近年，不正アクセスによるサイバー攻撃が深刻化しており，その中の一つとして不正に入手した正規ユーザの認証情報を利用し，そのアカウントを乗っ取ることで機密情報の搾取や偽造，バックドアの設置などが行われるなりすましが問題視されている．これに対して，事前にユーザに関する情報を基にそのユーザの特徴を分析し，観測された情報と照合することで，なりすましによる不正侵入を検知する手法が提案されている．しかし，高いなりすまし検知率と低い誤検知率を兼ね備えることは困難な課題である．本研究では，UNIX 系サーバーで収集された社員の実行コマンドログ情報に基づいてなりすまし判定を行うため，Character-Level CNN に自己注意機構を組み合わせた深層学習モデルとコマンド使用頻度及びファイルアクセス頻度に基づく特徴量による判定を行うための XGBoos を組み合わせたモデルを構築し，その性能評価を行った．

In recent years, cyber-attacks caused by unauthorized access have become more serious, and one of them is masquerade, which is the exploitation of confidential information, counterfeiting, and installation of backdoors by using the credentials of a legitimate user obtained illegally and hijacking the account. In response to this problem, a method has been proposed to detect unauthorized intrusion by masquerader by analyzing the user's characteristics based on the user's information in advance and comparing them with the observed information. However, it is still a difficult task to combine a high masquerade detection rate with a low false positive rate. In this study, we have developed a deep learning model that combines a Character-Level CNN with a self-attention and XGBoost model that uses features based on the frequency of command use and file access based on the log information of employee execution commands collected from UNIX servers, and evaluated its performance.