は、著作権保護に従うべき題材を含む。前記著作権保有者は、公認された特許包袋や特許記録に記載された通りであれば、特許文献または特許開示を誰が複写しようが異議を唱えないが、それ以外の場合はいかなる著作権もすべて保有する。
・元の依存とは異なる、データからコードおよび/または関数への依存関係
・元の依存とは異なる、コードおよび/または関数の間の依存関係を有する新たなデータ
・元のプログラムには存在しなかった、関数呼び出し依存関係
・関数統合、これは以前は関係が無かった二つの関数について共用関数APIを効果的に作り出す
・データ複製、これはデータ攻撃の有意な変形の危険を減少させる
・コード複製、これは、望ましいプログラム挙動を強制する試みにおいてコードを変更するというアタッカーの能力を低減する
・実行の際に、後にコードパスで使用されるであろうデータに必要なアドレスを演算処理する、ハッシュ・アルゴリズムの呼び出しの挿入
・プログラムの一部または全体における、コード片のハッシュ値
・プログラムの特定の実行状態における変数の特定の値
・プログラムのコード片にある命令の絶対的または相対的なアドレス
・プログラム中のコード片またはデータ片のうちいずれかのサイズ
・プログラムのレイアウト中の命令の種類と配置
・プログラム中の断片のサイズと配置
・プログラム中の関数の数とアドレス配置
・プログラム中のシステム呼び出しの数とアドレス配置
・プログラム中の命令の相対的なオフセット
y=F(x)
であり、逆関数をF-1とすると
x=F-1(y)
である。この場合、Fは、xを依存関係キャリアyに暗号化する手段として用いることができる。さらに、FおよびF-1が、それら演算にさらにパラメータをいくつ取ろうとも、同じ全体的効果が得られる。加えて、xおよびyは、最も単純な場合、それぞれ単独の変数である。ただし、それらはまた、関数および逆関数の全体的効果が維持される限り、以下に示すもののいずれであってもよい:多数の変数、条件、データ構造、配列、大きな整数など。
F(x)=c(b(a(x)))
とし、F-1を、
F-1(y)=a-1(b-1(c-1(y))
とする。
・―起動数が適切になるような条件制御下で、呼び出しグラフの様々なレベル、例えば、メインレベル、呼び出された関数、リーフ関数などに設けられてもよい
・単一のコードとして統合されてもよい。例えば、もし演算においてbおよびb-1が同じまたは類似なら、それらは単一の関数に統合されてもよい
・既存のアプリケーション関数に統合されてもよい
・公知の特性(例えば、定数、その他の特性基本命令)で構築されてもよく、新たな依存関係キャリアおよびバインディングを、挿入される特性とする
・アプリケーションコードとブレンドしてもよい。例えば、a-1という最後の演算は、コードと区別がつかないように、値xの最終使用とブレンドしてもよい
y=F(x、x’)
である。ここで、以下の4つの初期状態がありうる:
1. 何も設定されていない
2. xが設定されている
3. x’が設定されている
4. xおよびx’の両方が、設定されている
5. 等価条件の評価。
同様に、さらにいくつかの暗号化演算または逆演算を、中間状態として考えることができる。これら暗号化は、算術演算またはブール演算から公式化できる。何らかの形式で情報が保有されている限り、前記データは、望ましい数の中間状態をとってもよい:
6. 中間状態
・・・
n. 中間状態。
1.依存関係キャリア、および
2.アプリケーションプログラムコード。
int dep(int x、int y)
前記関数depは、xおよびyが同じ値を有する時に正常な挙動をし、xおよびyが異なる値を有する時に非常に異なる種類の挙動をするように構築されてもよい。さらに、関数に別の入力を加えてもよい:
int dep(int x、int y、int c)
前記入力cは、演算で用いられるが、依存関係演算処理をアプリケーションプログラム自体に結合させる働きだけを行う。関数への別の入力は、何個であってもよい。
1.演算とそれに対応する特徴とのパレットが作成される。特徴パラメータは、演算の数を含む。演算が多ければ安全性レベルが上がり、演算が少なければ性能が上がる。
2.安全性および性能の目標を念頭におきつつ、パレットからの選択がなされる。
3.選択を組み合わせて全演算処理を作り出す。
1.変数xが、正しい値(すなわち,190)を含む。その結果はd1にある。
2.変数xが、正しくない値(すなわち,183)を含む。その結果はd2にある。
・入力値aおよびbを64ビットの戻り変数に担持されるよう暗号化する。この例は、前記値が算術演算(sub)およびブール演算(xor)によって演算される非常に単純な例を使用している。
・演算処理に入力cを利用する;ただし、前記値は出力結果に影響しない。唯一の必須条件は、前記値cが演算処理中に一定であることである。これにより、アタッカーが容易に切り離せない、プログラムコード上の依存関係が提供される。
・入力aが入力bと同じ値を有していれば、バインディング演算は1を算出する。
・入力aが入力bとは異なる値を有していれば、バインディング演算は大きな値を算出する。
1.元のソース形態のプログラム例
2.処理前のプログラム例。これは、コードをアプリケーションプログラムにブレンドしたものを示す
3.プログラムが実行されている時のランタイム出力。前記第1の出力は、前記特性が正しいことを示している。前記第2の出力は、前記特性が正しくないことを示している。前記第3の出力は、前記特性が正しいことを示している。
one_hundred=100
one_hundred=81964804
one_hundred=100
工程1)元のアプリケーションは、411でソース形態からパースされ、412で中間コンパイラ表現で表されている
工程2)重要なアセット(明示の、または非明示のプログラム特性を含む)が、413で認識され、ユーザの仕様書に基づいて優先順位が決められる
工程3)414で、前記アプリケーションが、元のデータおよびプログラム依存関係について解析される。解析情報は同様に、工程2からの情報に相互に関連付けられる
工程4)415で、ユーザが、所与のアプリケーションについての性能/サイズオプションおよび/またはトレランスを提供する
工程5)416で、アプリケーション内でできるだけ広く前記依存関係を拡張させることを目指して、新たなデータおよびコード依存関係の項目(上記のように)が挿入される。前記重要なアセットの優先順位(工程3)およびユーザのアプリケーションの前記性能/サイズトレランス(工程4)に基づき、トレードオフが行われる
工程6)417で、中間表現から変換済みアプリケーションが生成される。
サブ工程1)アセットの重要性、プログラム中の関係、および性能トレランスに基づいて、新たな依存関係についてデータおよびコードが識別される
サブ工程2)データとコードとの間で、データとデータとの間で、またはコードとコードとの間で、依存関係が作り出されるが、それは以下のいずれかによってなされる:
a)演算を「等価の依存関係関数」と置き換える。これら等価の依存関係関数はMBA演算で構築され、元の演算と同じ関数を行うが、外部データ依存関係も有するようになっている。前記外部データは、関数演算処理の一部であり、切り離せない状態で用いられる。前記データの変化または除去は、異常な挙動を引き起こす
b)定数データを演算処理するための演算の挿入
c)関数呼び出しを挿入
d)ハッシュ有効性チェックを挿入
e)使用時点でデータを複製
サブ工程3)関数と他の関数との間に依存関係が作り出される:
a)関数統合
b)新たなコードおよび関数呼び出しを挿入
c)等価の依存関係関数を挿入。
Claims (30)
- 攻撃耐性をソフトウェアアプリケーション全体に提供する方法であって、
前記ソフトウェアアプリケーションの中間コンパイラ表現から、アプリケーション関数を含む元のデータおよびプログラム依存関係の重要なアセットを識別する工程と、
ユーザ固有の基準に従って前記重要なアセットの優先順位を決める工程と、
前記元のデータおよびプログラム依存関係を、前記優先順位が決まった重要なアセットに相互に関連させる工程と、
前記ソフトウェアアプリケーションについてユーザ固有の制御トレランスを受け取る工程と、
前記ユーザ固有の基準と前記ユーザ固有の制御トレランスとに基づいて、少なくとも一つの依存関係キャリアおよび少なくとも一つの依存関係バインディングを前記ソフトウェアアプリケーションの前記中間コンパイラ表現に挿入して、代替の中間表現を形成する工程と、
前記代替の中間表現から変換済みソフトウェアアプリケーションを生成する工程とを含み、
前記少なくとも一つの依存関係キャリアはコードを含み、前記少なくとも一つの依存関係バインディングは前記少なくとも一つの依存関係キャリアを前記アプリケーション関数の一つに関連付け、
前記変換済みソフトウェアアプリケーションは、改善された依存関係ネットワークを含むことにより、前記ネットワークを変更すると前記変換済みソフトウェアアプリケーションが予期されない挙動を生じる、方法。 - 前記挿入する工程が、アセットの重要性と、前記プログラムにおける関係と、性能トレランスとに基づいて、代替の依存関係についてデータおよびコードを識別する工程をさらに含む、請求項1に記載の方法。
- 元の演算を等価の依存関係関数と置き換えることにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、またはコードとコードとの間に作り出される、請求項2に記載の方法。
- 前記元の関数と同様に、ただし加えられた依存関係に基づいて機能するように、前記等価の依存関係関数が混合ブール算術演算で構築される、請求項3に記載の方法。
- 前記等価の依存関係関数が、外部データを用いた関数演算処理の一部として構成され使用される外部データ依存関係を含み、前記外部データの変化または除去が、前記ソフトウェアアプリケーションの異常な挙動を引き起こすようにする、請求項4に記載の方法。
- 定数データを演算処理するための演算を挿入することにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、または、コードとコードとの間に作り出される、請求項5に記載の方法。
- 関数呼び出しを挿入することにより、前記代替の依存関係が、データとコードとの間に作り出される、請求項5に記載の方法。
- ハッシュ、チェックサム、または特性有効チェックを挿入することにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、または、コードとコードとの間に作り出される、請求項5に記載の方法。
- 使用時点でデータを複製することにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、または、コードとコードとの間に作り出される、請求項5に記載の方法。
- 関数統合により、前記代替の依存関係が、少なくとも第1の関数と第2の関数との間にさらに作り出される、請求項5に記載の方法。
