Abstract:
本論文では,ソフトウェア盗用の発見・立証を効率的に支援するための動的バースマークを提案する.動的バースマークf(p, I)はソフトウェアpを入力Iで実行した場合のpの振舞いから得られる,pのもつユニークな特徴の集合である.ソフトウェアp, qが存在し,f(p, I) = f(q, I)であれば,qはpの盗用である疑いが強い.本論文では,2種類の動的バースマークを提案する.提案手法では,ソフトウェア実行時のAPI呼出し情報を,個々のソフトウェアの特徴として利用し,API呼出しの順序から実行系列バースマークを,個々のAPIの呼出し頻度から実行頻度バースマークをそれぞれ抽出する.この2種類のバースマークを2種類の実験によって評価した.実験1では,同じ用途の複数のアプリケーションに提案バースマークを適用した.その結果,オリジナルとその改変アプリケーションからは非常に類似したバースマークが得られること,全く独立に実装されたアプリケーションからは,全く異なるバースマークが得られることが分かった.実験2では,提案バースマークは,異なるコンパイラや最適化などに対して強い耐性をもつことが示された.