| Item type |
Symposium(1) |
| 公開日 |
2018-10-15 |
| タイトル |
|
|
タイトル |
コード断片からのコンパイラ推定手法 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Compiler Classification from a Code Fragment |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
機械学習,CNN,バイナリ解析 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
警察庁/情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
防衛大学校/情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
東京大学 |
| 著者所属 |
|
|
|
警察庁 |
| 著者所属 |
|
|
|
警察庁 |
| 著者所属(英) |
|
|
|
en |
|
|
National Police Agency / Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
National Defense Academy / Institute of Information Security |
| 著者所属(英) |
|
|
|
en |
|
|
University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
National Police Agency |
| 著者所属(英) |
|
|
|
en |
|
|
National Police Agency |
| 著者名 |
大坪, 雄平
大塚, 玲
三村, 守
榊, 剛史
受川, 弘
岩田, 吉弘
|
| 著者名(英) |
Yuhei, Otsubo
Akira, Otsuka
Mamoru, Mimura
Takeshi, Sakaki
Hiroshi, Ukegawa
Yoshihiro, Iwata
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
同一のソースコードであっても,コンパイラの種類や最適化オプションの設定により,出力される実行コードの分布は大きく異なることが知られている.コンパイラの特徴は,「サブルーチン呼び出しの引数の指定方法」 等特定の部分に大きく現れ,それ以外の部分はコンパイラ推定のノイズとなる可能性が考えられていた.実行コード 16 命令の大きさのファイルの断片から実行コードか否かを 99% 以上の精度で分類できる手法を提案した.この手法を活用し,コンパイラの種類および最適化オプションを組み合わせた 15 クラスの分類を行った.実験の結果,95% 以上の精度で分類ができることが確認できた.したがって,コンパイラの差異により生じる実行コードの分布の差異は,16 命令でコンパイラ分類が行えるほど大きいことが明らかとなった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Even with the same source code, it is known that the distribution of outputted execution code greatly differs depending on the type of compiler and setting of optimization level. The feature of the compiler was thought to appear largely in specific parts such as "how to specify arguments of subroutine call". Other parts were thought to be noise of compiler classification. In the past we have proposed a method which can classify whether or not it is executable code from a fragment of a file of size of executable code 16 instructions with accuracy of 99% or more. For this classification of 15 classes combining compiler type and optimization option, we conducted experiments on classification accuracy using this method. As a result, it was confirmed that classification can be performed with an accuracy of 95% or more. Therefore, we found that the differences in the distribution of execution code caused by different in compilers are so large that compiler classification is possible with only 16-opcode-sequence. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2018論文集
巻 2018,
号 2,
p. 1259-1265
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2018177.pdf (1.2 MB)