- 新たなコードおよび関数呼び出しを挿入することにより、前記代替の依存関係が、少なくとも第1の関数と第2の関数との間にさらに作り出される、請求項5に記載の方法。
- 等価の依存関係関数を挿入することにより、前記代替の依存関係が、少なくとも第1の関数と第2の関数との間にさらに作り出される、請求項5に記載の方法。
- 前記外部データが、特性基本命令のライブラリとして提供された一つ以上の所定のプログラム特性を含む、請求項5に記載の方法。
- 前記外部データが、前記ソフトウェアアプリケーションのコンパイラ分析の結果として提供された一つ以上の所定のプログラム特性を含む、請求項5に記載の方法。
- 攻撃耐性をソフトウェアアプリケーション全体に提供するシステムであって、前記システムは、
前記ソフトウェアアプリケーションの重要なアセットのユーザ仕様書と、
ソフトウェアに実現された自動プログラム変換メカニズムとを含み、
前記自動プログラム変換メカニズムは、
前記ソフトウェアアプリケーションの中間コンパイラ表現から、アプリケーション関数を含む元のデータとプログラムの依存関係とを識別し、
ユーザ固有の基準に従って前記重要なアセットの優先順位を決め、
前記元のデータおよびプログラム依存関係を、前記優先順位が決まった重要なアセットに相互に関連させ、
前記ソフトウェアアプリケーションについてユーザ固有の制御トレランスを受け取り、
前記ユーザ固有の基準と前記ユーザ固有の制御トレランスとに基づいて、少なくとも一つの依存関係キャリアおよび少なくとも一つの依存関係バインディングを前記ソフトウェアアプリケーションの前記中間コンパイラ表現に挿入して、代替の中間表現を形成し、かつ
前記代替の中間表現から変換済みソフトウェアアプリケーションを生成し、
前記少なくとも一つの依存関係キャリアはコードを含み、前記少なくとも一つの依存関係バインディングは前記少なくとも一つの依存関係キャリアを前記アプリケーション関数の一つに関連付け、
前記変換済みソフトウェアアプリケーションは、改善された依存関係ネットワークを含むことにより、前記ネットワークを変更すると前記変換済みソフトウェアアプリケーションが予期されない挙動を生じる、システム。 - 少なくとも一つの依存関係キャリアおよび少なくとも一つの依存関係バインディングを挿入するように構成された前記ソフトウェアは、アセットの重要性と、前記プログラムにおける関係と、性能トレランスとに基づいて、代替の依存関係についてデータおよびコードを識別するようにさらに構成される、請求項15に記載のシステム。
- 元の演算を等価の依存関係関数と置き換えることにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、またはコードとコードとの間に作り出される、請求項16に記載のシステム。
- 前記元の演算と同じ機能を実行するように、前記等価の依存関係関数が混合ブール算術演算で構築される、請求項17に記載のシステム。
- 前記等価の依存関係関数が、外部データを用いた関数演算処理の一部として構成され使用される外部データ依存関係を含み、前記外部データの変化または除去が、前記ソフトウェアアプリケーションの異常な挙動を引き起こすようにする、請求項18に記載のシステム。
- 定数データを演算処理するための演算を挿入することにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、または、コードとコードとの間に作り出される、請求項19に記載のシステム。
- 関数呼び出しを挿入することにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、または、コードとコードとの間に作り出される、請求項19に記載のシステム。
- ハッシュ有効チェックを挿入することにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、または、コードとコードとの間に作り出される、請求項19に記載のシステム。
- 使用時点でデータを複製することにより、前記代替の依存関係が、データとコードとの間に、データとデータとの間に、または、コードとコードとの間に作り出される、請求項19に記載のシステム。
- 関数統合により、前記代替の依存関係が、少なくとも第1の関数と第2の関数との間にさらに作り出される、請求項19に記載のシステム。
- 新たなコードおよび関数呼び出しを挿入することにより、前記代替の依存関係が、少なくとも第1の関数と第2の関数との間にさらに作り出される、請求項19に記載のシステム。
- 等価の依存関係関数を挿入することにより、前記代替の依存関係が、少なくとも第1の関数と第2の関数との間にさらに作り出される、請求項19に記載のシステム。
- 特性基本命令のライブラリをさらに含み、前記外部データが、前記ライブラリに設けられた一つ以上の所定のプログラム特性を含む、請求項19に記載のシステム。
- 前記ソフトウェアアプリケーションのコンパイラ分析用に構成されたソフトウェアをさらに含み、前記コンパイラ分析は、前記ソフトウェアアプリケーションからの一つ以上の所定のプログラム特性を識別して前記外部データを形成する、請求項19に記載のシステム。
- 攻撃耐性をソフトウェアアプリケーション全体に提供する方法をコンピュータに実行させるためのコンピュータ読み取り可能な命令を含むプログラムであって、
前記プログラムは、
前記ソフトウェアアプリケーションの中間コンパイラ表現から、アプリケーション関数を含む元のデータおよびプログラム依存関係の重要なアセットを識別する工程と、
ユーザ固有の基準に従って前記重要なアセットの優先順位を決める工程と、
