JP4898823B2 - アプリケーション情報改竄監視装置及び方法 - Google Patents

アプリケーション情報改竄監視装置及び方法 Download PDF

Info

Publication number
JP4898823B2
JP4898823B2 JP2008539843A JP2008539843A JP4898823B2 JP 4898823 B2 JP4898823 B2 JP 4898823B2 JP 2008539843 A JP2008539843 A JP 2008539843A JP 2008539843 A JP2008539843 A JP 2008539843A JP 4898823 B2 JP4898823 B2 JP 4898823B2
Authority
JP
Japan
Prior art keywords
falsification
application information
information
tampering
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008539843A
Other languages
English (en)
Other versions
JPWO2008047830A1 (ja
Inventor
貴司 大山
浩二 小林
章郎 古賀
誠司 高井
成典 都築
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2008539843A priority Critical patent/JP4898823B2/ja
Publication of JPWO2008047830A1 publication Critical patent/JPWO2008047830A1/ja
Application granted granted Critical
Publication of JP4898823B2 publication Critical patent/JP4898823B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Description

【背景技術】
【0001】
本発明は、アプリケーション情報改竄監視装置及び方法に関し、より詳しくは、情報処理装置内の各種アプリケーション情報に対する不正な改竄を監視するアプリケーション情報改竄監視装置及びこのアプリケーション情報改竄監視装置が実行する方法に関する。
【背景技術】
【0002】
近年、インターネットを介して送り込まれたコンピュータウィルス等によって、情報処理装置内のアプリケーションプログラムやアプリケーションデータが不正に改竄等されることが問題となっている。この問題に対する対策の一つとして、例えば、特許文献1に記載のファイル監視装置が提案されている。このファイル監視装置は、電子ファイルの改竄の有無を監視するための監視情報を記憶し、監視対象の電子ファイルから上記監視情報に対応したパラメータ値を取得する。ファイル監視装置は、取得されたパラメータ値と監視情報とを比較することにより、電子ファイルの改竄の有無を判定することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】
特開2004−13607号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記ファイル監視装置は、改竄有無判定を行うための改竄有無判定プログラムを改竄から守るために改竄有無判定プログラムをセキュリティレベルの高い領域に保存し、上記監視情報とパラメータ値の比較による電子ファイルの改竄有無判定をセキュリティレベルの高い領域で行っていた。つまり、このファイル監視装置は、電子ファイルの改竄有無判定の際、低セキュリティレベル領域と高セキュリティレベル領域が逐一通信を行っていた。低セキュリティレベル領域と高セキュリティレベル領域が通信するためには、これら領域間に設けられたバッファにデータを一時的に蓄積する必要があった。このため、このファイル監視装置は、電子ファイルの改竄有無判定を行う毎にバッファに大きなオーバヘッドが発生し、電子ファイルの改竄有無判定の処理効率が低下するという問題があった。
【0005】
本発明は、このような課題を解決するためになされたもので、情報処理装置内のアプリケーションプログラムやアプリケーションデータの改竄有無判定を行う際、改竄監視装置内の通信オーバヘッドを抑制することができ、アプリケーションプログラムやアプリケーションデータの改竄有無判定の処理効率を高めることができるアプリケーション情報改竄監視装置の提供を目的とする。
【課題を解決するための手段】
【0006】
本発明は、アプリケーション情報の改竄有無を監視する改竄監視装置及びこの改竄監視装置が実行する方法に向けられている。そして、上記目的を達成するために、本発明の改竄監視装置は、アプリケーション情報の改竄有無を判定するための改竄判定プログラムを記憶する第1の記憶部と、処理実行の指示に応じて、第1の記憶部が記憶する改竄判定プログラムがコピーされる第2の記憶部と、第2の記憶部にコピーされた改竄判定プログラムの改竄有無を判定するプログラム改竄判定部と、プログラム改竄判定部における改竄無しとの判定結果に従って、改竄判定プログラムを用いてアプリケーション情報の改竄有無を判定するアプリケーション情報改竄判定部とを備える。
【0007】
