@article{oai:shizuoka.repo.nii.ac.jp:00004753,
 author = {鈴木, 功一 and 松本, 隆明 and 高見, 知寛 and 馬場, 達也 and 前田, 秀介 and 西垣, 正勝},
 issue = {26},
 journal = {情報処理学会研究報告. CSEC, [コンピュータセキュリティ]},
 month = {Mar},
 note = {application/pdf, ワームの感染は,ワーム自身を他のPCにネットワーク経由でコピーすることに他ならない.よってワームの感染行動は,OSのファイルシステム上では,自分自身のファイルをREAD(コピー)し,これを通信APIにWRITE (ペースト)するという動作として現れる.本稿では,この「ワームの自己ファイルREAD」を検出することにより,ワームを検知する方式を提案する.原理的にはワームは必ず自己ファイルREADを行うため,本方式によれば未知ワームや変異型ワームも検知可能であると考えられる.また本方式は,エンドユーザのPCにおける各プロセスのファイルアクセスを常時監視することにより実装可能であるため,ワームのリアルタイム検知も実現できる.本稿では本方式のコンセプトを示した上で,ファイルアクセスを監視するモニタツールを用いて擬似的に本方式の未知ワーム検知能力を検証する.},
 pages = {275--280},
 title = {自己ファイルREADの検出による未知ワーム・変異型ワームの検知方式の提案(セッション8-B:ワーム対策)},
 volume = {2006},
 year = {2006}
}