前記元のデータおよびプログラム依存関係を、前記優先順位が決まった重要なアセットに相互に関連させる工程と、
前記ソフトウェアアプリケーションについてユーザ固有の制御トレランスを受け取る工程と、
前記ユーザ固有の基準と前記ユーザ固有の制御トレランスとに基づいて、少なくとも一つの依存関係キャリアおよび少なくとも一つの依存関係バインディングを前記ソフトウェアアプリケーションの前記中間コンパイラ表現に挿入して、代替の中間表現を形成する工程と、
前記代替の中間表現から変換済みソフトウェアアプリケーションを生成する工程と、
をコンピュータに実行させるための命令を含み、
前記少なくとも一つの依存関係キャリアはコードを含み、前記少なくとも一つの依存関係バインディングは前記少なくとも一つの依存関係キャリアを前記アプリケーション関数の一つに関連付け、
前記変換済みソフトウェアアプリケーションは、改善された依存関係ネットワークを含むことにより、前記ネットワークを変更すると前記変換済みソフトウェアアプリケーションが予期されない挙動を生じる、プログラム。 - 請求項29に記載のプログラムを記録した、コンピュータ読み取り可能なプログラム記録媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CA2011/050157 WO2012126083A1 (en) | 2011-03-24 | 2011-03-24 | System and method providing dependency networks throughout applications for attack resistance |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014509029A JP2014509029A (ja) | 2014-04-10 |
JP5777189B2 true JP5777189B2 (ja) | 2015-09-09 |
Family
ID=46878564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014500209A Expired - Fee Related JP5777189B2 (ja) | 2011-03-24 | 2011-03-24 | 攻撃耐性のためにアプリケーション全体に依存関係ネットワークを提供するシステムおよび方法 |
Country Status (9)
Country | Link |
---|---|
US (1) | US9811666B2 (ja) |
EP (1) | EP2689376B1 (ja) |
JP (1) | JP5777189B2 (ja) |
KR (1) | KR20140058419A (ja) |
CN (1) | CN103858128B (ja) |
AU (1) | AU2011362967B2 (ja) |
CA (1) | CA2830761C (ja) |
WO (1) | WO2012126083A1 (ja) |
ZA (1) | ZA201307185B (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8752032B2 (en) | 2007-02-23 | 2014-06-10 | Irdeto Canada Corporation | System and method of interlocking to protect software-mediated program and device behaviours |
US9858440B1 (en) * | 2014-05-23 | 2018-01-02 | Shape Security, Inc. | Encoding of sensitive data |
US20160232470A1 (en) * | 2015-02-05 | 2016-08-11 | Keguo Zhou | Automated Generation of Process Flow Charts |
US20160328539A1 (en) * | 2015-05-05 | 2016-11-10 | Nxp B.V. | Obscuring Software Code With Split Variables |
US10068070B2 (en) * | 2015-05-05 | 2018-09-04 | Nxp B.V. | White-box elliptic curve point multiplication |
EP3502935A1 (en) | 2017-12-20 | 2019-06-26 | Koninklijke Philips N.V. | Compiling device and method |
EP3786818A1 (de) * | 2019-08-27 | 2021-03-03 | Siemens Aktiengesellschaft | Verfahren zum schützen einer softwareanwendung gegen ein unbefugtes nutzen |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6088452A (en) * | 1996-03-07 | 2000-07-11 | Northern Telecom Limited | Encoding technique for software and hardware |