本発明によれば、アプリケーション情報改竄判定部は改竄判定プログラムを記憶している。そして、アプリケーション情報改竄判定部は、プログラム改竄判定部において改竄判定プログラムが改竄されていないと判定された場合に、その改竄判定プログラムを用いてアプリケーション情報の改竄有無を判定する。従って、アプリケーション情報の改竄有無判定を複数回行う際、アプリケーション情報改竄判定部はプログラム改竄判定部と逐一通信する必要が無い。よって、アプリケーション情報改竄判定部がプログラム改竄判定部と通信する際に生じ得る通信オーバヘッドを抑制することができる。通信オーバヘッドを抑制することにより、アプリケーション情報の改竄有無判定の処理効率を高めることができる。
【0008】
典型的なプログラム改竄判定部は、改竄判定プログラムに基づいて判定プログラム比較対象情報を生成する判定プログラム比較対象取得部と、判定比較対象情報と、改竄判定プログラムに改竄が無いことを示す判定プログラム比較基準情報とを比較し、双方の情報が一致すれば改竄判定プログラムの改竄無しと判定する判定情報比較部とを備える。
【0009】
また、典型的なアプリケーション情報改竄判定部は、アプリケーション情報に基づいてアプリケーション比較対象情報を生成するアプリケーション比較対象取得部と、アプリケーション比較対象情報と、アプリケーション情報に改竄が無いことを示すアプリケーション比較対象基準情報とを比較し、双方の情報が一致すればアプリケーション情報の改竄無しと判定するアプリケーション情報比較部とを備える。
【0010】
ここで、アプリケーション情報改竄判定部は、第1の記憶部が記憶する改竄判定プログラムを用いて前記アプリケーション情報の改竄有無を判定してもよいし、第2の記憶部が記憶する改竄判定プログラムを用いて前記アプリケーション情報の改竄有無を判定してもよい。なお、第2の記憶部にコピーされた改竄判定プログラムは、常駐させておくことが好ましい。また、プログラム改竄判定部は、アプリケーション情報改竄判定部よりも高いセキュリティレベルで判定を実行することが望ましい。
【0011】
アプリケーション情報改竄判定部は、アプリケーション情報比較部においてアプリケーション情報の改竄有りと判定された場合に、アプリケーション情報に基づく動作を停止させる情報変更部を更に備えることが好ましい。
【0012】
この構成によれば、改竄判定プログラムが改竄されていると判定された場合に、アプリケーション情報を用いた実行処理がされないようにする。改竄判定プログラムが改竄されている場合には、アプリケーション情報も改竄されている可能性がある。従って、アプリケーション情報を用いた実行処理がされないようにすることにより、改竄されたアプリケーション情報による不正な処理を防止することができる。
【0013】
また、判定プログラム比較対象情報及び判定プログラム比較基準情報は、改竄判定プログラムのハッシュ値、又は電子署名、あるいはバージョンであることが好ましい。同様に、アプリケーション比較対象情報及びアプリケーション比較基準情報は、アプリケーション情報のハッシュ値、又は電子署名、あるいはバージョンであることが好ましい。
【0014】
この構成によれば、改竄判定プログラム及びアプリケーション情報のハッシュ値、又は電子署名同士、あるいはバージョン同士を比較することで改竄判定プログラム及びアプリケーション情報の改竄有無判定を行う。ハッシュ値、又は電子署名、あるいはバージョン同士を比較することにより、改竄判定プログラム及びアプリケーション情報の改竄有無判定の正確性を高めることができる。
【0015】
なお、複数のプログラム改竄判定部を備え、アプリケーション情報改竄判定部は、全てのプログラム改竄判定部において改竄判定プログラムが改竄されていないと判定された場合に、改竄判定プログラムを用いてアプリケーション情報の改竄有無を判定することが好ましい。
【0016】
この構成によれば、複数のプログラム改竄判定部でそれぞれ改竄判定プログラムの改竄有無判定を行い、全ての改竄有無判定で改竄無しと判定された場合にアプリケーション情報の改竄有無判定を行う。従って、1個の第2の処理部で改竄判定プログラムの改竄有無判定を行う場合よりも、改竄判定プログラムの改竄有無判定の正確性を高めることができる。
【発明の効果】
【0017】
本発明によれば、アプリケーションプログラムやアプリケーションデータの改竄有無判定を行う際、改竄監視装置内の通信オーバヘッドを抑制することができる。よって、アプリケーションプログラムやアプリケーションデータの改竄有無判定の処理効率を高めることができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態1に係るアプリケーション情報改竄監視装置を備えた情報処理装置を示すブロック図
【図2】本発明の実施の形態1に係るアプリケーション情報改竄監視装置の動作を示すシーケンス図
【図3】本発明の実施の形態2に係るアプリケーション情報改竄監視装置を備えた情報処理装置を示すブロック図
【図4】本発明の実施の形態2に係るアプリケーション情報改竄監視装置の動作を示すシーケンス図
【発明を実施するための形態】
【0019】
本発明の実施の形態について、図面を参照しながら説明する。
【0020】
(実施の形態1)
図1は、実施の形態1に係るアプリケーション情報改竄監視装置10を備えた情報処理装置100を示すブロック図である。
【0021】
実施の形態1における情報処理装置100は、その内部に格納されているアプリケーション情報の改竄を検出する必要がある情報処理装置である。実施の形態1における情報処理装置100としては、例えば民生機器を挙げることができる。この民生機器の具体例としては、例えば、携帯電話、DVDレコーダ、カーナビゲーション装置、PDA(Personal Digital Assistant)等を挙げることができる。アプリケーション情報は、例えばアプリケーションプログラム、アプリケーションプログラムの動作に用いられるアプリケーションデータである。アプリケーション情報の具体例としては、例えば不正に改竄されてはならない音楽再生用プログラムを挙げることができる。この音楽再生用プログラムは、コンテンツプロバイダなどが提供している音楽データを再生することができる。
【0022】
実施の形態1に係るアプリケーション情報改竄監視装置10は、アプリケーション情報の改竄を検出するためのものである。
【0023】
まず、実施の形態1に係るアプリケーション情報改竄監視装置10の概略的構成及び機能を説明する。
【0024】
このアプリケーション情報改竄監視装置10は、図1に示されるように、第1の処理部110と、第2の処理部200とを備えている。
【0025】
第1の処理部110は、図示例では、アプリケーション情報の改竄有無を判定するための改竄判定プログラムの記憶部117を含んでいる。第1の処理部110は、改竄判定プログラムを用いてアプリケーション情報の改竄を判定可能である。すなわち、改竄判定プログラム記憶部117を除いた第1の処理部110の構成は、アプリケーション情報改竄判定部と言える。
【0026】
第2の処理部200は、第1の処理部110と通信可能に接続されている。第2の処理部200は、第1の処理部110から改竄判定プログラムを受信し、受信した改竄判定プログラムの改竄有無を判定可能である。すなわち、第2の処理部200の構成は、プログラム改竄判定部と言える。
【0027】
第1の処理部110は、第2の処理部200において改竄判定プログラムが改竄されていないと判定された場合に、その改竄判定プログラムを用いてアプリケーション情報の改竄有無を判定する。
【0028】
次に、実施の形態1に係るアプリケーション情報改竄監視装置10の詳細な構成及び機能を説明する。
【0029】
第1の処理部110は、アプリケーション比較対象情報取得部(以下、アプリケーション比較対象取得部と称する)111と、アプリケーション情報比較部112と、アプリケーション比較基準情報記憶部(以下、アプリケーション比較基準記憶部と称する)113と、アプリケーション能力変更部114と、起動部115と、アプリケーション情報改竄有無判定指示部(以下、アプリケーション改竄判定指示部と称する)116と、改竄判定プログラム記憶部117とを含んでいる。
【0030】
第1の処理部110は、例えば、これら機能ブロック111、112、113、114、115、116、117を実現するためのプログラムを汎用のコンピュータにインストールすることによりソフトウェア的に構築することができる。なお、これら機能ブロックは、ハードウェア的に実現されてもよい。
【0031】
第1の処理部110は、アプリケーション情報の改竄有無を監視する。第1の処理部110は、アプリケーション情報の改竄を検出した場合は、例えば、そのアプリケーション情報に基づく情報処理装置100の動作を停止させる。これにより、改竄されたアプリケーション情報の不正実行を防止することができる。
【0032】
アプリケーション改竄判定指示部116は、図示例では改竄判定プログラム記憶部117を有している。改竄判定プログラム記憶部117は、アプリケーション情報の改竄有無を判定するための改竄判定プログラムを記憶している。アプリケーション改竄判定指示部116は、改竄判定プログラム記憶部117から読み出した改竄判定プログラムを共有バッファ130にコピーする(ロードすることと同義である)。第2の処理部200は、コピーされた改竄判定プログラムを共有バッファ130から読み出し、読み出した改竄判定プログラムが改竄されているか否かを判定する。その判定結果情報は、共有バッファ130を介してアプリケーション改竄判定指示部116へ送信される。アプリケーション改竄判定指示部116は、改竄判定プログラムが改竄されているという判定結果を受信した場合には、そのアプリケーション情報を書き換え或いは削除する指示情報をアプリケーション能力変更部114に入力する。アプリケーション改竄判定指示部116は、改竄判定プログラムが改竄されていないという判定結果を受信した場合は、アプリケーション情報の改竄有無判定を行わせる指示情報をアプリケーション比較対象取得部111に入力する。
【0033】
アプリケーション比較対象取得部111は、アプリケーション改竄判定指示部116からアプリケーション情報の改竄判定を行わせる指示情報を入力した際に、改竄有無の判定対象であるアプリケーション情報を読み込み、読み込んだアプリケーション情報に基づきアプリケーション比較対象情報を生成する。アプリケーション比較対象情報は、改竄有無の判定対象であるアプリケーション情報の例えばハッシュ値、電子署名、或いはバイナリデータの一部等である。アプリケーション比較対象情報は、改竄有無の判定対象であるアプリケーション情報毎に一意に定まる値である。アプリケーション比較対象情報は、改竄有無の判定対象であるアプリケーション情報が改竄されると変化する。
【0034】
