動的API検査方式によるキーロガー検知方式
Bibliographic Information
- Other Title
-
- ドウテキ API ケンサ ホウシキ ニ ヨル キーロガー ケンチ ホウシキ
- A Keylogger Detection Using Dynamic API Inspection
- 侵入検出・検知
Search this article
Abstract
本論文では,キーボード入力を取得するというキーロガーの挙動を定式化し,キーボード入力に用いられるAPI の使用を検出することでキーロガーの検知を行う方式を提案する.API の使用を検出する機能を付加した検査用DLL をプログラムにロードさせたうえで実行させることが本方式の特徴である.本論文では本方式の有効性を示すための実験を行い,本方式をWindows OS 上に実装したときの検知率と誤検知率,オーバヘッドについて評価する.
This paper proposes a keylogger detection scheme by monitoring APIs employed by keylogger to capture user’s keyboard input. API inspection is one of efficient ways for keylogger detection, since the use of keyboard-input-related APIs is a typical behavior found in keyloggers. To achieve this, we create a DLL which can detect the use of these APIs. By executing a program with the DLL, we can check whether the program includes any of these APIs or not. This paper carries out basic experiments to evaluate its detection rate, false detection rate and overhead.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 48 (9), 3137-3147, 2007-09-15
東京 : 情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050845762812548736
-
- NII Article ID
- 110006422992
- 10020199562
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
- 03875806
-
- NDL BIB ID
- 8951982
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB
- NDL
- CiNii Articles