AU7957998A (en) * | 1997-06-09 | 1999-01-25 | Intertrust, Incorporated | Obfuscation techniques for enhancing software security |
US6594761B1 (en) | 1999-06-09 | 2003-07-15 | Cloakware Corporation | Tamper resistant software encoding |
US7430670B1 (en) * | 1999-07-29 | 2008-09-30 | Intertrust Technologies Corp. | Software self-defense systems and methods |
US6779114B1 (en) | 1999-08-19 | 2004-08-17 | Cloakware Corporation | Tamper resistant software-control flow encoding |
US7287166B1 (en) * | 1999-09-03 | 2007-10-23 | Purdue Research Foundation | Guards for application in software tamperproofing |
US7757097B2 (en) | 1999-09-03 | 2010-07-13 | Purdue Research Foundation | Method and system for tamperproofing software |
US7054443B1 (en) | 2000-03-27 | 2006-05-30 | Microsoft Corporation | System and method for protecting digital goods using random and automatic code obfuscation |
CA2327911A1 (en) | 2000-12-08 | 2002-06-08 | Cloakware Corporation | Obscuring functions in computer software |
CA2348355A1 (en) | 2001-05-24 | 2002-11-24 | Cloakware Corporation | General scheme of using encodings in computations |
CA2363795A1 (en) * | 2001-11-26 | 2003-05-26 | Cloakware Corporation | Computer system protection by communication diversity |
JP3970856B2 (ja) * | 2004-03-16 | 2007-09-05 | Kddi株式会社 | プログラム難読化装置、プログラム配布システム、コンピュータプログラム |
FR2871255B1 (fr) * | 2004-06-04 | 2006-08-04 | Gemplus Sa | Procede d'obfuscation de code compile, terminal et logiciel associes |
US7841009B1 (en) * | 2004-07-09 | 2010-11-23 | Angel Secure Networks | System and method for defending against reverse engineering of software, firmware and hardware |
US20060101047A1 (en) | 2004-07-29 | 2006-05-11 | Rice John R | Method and system for fortifying software |
US8056138B2 (en) | 2005-02-26 | 2011-11-08 | International Business Machines Corporation | System, method, and service for detecting improper manipulation of an application |
US8176473B2 (en) * | 2007-05-14 | 2012-05-08 | Microsoft Corporation | Transformations for software obfuscation and individualization |
GB0719250D0 (en) * | 2007-10-02 | 2007-11-14 | Iti Scotland Ltd | Anti-hack method |
US8112636B1 (en) * | 2007-11-06 | 2012-02-07 | Lockheed Martin Corporation | Protection of code or data from exposure by use of code injection service |
EP2240857A4 (en) * | 2007-12-21 | 2013-12-25 | Univ Virginia Patent Found | SYSTEM, METHOD AND COMPUTER PROGRAM FOR PROTECTING SOFTWARE THROUGH ANTI-FALSIFICATION AND OBSCURING TRANSFORMATIONS |
