書誌事項
- タイトル別名
-
- ドウテキ API ケンサ ホウシキ ニ ヨル キーロガー ケンチ ホウシキ
- A Keylogger Detection Using Dynamic API Inspection
- 侵入検出・検知
この論文をさがす
抄録
本論文では,キーボード入力を取得するというキーロガーの挙動を定式化し,キーボード入力に用いられるAPI の使用を検出することでキーロガーの検知を行う方式を提案する.API の使用を検出する機能を付加した検査用DLL をプログラムにロードさせたうえで実行させることが本方式の特徴である.本論文では本方式の有効性を示すための実験を行い,本方式をWindows OS 上に実装したときの検知率と誤検知率,オーバヘッドについて評価する.
This paper proposes a keylogger detection scheme by monitoring APIs employed by keylogger to capture user’s keyboard input. API inspection is one of efficient ways for keylogger detection, since the use of keyboard-input-related APIs is a typical behavior found in keyloggers. To achieve this, we create a DLL which can detect the use of these APIs. By executing a program with the DLL, we can check whether the program includes any of these APIs or not. This paper carries out basic experiments to evaluate its detection rate, false detection rate and overhead.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 48 (9), 3137-3147, 2007-09-15
東京 : 情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050845762812548736
-
- NII論文ID
- 110006422992
- 10020199562
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
- 03875806
-
- NDL書誌ID
- 8951982
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles