@techreport{oai:ipsj.ixsq.nii.ac.jp:00034162,
 author = {高見, 知寛 and 鈴木, 功一 and 馬場, 達也 and 前田, 秀介 and 松本, 隆明 and 西垣, 正勝 and Tomohiro, TAKAMI and Koichi, SUZUKI and Tatsuya, BABA and Shusuke, MAEDA and Takaaki, MATSUMOTO and Masakatsu, NISHIGAKI},
 issue = {16(2007-DPS-130)},
 month = {Mar},
 note = {我々は、キーボード入力を取得するというキーロガーの挙動に着目し、キーボード入力に用いられる API の使用を検出することでキーロガーの検知を行う方式を提案している。基礎実験により本方式が未知キーロガー検知に対して有効であることを示したが、本方式には自プロセスをユーザから隠すキーロガーを検知できないという課題を残していた。そこで本稿では、「自プロセスをユーザから隠す」という挙動を新たにキーロガーらしい挙動として追加することでキーロガーの検知精度の向上を図る。本方式の有効性を示すための実験を行い、本方式を Windows OS 上に実装したときの検知率と誤検知率、オーバーヘッドについて評価する。, We have proposed a keylogger detection scheme by monitoring APIs which are often employed by keylogger to capture user's keyboard input. The previous study has shown that the scheme is effective against unknown-keyloggers. However the scheme has a drawback that it may fail to detect keyloggers which conceal their own processes from users. Therefore, we enhance our scheme by including this behavior of ゛concealing itself" as another typical keylogger behaviors to be monitored. This paper carries out basic experiments to evaluate its detection rate, false detection rate and overhead.},
 title = {動的 API 検査方式によるキーロガー検知方式の提案 （その２）},
 year = {2007}
}