CN101939749A (zh) * | 2008-02-11 | 2011-01-05 | Nxp股份有限公司 | 程序模糊方法和用于执行模糊程序的处理设备 |
US8185749B2 (en) * | 2008-09-02 | 2012-05-22 | Apple Inc. | System and method for revising boolean and arithmetic operations |
US8429637B2 (en) * | 2008-09-02 | 2013-04-23 | Apple Inc. | System and method for conditional expansion obfuscation |
JP5277825B2 (ja) * | 2008-09-18 | 2013-08-28 | 富士ゼロックス株式会社 | プログラム難読化装置及び難読化プログラム |
US8171306B2 (en) * | 2008-11-05 | 2012-05-01 | Microsoft Corporation | Universal secure token for obfuscation and tamper resistance |
KR101676326B1 (ko) * | 2009-05-06 | 2016-11-15 | 이르데토 비.브이. | 화이트박스 암호화를 사용하는 연동 바이너리 보호 방법 |
US8819637B2 (en) * | 2010-06-03 | 2014-08-26 | International Business Machines Corporation | Fixing security vulnerability in a source code |
US8775826B2 (en) * | 2011-02-09 | 2014-07-08 | Apple Inc. | Counteracting memory tracing on computing systems by code obfuscation |
US8615735B2 (en) * | 2011-05-03 | 2013-12-24 | Apple Inc. | System and method for blurring instructions and data via binary obfuscation |
US8756435B2 (en) * | 2012-03-02 | 2014-06-17 | Apple Inc. | Obfuscation of control flow of software |
-
2011
- 2011-03-24 CA CA2830761A patent/CA2830761C/en not_active Expired - Fee Related
- 2011-03-24 WO PCT/CA2011/050157 patent/WO2012126083A1/en active Application Filing
- 2011-03-24 EP EP11861595.4A patent/EP2689376B1/en active Active
- 2011-03-24 US US14/006,490 patent/US9811666B2/en active Active
- 2011-03-24 JP JP2014500209A patent/JP5777189B2/ja not_active Expired - Fee Related
- 2011-03-24 KR KR1020137028041A patent/KR20140058419A/ko not_active Application Discontinuation
- 2011-03-24 CN CN201180071105.0A patent/CN103858128B/zh active Active
- 2011-03-24 AU AU2011362967A patent/AU2011362967B2/en not_active Ceased
-
2013
- 2013-09-25 ZA ZA2013/07185A patent/ZA201307185B/en unknown
Also Published As
Publication number | Publication date |
---|---|
KR20140058419A (ko) | 2014-05-14 |
CA2830761A1 (en) | 2012-09-27 |
EP2689376A1 (en) | 2014-01-29 |
WO2012126083A1 (en) | 2012-09-27 |
CN103858128A (zh) | 2014-06-11 |
ZA201307185B (en) | 2014-08-27 |
AU2011362967A1 (en) | 2013-10-24 |
CN103858128B (zh) | 2017-06-16 |
EP2689376A4 (en) | 2015-05-20 |
US20140013427A1 (en) | 2014-01-09 |
EP2689376B1 (en) | 2020-12-23 |
AU2011362967B2 (en) | 2016-10-06 |
CA2830761C (en) | 2019-01-15 |
