(EN) A monitoring range determination device (100) comprises: an input/output unit (101) for inputting the binary of software to be monitored, in which a falsification detection feature and a falsification detection feature call function are built-in; a CFG generation unit (102) for generating a CFG on the basis of the binary; and a white list creation unit (103) for determining the monitoring range of the falsification detection feature call function on the basis of the CFG. The white list creation unit (103) sequentially selects the falsification detection feature call functions in the CFG, adds a node to the monitoring range of the selected falsification detection feature call functions in accordance with a prescribed rule, searches for a falsification detection feature call function which is likely to be executed next to the node having been added in accordance with the prescribed rule, and adds the discovered falsification detection feature call function to the monitoring range of the selected falsification detection feature call functions.
(FR) Un dispositif de détermination de plage de surveillance (100) comprend : une unité d'entrée/sortie (101) permettant d'entrer le binaire de logiciel à surveiller, dans lequel une caractéristique de détection de falsification et une fonction d'appel de caractéristique de détection de falsification sont intégrées ; une unité de génération de CFG (102) permettant de générer un CFG sur la base du binaire ; et une unité de création de liste blanche (103) permettant de déterminer la plage de surveillance de la fonction d'appel de caractéristique de détection de falsification sur la base du CFG. L'unité de création de liste blanche (103) sélectionne de manière séquentielle les fonctions d'appel de caractéristique de détection de falsification dans le CFG, ajoute un nœud à la plage de surveillance des fonctions d'appel de caractéristique de détection de falsification sélectionnées conformément à une règle prescrite, recherche une fonction d'appel de caractéristique de détection de falsification qui est susceptible d'être exécutée à proximité du nœud ayant été ajouté conformément à la règle prescrite, et ajoute la fonction d'appel de caractéristique de détection de falsification découverte à la plage de surveillance des fonctions d'appel de caractéristique de détection de falsification sélectionnées.
(JA) 監視範囲決定装置(100)は、改ざん検知機能及び改ざん検知機能呼び出し関数を組み込んだ、監視対象のソフトウェアのバイナリを入力する入出力部(101)と、バイナリに基づいて、CFGを生成するCFG生成部(102)と、CFGに基づいて、改ざん検知機能呼び出し関数の監視範囲を決定するホワイトリスト作成部(103)と、を備える。ホワイトリスト作成部(103)は、CFG上の改ざん検知機能呼び出し関数を順次選択し、所定の規則に従って、選択した改ざん検知機能呼び出し関数の監視範囲にノードを追加し、所定の規則に従って追加したノードの次に実行される可能性のある改ざん検知機能呼び出し関数を検索し、発見した改ざん検知機能呼び出し関数を、選択した改ざん検知機能呼び出し関数の監視範囲に追加する。
