3 0 0 0 OA 動的API検査方式によるキーロガー検知方式の提案
- 著者
- 高見 知寛 鈴木 功一 馬場 達也 前田 秀介 松本 隆明 西垣 正勝
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC)
- 巻号頁・発行日
- vol.2006, no.26(2006-CSEC-032), pp.209-214, 2006-03-17
本稿ではキーボード入力を取得するというキーロガーの挙動に着目し,キーボード入力に用いられるAPIの使用を検出することでキーロガーの検知を行う方式を提案する.本来のDLLの代わりにAPIの使用を検出する機能を付加した検査用DLLをプログラムにロードさせた上で試実行させることが本方式の特徴であり,ウイルス検知における動的ヒューリスティック法的なアプローチによるキーロガー検知方式となっている.本稿では本方式の基礎実験を行い,その検知率と誤検知率について評価する.
言及状況
Twitter (3 users, 6 posts, 16 favorites)
個人開発したもの(一部紹介)
2005年「Casper」高校生の時に開発したスパイウェア。当時開発を報告していた掲示板(HN:シグマ)→https://t.co/fJ5N3Hwnit 取り上げられている論文のDL→https://t.co/mnjeoUWsKx
2012年「いまひま!」当時広告収入毎月数百万円(今は削除)→https://t.co/lG3Si1RKy3
個人開発したもの(一部紹介)
2005年「Casper」高校生の時に開発したスパイウェア。当時開発を報告していた掲示板(HN:シグマ)→https://t.co/fJ5N3Hwnit 取り上げられている論文のDL→https://t.co/mnjeoUWsKx
2012年「いまひま!」当時広告収入毎月数百万円(今は削除)→https://t.co/lG3Si1RKy3