@techreport{oai:ipsj.ixsq.nii.ac.jp:00025344,
 author = {槙本, 裕司 and 鶴田, 浩史 and 齋藤, 彰一 and 上原, 哲太郎 and 松尾, 啓志 and Yuji, Makimoto and Koji, Tsuruta and Shoichi, Saito and Tetsutaro, Uehara and Hiroshi, Matsuo},
 issue = {6(2009-OS-110)},
 month = {Jan},
 note = {ゼロデイ攻撃や未知の攻撃から計算機を守る手法として侵入防止システムの研究が多く行われている．既存の侵入防止システムはシステムコール呼び出し時に得られる情報のみに基づいているため，実行時の状態遷移の把握が十分ではなく，true negative あるいは正常な実行であるかのように偽装した攻撃による耐性が十分であるか疑わしい．本研究では，ライブラリ関数呼び出しごとにコールスタックを調べることで，プログラムの実行状態を詳細に把握する手法を提案する．また，ライブラリ関数の呼び出しと終了を把握することで，ライブラリ関数が呼び出されている時のみシステムコールの発行を許可する．提案システムを Linux 上に実装し評価を行った．, Some intrusion prevention system has been studied to prevent a zero-day attack and an unknown attack. The existing systems don't hold enough program execution statuses; because the systems use only system call's past record. In this paper, we propose a novel intrusion prevention system, named Belem, by monitoring both a system call and a library function call. Belem checks a call stack before a library function is executing. We implemented Belem on Linux, and evaluated it.},
 title = {システムコールとライブラリ関数の監視による侵入防止システムの実現},
 year = {2009}
}