@techreport{oai:ipsj.ixsq.nii.ac.jp:00141884,
 author = {赤尾, 洋平 and 山内, 利宏},
 issue = {2},
 month = {May},
 note = {計算機システムへの攻撃の中でも，カーネルルートキットを用いた攻撃の脅威が深刻である．攻撃にカーネルルートキットが用いられると，攻撃の検知が困難になり，対処が遅れ，計算機の被害が拡大する．このような背景から，これまでに様々なカーネルルートキットの検知手法が提案されている．しかし，既存のカーネルルートキット検知手法にはいくつかの問題点がある．本稿では，既存手法の問題点に対処するために，多くのカーネルルートキットが通常とは異なる分岐を発生させることに着目し，分岐トレース支援機能を用いてカーネル内で発生する分岐を監視することでカーネルルートキットを検知する手法を提案する．提案手法を用いることで，既存手法では検知が困難なカーネルルートキットを早期に検知できる．また，提案手法は，カーネルの拡張性を低下させず，異なる OS やバージョンへの移植性が高い．},
 title = {分岐トレース支援機能を用いたカーネルルートキット検知手法の提案},
 year = {2015}
}