@article{oai:ipsj.ixsq.nii.ac.jp:00012396,
 author = {高田, 哲司 and 小池, 英樹 and Tetsuji, Takada and Hideki, Koike},
 issue = {3},
 journal = {情報処理学会論文誌},
 month = {Mar},
 note = {不正侵入検知にはログ情報が必要不可欠である．不正侵入検知システムは，ログ情報に不正侵入の痕跡情報が記録されることを仮定し，ログ情報を分析することで不正侵入の有無を判断する．一方，不正侵入者は不正侵入が発覚するのを防ぐために侵入の痕跡を改ざんまたは削除する．したがって，なんらかの方法を用いてログ情報を保護する必要がある．そこで本研究では，新たなログ情報保護手法を提案する．本手法では，ログ情報のバックアップを作成するとともに，その改ざんを検知する．さらにログ情報が改ざんされた場合にはバックアップから自動的にログ情報を復元する．これによりログ情報が削除されたとしても，ログ情報を保護することが可能になり，不正侵入者によるログ情報の改ざんを困難にする．また本手法の実装では，使用したライブラリを含めて標準規格に準拠した関数群を使用し，C++のクラスライブラリとして実装した．そのため本手法は，多くのプラットフォームで動作し，様々なアプリケーションに適用することが可能である．, Logging information is necessary for intrusion detection.Intrusion detection systems are investigating themin order to judge whether intrusion had occurred or not.It, therefore, must protect logging information,because there is much possibility that intruder compromise them.Though some systems had been proposed for protecting logging information until now.These systems detect their modification and make hard to modify them.If logging information had been modified or removed,original logging information are lost.This is undesirable for computer security.It is necessary to investigate them why intrusion had occurred.In this research,we propose logging information protection systemthat makes it possible to protect them even if they had removed.When logging information was compromised by someone,our system make it possible to protect them which way is automatically restoringthem from backups.Moreover,it is possible to recognize an occurrence of compromising them nearly in real-time.We implement our proposed method as a C++ Class.It is possible to integrate logging information protecting system into various applications.},
 pages = {823--831},
 title = {逃げログ：削除まで考慮にいれたログ情報保護手法},
 volume = {41},
 year = {2000}
}