JP2014509029A (ja) | 2014-04-10 |
US9811666B2 (en) | 2017-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5777189B2 (ja) | 攻撃耐性のためにアプリケーション全体に依存関係ネットワークを提供するシステムおよび方法 | |
Preda et al. | A semantics-based approach to malware detection | |
Behera et al. | Different obfuscation techniques for code protection | |
JP4976991B2 (ja) | 情報処理装置、プログラム検証方法及びプログラム | |
Preda et al. | A semantics-based approach to malware detection | |
Collberg et al. | Dynamic path-based software watermarking | |
US7996685B2 (en) | Method for effective tamper resistance | |
Hachez | A comparative study of software protection tools suited for e-commerce with contributions to software watermarking and smart cards | |
Chang et al. | A blind dynamic fingerprinting technique for sequential circuit intellectual property protection | |
Zhu | Concepts and techniques in software watermarking and obfuscation | |
Darwish et al. | Stealthy code obfuscation technique for software security | |
Dalla Preda et al. | Software watermarking: a semantics-based approach | |
Ceccato et al. | Codebender: Remote software protection using orthogonal replacement | |
EP2045748B1 (en) | Anti-tamper techniques | |
US9081962B2 (en) | Anti-tamper techniques | |
Dalla Preda | Code obfuscation and malware detection by abstract interpretation | |
Bruni et al. | Code obfuscation against abstract model checking attacks | |
US7552342B1 (en) | Method and system for increasing the tamper resistance of a software application | |
Gautam et al. | A novel software protection approach for code obfuscation to enhance software security | |
Fu et al. | Some new approaches for preventing software tampering | |
Choi et al. | Bypassing the integrity checking of rights objects in OMA DRM: A case study with the MelOn music service | |
Delledonne et al. | CASCA: A design automation approach for designing hardware countermeasures against side-channel attacks | |
Ceccato et al. | Remote software protection by orthogonal client replacement | |
Ceccato et al. | Codebender: a tool for remote software protection using orthogonal replacement | |
Eberhardt et al. | Copy protection through software watermarking and obfuscation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150623 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150702 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5777189 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |