@techreport{oai:ipsj.ixsq.nii.ac.jp:00045380,
 author = {高田, 哲司 and 小池, 英樹 and Tetsuji, Takada and Hideki, Koike},
 issue = {45(1999-CSEC-005)},
 month = {May},
 note = {不正侵入検知にはログ情報が必要不可欠である．不正侵入検知システムは，ログ情報を解析し，不正侵入が発生しているか否かを判断する．一方で，不正侵入者は侵入の痕跡を削除するために，ログ情報の改ざんを行なおうとする．したがってなんらかの方法でこれを保護する必要がある．そこで本研究では，新たなログ情報保護手法を提案する．本手法は，ログ情報のバックアップを複数作成し，それらをファイルシステム内に隠蔽することでログ情報を保護する．これによりログ情報の保護だけでなく，ログ惰報改ざんの検知，さらには改ざん時のログ情報の自動復元も可能にする．また本手法をC++のクラスとして実装した．これにより様々なアプリケーシヨンに本手法を適用することも可能である．, Logging information is essential to perform intrusion detection. Intrusion detection system inspects various logging information in order to detect intrusions. On the other hand, intruder would try to modify them in order to remove his intrusion's trails. We must protect them in some techniques. In this paper, we propose new logging information protection method. It uses two processes to protect them against intruder. The one is to make more than one their backups. The other is to conceal these backups into file system. This method is not only enables to protect logging informaton from attacker's malicious modification, but it enables to detect their modification and recover modified information from backups automatically. We had implemented our method as C++ Class. It, therefore, is possible to integrate our method to various applications.},
 title = {逃げログー削除まで考慮にいれたログ情報保護手法},
 year = {1999}
}