@techreport{oai:ipsj.ixsq.nii.ac.jp:00021259,
 author = {金野, 晃 and 中山, 雄大 and 竹下, 敦 and Akira, Kinno, and Takehiro, Nakayama and Atsushi, Takeshita},
 issue = {55(2005-SE-148)},
 month = {May},
 note = {ソフトウェア動作の異常を監視する技術において，攻撃見逃し率（異常動作を正常動作と判断する確率），および誤検出率（正常動作を異常動作と判断する確率）の低い監視手法について検討する．提案手法は，ソフトウェア動作の最小単位であるインストラクションを監視のレベルとし，ソフトウェアの過去の動作の学習によってソフトウェアの正常な動作をモデル化する．提案手法の有効性確認のために，脆弱性の存在が明らかにされているソフトウェアの挙動データを取得し，攻撃検知と未学習動作の正常異常判断の予備実験を行った．予備実験の結果，提案手法が未学習に伴う誤検出率を低減し，既存技術では検知できない偽装攻撃を検知できることを確認した．, This paper proposes a new software intrusion detection method, which achieves low false negative and positive rates. Our method monitors issuing pattern of instructions, which is the smallest unit of software behavior, and makes probability models of software behavior by learning. To confirm the validity of our method, we conducted some pilot studies. For the studies, we got behavior data of software, which are published their vulnerabilities and attack codes. The results of the studies show our method reduces false positives caused by un-learned behaviors, and it has abilities to detect the mimicry attacks, while existing methods cannot detect them.},
 title = {インストラクションの発行パターンに着目したソフトウェア監視に向けた一検討},
 year = {2005}
}