アプリケーション比較基準記憶部113は、改竄されていないことが予め確認された正しいアプリケーション情報に基づき生成されたアプリケーション比較基準情報を記憶する。アプリケーション情報が改竄されていないことは、例えば情報処理装置100の生産時に予め確認することができる。
【0035】
アプリケーション比較基準情報は、例えば、改竄有無の判定対象となるアプリケーション情報が複数種類ある場合に、各種類について個別に設定しておくことができる。或いは、アプリケーション比較基準情報は、改竄有無の判定対象となるアプリケーション情報が複数種類ある場合に、各種類に共通の基準情報を設定しておくこともできる。また、アプリケーション情報がバージョンアップされる場合には、各バージョンに共通の基準情報を設定しておくこともできる。アプリケーション比較基準情報は、改竄有無の判定対象であるアプリケーション情報に対応する情報であり、且つ、改竄されていないことが生産時に予め確認されたアプリケーション情報の例えばハッシュ値、電子署名、或いはバイナリデータの一部等である。アプリケーション比較基準情報は、改竄有無の判定対象であるアプリケーション情報毎に対応して設定される正しい値であり、改竄有無の判定対象であるアプリケーション情報毎に一意に定められる。アプリケーション比較基準情報は、アプリケーション情報比較部112においてアプリケーション比較対象情報と比較される。
【0036】
アプリケーション情報比較部112は、アプリケーション比較対象取得部111から得られたアプリケーション比較対象情報とアプリケーション比較基準記憶部113から得られたアプリケーション比較基準情報とを比較する。アプリケーション情報比較部112は、比較の結果、これらの情報が一致すればアプリケーション情報に改竄無しの判定を行い、これらの情報が一致しなければアプリケーション情報に改竄有りの判定を行う。その判定結果情報は、アプリケーション能力変更部114に入力される。
【0037】
アプリケーション能力変更部114は、アプリケーション情報比較部112から入力した改竄有無の判定結果に応じて、アプリケーション情報に基づく情報処理装置100の動作を変更或いは通常の状態に維持する。アプリケーション情報比較部112から改竄有りの判定結果が入力された場合、アプリケーション能力変更部114は、例えばアプリケーション情報に基づく情報処理装置100の動作を停止し、又は、アプリケーション情報を削除し若しくは書き換える。これにより、アプリケーション能力変更部114は、改竄されたアプリケーション情報の不正実行を防止することができる。アプリケーション情報比較部112から改竄無しの判定結果が入力された場合、アプリケーション能力変更部114は、例えば特に何も行わず若しくは単にアプリケーション情報改竄監視装置10の動作終了処理を行う。これにより、アプリケーション情報は改竄されていないことが保証された状態で、情報処理装置100上で実行可能となる。
【0038】
第2の処理部200は、第1の処理部110と通信可能に接続されている。しかしながら、第2の処理部200は、その内部に格納するプログラム及びデータを第1の処理部110からは読み込み及び書き込みができないように構成されている。その具体的構成は特に限定されるものではないが、例えば第1の処理部110を動作させるオペレーティングシステムと第2の処理部200を動作させるオペレーティングシステムを互いに異なる種類にすることで実現可能である。或いは、その具体的構成は、第1の処理部110を構成するハードウェア(CPU及びメモリ等)と第2の処理部200を構成するハードウェアを個別に設けることで実現可能である。
【0039】
共有バッファ130は、第1の処理部110と第2の処理部200間で通信を行うための通信バッファ用記憶装置である。共有バッファ130は、第1の処理部110と第2の処理部200で共有される記憶装置である。共有バッファ130は、第1の処理部110から第2の処理部200へ送信すべき情報を一時的に保持することができる。また、共有バッファ130は、第2の処理部200から第1の処理部110へ送信すべき情報を一時的に保持することができる。
【0040】
第2の処理部200は、判定プログラム比較基準情報記憶部(以下、判定プログラム比較基準記憶部と称する)211と、判定プログラム情報比較部212と、判定プログラム比較対象情報取得部(以下、判定プログラム比較対象取得部と称する)213とを含んでいる。
【0041】
第2の処理部200は、例えば、これら機能ブロック211、212、213を実現するためのプログラムを汎用のコンピュータにインストールすることによりソフトウェア的に構築することができる。なお、これら機能ブロックは、ハードウェア的に実現されてもよい。
【0042】
判定プログラム比較対象取得部213は、第1の処理部110から改竄判定プログラムが入力されると、入力された改竄判定プログラムに基づき判定プログラム比較対象情報を生成する。判定プログラム比較対象情報は、改竄有無の判定対象である改竄判定プログラムの例えばハッシュ値、電子署名、或いはバイナリデータの一部等である。判定プログラム比較対象情報は、改竄有無の判定対象である改竄判定プログラム毎に一意に定まる値である。判定プログラム比較対象情報は、改竄有無の判定対象である改竄判定プログラムが改竄されると変化する。
【0043】
判定プログラム比較基準記憶部211は、改竄されていないことが予め確認された正しい改竄判定プログラムに基づき生成された判定プログラム比較基準情報を記憶する。改竄判定プログラムが改竄されていないことは、例えば情報処理装置100の生産時に予め確認することができる。判定プログラム比較基準情報は、例えば、改竄有無の判定対象となる改竄判定プログラムが複数種類ある場合に、各種類について個別に設定しておくことができる。或いは、判定プログラム比較基準情報は、改竄有無の判定対象となる改竄判定プログラムが複数種類ある場合に、各種類に共通の基準情報を設定しておくこともできる。また、改竄判定プログラムがバージョンアップされる場合には、各バージョンに共通の基準情報を設定しておくこともできる。判定プログラム比較基準情報は、改竄有無の判定対象である改竄判定プログラムに対応する情報であり、且つ、改竄されていないことが情報処理装置100の生産時に予め確認された改竄判定プログラムの例えばハッシュ値、電子署名、或いはバイナリデータの一部等である。判定プログラム比較基準情報は、改竄有無の判定対象である改竄判定プログラム毎に対応して設定される正しい値である。判定プログラム比較基準情報は、改竄有無の判定対象である改竄判定プログラム毎に一意に定められる。判定プログラム比較基準情報は、判定プログラム情報比較部212において判定プログラム比較対象情報と比較される。
【0044】
判定プログラム情報比較部212は、判定プログラム比較対象取得部213から得られた判定プログラム比較対象情報と判定プログラム比較基準記憶部211から得られた判定プログラム比較基準情報とを比較する。判定プログラム情報比較部212は、比較の結果、これらの情報が一致すれば改竄判定プログラムに改竄無しの判定を行い、これらの情報が一致しなければ改竄判定プログラムに改竄有りの判定を行う。その判定結果情報は、共有バッファ130を介してアプリケーション改竄判定指示部116に入力される。
【0045】
次に、実施の形態1に係るアプリケーション情報改竄監視装置10の動作を説明する。
【0046】
図2は、実施の形態1に係るアプリケーション情報改竄監視装置10の動作を示すシーケンス図である。
【0047】
まず、起動部115からの処理実行の指示により、アプリケーション改竄判定指示部116が改竄判定プログラム記憶部117内の改竄判定プログラムを、共有バッファ130を介して判定プログラム比較対象取得部213へ送信する(ステップS1)。第2の処理部200内の判定プログラム比較対象取得部213は、改竄判定プログラムを受信する(ステップS2)。判定プログラム比較対象取得部213は、受信した改竄判定プログラムに基づき、判定プログラム比較対象情報を生成する。判定プログラム情報比較部212は、判定プログラム比較対象取得部213により取得した判定プログラム比較対象情報と、予め判定プログラム比較基準記憶部211に記憶した判定プログラム比較基準情報との比較を行うことで、改竄判定プログラムの改竄有無の判定を行う(ステップS3)。判定プログラム情報比較部212は、改竄有無判定の結果をアプリケーション改竄判定指示部116へ送信する(ステップS4)。
【0048】
アプリケーション改竄判定指示部116は、改竄有無判定の結果を受信し(ステップS5)、その結果に応じてアプリケーション情報の改竄有無判定を行うべきかどうかを決定する(ステップS6)。アプリケーション改竄判定指示部116は、判定プログラム情報比較部212から改竄有りの判定結果を得た場合は、アプリケーション情報を書き換え或いは削除等する指示情報をアプリケーション能力変更部114に入力する。アプリケーション能力変更部114は、例えばアプリケーション情報に基づく情報処理装置100の動作を停止し、又は、アプリケーション情報を削除し若しくは書き換える(ステップS9)。アプリケーション改竄判定指示部116は、改竄判定プログラムが改竄されていないという判定結果を受信した場合は、アプリケーション情報の改竄判定を行わせる指示情報をアプリケーション比較対象取得部111に入力する。
【0049】
アプリケーション比較対象取得部111は、改竄有無の判定対象であるアプリケーション情報を読み込み、読み込んだアプリケーション情報に基づきアプリケーション比較対象情報を生成する。アプリケーション情報比較部112は、アプリケーション比較対象取得部111から得られたアプリケーション比較対象情報とアプリケーション比較基準記憶部113から得られたアプリケーション比較基準情報とを比較する。アプリケーション情報比較部112は、比較の結果、これらの情報が一致すればアプリケーション情報に改竄無しの判定を行い、これらの情報が一致しなければアプリケーション情報に改竄有りの判定を行う。その判定結果情報は、アプリケーション能力変更部114に入力される(ステップS7)。アプリケーション能力変更部114は、アプリケーション情報比較部112による改竄有無の判定結果に応じてアプリケーション情報に基づく情報処理装置100の動作を変更或いは通常の状態に維持する(ステップS8)。
【0050】
アプリケーション情報比較部112から改竄有りの判定結果が入力された場合、アプリケーション能力変更部114は、例えばそのアプリケーション情報に基づく情報処理装置100の動作を停止し、又は、そのアプリケーション情報を削除し若しくは書き換える(ステップS9)。アプリケーション情報比較部112から改竄無しの判定結果が入力された場合、アプリケーション能力変更部114は、例えば特に何も行わず若しくは単にアプリケーション情報改竄監視装置10の動作終了処理を行う。これにより、アプリケーション情報が改竄されていないことが保証された状態で、そのアプリケーション情報を情報処理装置100上で実行可能となる。
【0051】
