特許ウォッチ

公開番号2025032508
公報種別公開特許公報(A)
公開日2025-03-12
出願番号2023137804
出願日2023-08-28
発明の名称バックドア検査装置、方法及びプログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/57 20130101AFI20250305BHJP(計算;計数)
要約【課題】バックドアトリガーの検査精度を向上させたバックドア検査装置等を提供する。
【解決手段】バックドア検査装置1は、解析対象のプログラムと解析の起点情報を取得する取得部11と、取得した解析対象のプログラムと解析の起点情報に基づき、前記プログラムに含まれるデータフローを解析し、データフロー解析情報を出力するデータフロー解析部12と、データフロー解析情報を用いて、外部入力データが直接伝搬している条件分岐をバックドアトリガーの候補として抽出する条件分岐抽出部13と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
解析対象のプログラムと解析の起点情報を取得する取得部と、
取得した前記解析対象のプログラムと前記解析の起点情報に基づき、前記プログラムに含まれるデータフローを解析し、データフロー解析情報を出力するデータフロー解析部と、
前記データフロー解析情報を用いて、外部入力データが直接伝搬している条件分岐をバックドアトリガーの候補として抽出する条件分岐抽出部と、を備えるバックドア検査装置。
続きを表示（約 1,400 文字）【請求項２】
前記外部入力データは、プログラムの外側から与えられるデータであり、入力装置からの入力、ネットワーク通信を介しての入力、ファイル読み込みによる入力、環境変数の読み込みによる入力及び他のプロセスからの入力のうち少なくとも１つを含む、請求項１に記載のバックドア検査装置。
【請求項３】
前記外部入力データが直接伝搬している条件分岐は、前記外部入力データがその性質を変えずにそのまま比較対象に用いられる条件分岐を含み、前記外部入力データがその性質を変えた条件分岐を除く、請求項１に記載のバックドア検査装置。
【請求項４】
前記解析の起点情報は、前記外部入力データであり、
前記データフロー解析部は、取得された前記解析の起点情報である前記外部入力データに基づき、前記プログラムに対する前記外部入力データからのデータフローを解析する、請求項１に記載のバックドア検査装置。
【請求項５】
前記取得部は、システムに影響を与え得る関数のリストから選択される解析の終点情報を更に取得し、
取得した前記解析対象のプログラムと取得された前記解析の開始点及び終点に基づき、前記解析の終点までの制御フローを解析し、制御フロー解析情報を出力する制御フロー解析部を更に備え、
前記条件分岐抽出部は、解析された前記外部入力データからの前記データフロー解析情報及び前記解析の終点までの制御フロー解析情報を用いて、前記外部入力データが直接伝搬している条件分岐をバックドアトリガーの候補として抽出する、請求項４に記載のバックドア検査装置。
【請求項６】
前記条件分岐抽出部は、前記データフロー解析情報及び前記制御フロー解析情報を用いて、前記外部入力データから見て第０階層の条件分岐のほかに、第ｎ階層の条件分岐までをバックドアトリガーの候補として抽出する、
請求項５に記載のバックドア検査装置。
【請求項７】
抽出された前記条件分岐に対して、データ依存性の階層に応じて、その条件分岐がどの程度バックドアトリガーである可能性があるかをスコアリングする条件分岐評価部を更に備える、請求項１又は２に記載のバックドア検査装置。
【請求項８】
前記条件分岐評価部は、データ依存性の階層が浅いほどバックドアトリガーのスコアを高くする、または、一定以上の階層数を有する条件分岐に低い一定のスコアを付与する、請求項７に記載のバックドア検査装置。
【請求項９】
抽出された前記条件分岐に対して、条件分岐を構成する変数の型情報の特徴から、その条件分岐がどの程度バックドアトリガーである可能性があるかを、条件分岐スコアリングポリシーに基づいてスコアリングする条件分岐評価部を更に備える、請求項１又は２に記載のバックドア検査装置。
【請求項１０】
解析対象のプログラムと解析の起点情報を取得し、
取得した前記解析対象のプログラムと前記解析の起点情報に基づき、プログラムに含まれるデータフローを解析し、データフロー解析情報を出力し、
前記データフロー解析情報を用いて、外部入力データが直接伝搬している条件分岐をバックドアトリガーの候補として抽出する、バックドア検査方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示はバックドア検査装置、方法及びプログラムに関する。
続きを表示（約 1,300 文字）【背景技術】
【０００２】
サプライチェーン・リスク対策の１つとして、プログラム内の不正機能（バックドア）検出の重要性が増している。プログラム内部に仕込まれた不正機能（バックドア）を検査するには、専門家によるリバースエンジニアリングでの高コストな解析が必要である。
【０００３】
これに対し、特許文献１には、オペレーティングシステムにおけるアプリケーションプログラム等を開発する際の評価試験時等に不正コードを検出する不正コード検出システムが開示されている。
【先行技術文献】
【特許文献】
【０００４】
特開２００９－０９８８５１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
ところで、Stringerのように、バックドアトリガーとして条件分岐に着目している手法がある。しかし、通常のプログラムでは、条件分岐が数多く使用されているので、バックドアトリガーの検査精度は依然として十分でない。
【０００６】
本開示は、このような問題点を解決するためになされたものであり、バックドアトリガーの検査精度を向上させたバックドア検査装置、方法及びプログラム等を提供することを目的とする。
【課題を解決するための手段】
【０００７】
本開示の一態様にかかるバックドア検査装置は、
解析対象のプログラムと解析の起点情報を取得する取得部と、
取得した前記解析対象のプログラムと前記解析の起点情報に基づき、前記プログラムに含まれるデータフローを解析し、データフロー解析情報を出力するデータフロー解析部と、
前記データフロー解析情報を用いて、外部入力データが直接伝搬している条件分岐をバックドアトリガーの候補として抽出する条件分岐抽出部と、を備える。
【０００８】
本開示の一態様にかかるバックドア検査方法は、
解析対象のプログラムと解析の起点情報を取得し、
取得した前記解析対象のプログラムと前記解析の起点情報に基づき、プログラムに含まれるデータフローを解析し、データフロー解析情報を出力し、
前記データフロー解析情報を用いて、外部入力データが直接伝搬している条件分岐をバックドアトリガーの候補として抽出する。
【０００９】
本開示の一態様にかかるプログラムは、
解析対象のプログラムと解析の起点情報を取得し、
取得した前記解析対象のプログラムと前記解析の起点情報に基づき、プログラムに含まれるデータフローを解析し、データフロー解析情報を出力し、
前記データフロー解析情報を用いて、外部入力データが直接伝搬している条件分岐をバックドアトリガーの候補として抽出することをコンピュータに実行させる。
【発明の効果】
【００１０】
本開示によれば、バックドアトリガーの検査精度を向上させたバックドア検査装置等を提供することができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許