@article{oai:kanazawa-u.repo.nii.ac.jp:00009739,
 author = {岩田, 雅士 and 山本, 智一 and 田中, 雅紀 and 阿部, 武彦 and 木村, 春彦},
 issue = {18},
 journal = {情報処理学会研究報告. マルチメディア通信と分散処理研究会報告},
 month = {Feb},
 note = {本研究では侵入手法の一つである、スクリプト言語攻撃による管理者権限の奪取を検出するシステムを構築することを目的とする。スクリプト言語攻撃とはスクリプトを侵入対象のパソコンに送って実行することで、そのパソコンの管理者権限を取得する攻撃手法である。Windowsではユーザ情報はレジストリと呼ばれる階層型データベースに記録されている。そこで、レジストリ以外に正規のユーザ情報を記したユーザ情報データベースを用意し、レジストリのユーザ情報とユーザ情報データベースのユーザ情報とを比較することで、不正なユーザが追加された場合に警告を行う。 The purpose of this research is to build an intrusion detection system, which detects the administrator authority capture by a script attack. The script attack is the attack technique which acquires the administrator authority of the personal computer by sending and performing a script in the personal computer for invasion. In Windows, user information is recorded on the class type database culled registry. In this paper, we propose a new database named the user information database and use it to record the user information which is the same information recorded on the registry. The system can detect an inaccurate user by comparing the user information on the registry with the user information on the user information database., 金沢大学理工研究域電子情報学系},
 pages = {115--120},
 title = {スクリプトによる管理者権限奪取の検出法<不正アクセス・ネットワーク運用管理>},
 volume = {2003},
 year = {2003}
}