以上により、実施の形態1に係るアプリケーション情報改竄監視装置10によれば、アプリケーションプログラムやアプリケーションデータの改竄有無判定を行う際、第1の処理部110と第2の処理部200間での通信回数を抑え、アプリケーション情報改竄監視装置10内の通信オーバヘッドを抑制することができる。よって、アプリケーションプログラムやアプリケーションデータの改竄有無判定の処理効率を高めることができる。
【0052】
また、アプリケーション能力変更部114は、改竄されたアプリケーション情報の不正実行を防止することができる。
【0053】
なお、図1に示す例では、アプリケーション改竄判定指示部116内に改竄判定プログラムを記憶させているが、実施の形態1はこの例に限られない。例えば、共有バッファ130を第1の処理部110の一構成要素として位置付けした場合、この共有バッファ130に改竄判定プログラムを常駐的に記憶させてもよい。この場合、共有バッファ130内の改竄判定プログラムは判定プログラム比較対象取得部213に送信される。第2の処理部200においてその改竄判定プログラムが改竄されているか否かが判定される。その判定結果は、共有バッファ130を介してアプリケーション改竄判定指示部116へ送信される。このような動作をさせることによっても、アプリケーションプログラムやアプリケーションデータの改竄有無判定を行う際、第1の処理部110と第2の処理部200間での通信回数を抑え、アプリケーション情報改竄監視装置10内の通信オーバヘッドを抑制することができる。
【0054】
(実施の形態2)
次に、本発明の実施の形態2について説明する。
【0055】
図3は、実施の形態2に係るアプリケーション情報改竄監視装置11を備えた情報処理装置101を示すブロック図である。
【0056】
実施の形態2は、実施の形態1と比較して以下の構成が相違しており、その他の構成は実施の形態1と同様である。実施の形態1と同様の構成については、実施の形態1と同じ参照符号を付してその説明を適宜省略する。
【0057】
実施の形態2に係るアプリケーション情報改竄監視装置11は、複数の第2の処理部200を備えている。図3に示す例では、第2の処理部200が2個とされているが、その個数は複数であれば特に限定はされない。図3に示す例においては、便宜上、2個の第2の処理部のうちの一方を第2の処理部200−1とし、他方を第2の処理部200−2とする。第1の処理部110は、全ての第2の処理部200−1、200−2において改竄判定プログラムが改竄されていないと判定された場合に、その改竄判定プログラムを用いてアプリケーション情報の改竄有無を判定する。複数個の第2の処理部200−1、200−2は1個の共有バッファ130に接続されている。
【0058】
次に、実施の形態2に係るアプリケーション情報改竄監視装置11の動作を説明する。
図4は、実施の形態2に係るアプリケーション情報改竄監視装置11の動作を示すシーケンス図である。なお、図2のシーケンス図と同じ処理については、同じ参照符号を付している。
【0059】
まず、起動部115からの指示により、アプリケーション改竄判定指示部116が改竄判定プログラム記憶部117内の改竄判定プログラムを、共有バッファ130を介して第2の処理部200−1内の判定プログラム比較対象取得部213へ送信する(ステップS1)。第2の処理部200−1内の判定プログラム比較対象取得部213は、改竄判定プログラムを受信する(ステップS2)。判定プログラム比較対象取得部213は、受信した改竄判定プログラムに基づき、判定プログラム比較対象情報を生成する。判定プログラム情報比較部212は、判定プログラム比較対象取得部213により取得した判定プログラム比較対象情報と、予め判定プログラム比較基準記憶部211に記憶した判定プログラム比較基準情報との比較を行うことで、改竄判定プログラムの改竄有無の判定を行う(ステップS3)。判定プログラム情報比較部212は、改竄有無判定の結果をアプリケーション改竄判定指示部116へ送信する(ステップS4)。
【0060】
アプリケーション改竄判定指示部116は、改竄有無判定の結果を受信する(ステップS5)。アプリケーション改竄判定指示部116は、その結果に応じて改竄判定プログラムの改竄有無の判定を第2の処理部200−2においても行うべきかどうかを決定する(ステップS6)。アプリケーション改竄判定指示部116は、判定プログラム情報比較部212から改竄有りの判定結果を得た場合は、アプリケーション情報を書き換え或いは削除等する指示情報をアプリケーション能力変更部114に入力する。アプリケーション能力変更部114は、例えばアプリケーション情報に基づく情報処理装置101の動作を停止し、又は、アプリケーション情報を削除し若しくは書き換える(ステップS9)。アプリケーション改竄判定指示部116は、改竄判定プログラムが改竄されていないという判定結果を受信した場合は、第2の処理部200−1での改竄有無判定を終えた改竄判定プログラムを、共有バッファ130を介して第2の処理部200−2内の判定プログラム比較対象取得部213へ送信する(ステップS21)。
【0061】
第2の処理部200−2内の判定プログラム比較対象取得部213は、改竄判定プログラムを受信する(ステップS22)。判定プログラム比較対象取得部213は、受信した改竄判定プログラムに基づき、判定プログラム比較対象情報を生成する。判定プログラム情報比較部212は、判定プログラム比較対象取得部213から入力した判定プログラム比較対象情報と、予め判定プログラム比較基準記憶部211に記憶した判定プログラム比較基準情報との比較を行うことで、改竄判定プログラムの改竄有無の判定を行う(ステップS23)。判定プログラム情報比較部212は、改竄有無判定の結果をアプリケーション改竄判定指示部116へ送信する(ステップS24)。
