WEKO3
アイテム
動的API検査方式によるキーロガー検知方式の提案
https://ipsj.ixsq.nii.ac.jp/records/34298
https://ipsj.ixsq.nii.ac.jp/records/34298a6e96f09-69eb-424c-84e0-1596985dbc77
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS06126036.pdf (180.8 kB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-03-17 | |||||||
| タイトル | ||||||||
| タイトル | 動的API検査方式によるキーロガー検知方式の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A keylogger detection using dynamic API inspection | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属 | ||||||||
| NTTデータ技術開発本部 | ||||||||
| 著者所属 | ||||||||
| NTTデータ技術開発本部 | ||||||||
| 著者所属 | ||||||||
| NTTデータ技術開発本部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| R&D Headquarters, NTT Data corp. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| R&D Headquarters, NTT Data corp. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| R&D Headquarters, NTT Data corp. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Informatics, Shizuoka University | ||||||||
| 著者名 |
高見, 知寛
鈴木, 功一
馬場, 達也
前田, 秀介
松本, 隆明
西垣, 正勝
× 高見, 知寛 鈴木, 功一 馬場, 達也 前田, 秀介 松本, 隆明 西垣, 正勝
|
|||||||
| 著者名(英) |
Tomohiro, Takami
Koichi, Suzuki
Tatsuya, Baba
Shusuke, Maeda
Takaaki, Matsumoto
Masakatsu, Nishigaki
× Tomohiro, Takami Koichi, Suzuki Tatsuya, Baba Shusuke, Maeda Takaaki, Matsumoto Masakatsu, Nishigaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本稿ではキーボード入力を取得するというキーロガーの挙動に着目し,キーボード入力に用いられるAPIの使用を検出することでキーロガーの検知を行う方式を提案する.本来のDLLの代わりにAPIの使用を検出する機能を付加した検査用DLLをプログラムにロードさせた上で試実行させることが本方式の特徴であり,ウイルス検知における動的ヒューリスティック法的なアプローチによるキーロガー検知方式となっている.本稿では本方式の基礎実験を行い,その検知率と誤検知率について評価する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper proposes a keylogger detection scheme by monitoring APIs employed by keylogger to capture user's keyboard input. API inspection is one of efficient ways for keylogger detection, since the use of keyboard-input-related APIs is a typical behavior found in keyloggers. To achieve this, we create a modified DLL which can detect the use of these APIs. By executing a program with the modified DLL, we can check whether the program includes any of these APIs or not. We can say that this scheme is in the category of dynamic heuristic virus detection (in dynamic heuristic detection, programs are executed in "virtual" machine to check virus behavior; in the proposed scheme, programs are executed with virtual DLL to check keylogger behavior). This paper carries out basic experiments to evaluate its detection rate and false detection rate. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
情報処理学会研究報告マルチメディア通信と分散処理(DPS) 巻 2006, 号 26(2006-DPS-126), p. 209-214, 発行日 2006-03-17 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