【0062】
アプリケーション改竄判定指示部116は、改竄有無判定の結果を受信する(ステップS25)。アプリケーション改竄判定指示部116は、その結果に応じてアプリケーション情報の改竄有無判定を行うべきかどうかを決定する(ステップS26)。アプリケーション改竄判定指示部116は、判定プログラム情報比較部212から改竄有りの判定結果を得た場合は、アプリケーション情報を書き換え或いは削除等する指示情報をアプリケーション能力変更部114に入力する。アプリケーション能力変更部114は、例えばアプリケーション情報に基づく情報処理装置101の動作を停止し、又は、アプリケーション情報を削除し若しくは書き換える(ステップS9)。
【0063】
アプリケーション改竄判定指示部116は、改竄判定プログラムが改竄されていないという判定結果を受信した場合は、アプリケーション情報の改竄判定を行わせる指示情報をアプリケーション比較対象取得部111に入力する。アプリケーション比較対象取得部111は、改竄有無の判定対象であるアプリケーション情報を読み込み、読み込んだアプリケーション情報に基づきアプリケーション比較対象情報を生成する。アプリケーション情報比較部112は、アプリケーション比較対象取得部111から得られたアプリケーション比較対象情報とアプリケーション比較基準記憶部113から得られたアプリケーション比較基準情報とを比較する。アプリケーション情報比較部112は、比較の結果、これらの情報が一致すればアプリケーション情報に改竄無しの判定を行い、これらの情報が一致しなければアプリケーション情報に改竄有りの判定を行う。その判定結果情報は、アプリケーション能力変更部114に入力される(ステップS7)。
【0064】
アプリケーション能力変更部114は、アプリケーション情報比較部112による改竄有無の判定結果に応じてそのアプリケーション情報に基づく情報処理装置101の動作を変更或いは通常の状態に維持する(ステップS8)。アプリケーション情報比較部112から改竄有りの判定結果が入力された場合、アプリケーション能力変更部114は、例えばそのアプリケーション情報に基づく情報処理装置101の動作を停止し、又は、そのアプリケーション情報を削除し若しくは書き換える(ステップS9)。アプリケーション情報比較部112から改竄無しの判定結果が入力された場合、アプリケーション能力変更部114は、例えば特に何も行わず若しくは単にアプリケーション情報改竄監視装置11の動作終了処理を行う。これにより、アプリケーション情報が改竄されていないことが保証された状態で、そのアプリケーション情報を情報処理装置101上で実行可能となる。
【0065】
実施の形態2に係るアプリケーション情報改竄監視装置11によれば、複数の第2の処理部200−1、200−2でそれぞれ改竄判定プログラムの改竄有無判定を行い、全ての改竄有無判定で改竄無しと判定された場合にアプリケーション情報の改竄有無判定を行う。従って、1個の第2の処理部で改竄判定プログラムの改竄有無判定を行う場合よりも、改竄判定プログラムの改竄有無判定の正確性を高めることができる。また、複数の第2の処理部200−1、200−2内にそれぞれ記憶されている判定プログラム比較基準情報が改竄され或いは破壊されない限り、改竄判定プログラムが改竄されていないことを保証することができる。
【産業上の利用可能性】
【0066】
本発明にかかるアプリケーション情報改竄監視装置は、情報処理装置内のアプリケーション情報の改竄有無を監視する改竄監視装置である。このアプリケーション情報改竄監視装置は、音楽、映像といった有価コンテンツの権利情報、個人情報などの有価情報を含むアプリケーション情報の正当性を保証する必要がある情報処理装置等において利用可能である。このアプリケーション情報改竄監視装置は、携帯電話、カーナビゲーションシステム、PDA等の広範囲の情報処理装置等に適用可能である。
【符号の説明】
【0067】
10、11 アプリケーション情報改竄監視装置
100、101 情報処理装置
110 第1の処理部
111 アプリケーション比較対象取得部
112 アプリケーション情報比較部
113 アプリケーション比較基準記憶部
114 アプリケーション能力変更部
115 起動部
116 アプリケーション改竄判定指示部
130 共有バッファ
200、200−1、200−2 第2の処理部
211 判定プログラム比較基準記憶部
212 判定プログラム情報比較部
213 判定プログラム比較対象取得部

Claims (26)

  1. アプリケーション情報の改竄有無を監視する改竄監視装置であって、
    前記アプリケーション情報の改竄有無を判定するための改竄判定プログラムを記憶する第1の記憶部と
    処理実行の指示に応じて、前記第1の記憶部が記憶する改竄判定プログラムがロードされる第2の記憶部と
    前記第2の記憶部にロードされた改竄判定プログラムの改竄有無を判定する少なくとも1つのプログラム改竄判定部と
    前記少なくとも1つのプログラム改竄判定部における改竄無しとの判定結果に従って、前記改竄判定プログラムを用いて前記アプリケーション情報の改竄有無を判定するアプリケーション情報改竄判定部とを備え、
    前記少なくとも1つのプログラム改竄判定部は、第1のオペレーティングシステムで動作し、前記アプリケーション情報改竄判定部は、前記第1のオペレーティングシステムとは異なる第2のオペレーティングシステムで動作することを特徴とする、改竄監視装置。
  2. 前記少なくとも1つのプログラム改竄判定部は
    前記改竄判定プログラムに基づいて判定プログラム比較対象情報を生成する判定プログラム比較対象取得部と
    前記判定プログラム比較対象情報と、前記改竄判定プログラムに改竄が無いことを示す判定プログラム比較基準情報とを比較し、双方の情報が一致すれば前記改竄判定プログラムの改竄無しと判定する判定プログラム情報比較部とを備え、
    前記アプリケーション情報改竄判定部が動作する前記第2のオペレーティングシステムから読み書きできないことを特徴とする、請求項1に記載の改竄監視装置。
  3. 前記アプリケーション情報改竄判定部は
    前記アプリケーション情報に基づいてアプリケーション比較対象情報を生成するアプリケーション比較対象取得部と
    前記アプリケーション比較対象情報と、前記アプリケーション情報に改竄が無いことを示すアプリケーション比較基準情報とを比較し、双方の情報が一致すれば前記アプリケーション情報の改竄無しと判定するアプリケーション情報比較部とを備える、請求項2に記載の改竄監視装置。
  4. 前記アプリケーション情報改竄判定部は、前記第2の記憶部が記憶する改竄判定プログラムを用いて前記アプリケーション情報の改竄有無を判定する、請求項3に記載の改竄監視装置。
  5. 前記第2の記憶部は、ロードされた前記改竄判定プログラムを常駐させる、請求項4に記載の改竄監視装置。
  6. 前記アプリケーション情報改竄判定部は、前記第1の記憶部が記憶する改竄判定プログラムを用いて前記アプリケーション情報の改竄有無を判定する、請求項3に記載の改竄監視装置。
  7. 前記アプリケーション情報改竄判定部は、前記アプリケーション情報比較部において前記アプリケーション情報の改竄有りと判定された場合に、前記改竄有りと判定されたアプリケーション情報に基づく動作を停止させる情報変更部をさらに備える、請求項3に記載の改竄監視装置。
  8. 前記少なくとも1つのプログラム改竄判定部は、前記アプリケーション情報改竄判定部よりも高いセキュリティレベルで判定を実行する、請求項3に記載の改竄監視装置。
  9. 複数のプログラム改竄判定部を備えており、
    前記アプリケーション情報改竄判定部は、前記複数のプログラム改竄判定部の全てにおける改竄無しとの判定結果に従って、前記改竄判定プログラムを用いて前記アプリケーション情報の改竄有無を判定する、請求項3に記載の改竄監視装置。
  10. アプリケーション情報の改竄有無を監視する改竄監視方法であって、
    処理実行の指示に応じて、第1の記憶部に記憶されている前記アプリケーション情報の改竄有無を判定するための改竄判定プログラムを、第2の記憶部へロードするステップと、
    前記第2の記憶部にロードされた改竄判定プログラムの改竄有無を、第1のオペレーティングシステムを動作させて判定するプログラム改竄判定ステップと、
    前記プログラム改竄判定ステップにおける改竄無しとの判定結果に従って、前記改竄判定プログラムを実行して前記アプリケーション情報の改竄有無を、前記第1のオペレーティングシステムとは異なる第2のオペレーティングシステムを動作させて判定するアプリケーション情報改竄判定ステップとを含む、改竄監視方法。
  11. 記プログラム改竄判定ステップは、
    前記改竄判定プログラムに基づいて判定プログラム比較対象情報を生成するステップと、
    前記判定プログラム比較対象情報と、前記改竄判定プログラムに改竄が無いことを示す判定プログラム比較基準情報とを比較するステップと、
    前記判定プログラム比較対象情報と前記判定プログラム比較基準情報とが一致すれば、前記改竄判定プログラムの改竄無しと判定するステップとを含み、
    前記プログラム改竄判定ステップでは、前記第2のオペレーティングシステムから読み書きできないことを特徴とする、請求項10に記載の改竄監視方法。
  12. 前記アプリケーション情報改竄判定ステップは、
    前記アプリケーション情報に基づいてアプリケーション比較対象情報を生成するステップと、
    前記アプリケーション比較対象情報と、前記アプリケーション情報に改竄が無いことを示すアプリケーション比較対象基準情報とを比較するステップと、
    前記アプリケーション比較対象情報と前記アプリケーション比較対象基準情報とが一致すれば、前記アプリケーション情報の改竄無しと判定するステップとを、前記改竄判定プログラムに基づいて実行する、請求項11に記載の改竄監視方法。
  13. 前記アプリケーション情報改竄判定ステップは、前記第2の記憶部が記憶する改竄判定プログラムを用いて前記アプリケーション情報の改竄有無を判定する、請求項12に記載の改竄監視方法。
  14. 前記アプリケーション情報改竄判定ステップは、前記第1の記憶部が記憶する改竄判定プログラムを実行して前記アプリケーション情報の改竄有無を判定する、請求項12に記載の改竄監視方法。
  15. 前記アプリケーション情報改竄判定ステップは、前記比較するステップにおいて前記アプリケーション情報の改竄有りと判定された場合に、前記改竄有りと判定されたアプリケーション情報に基づく動作を停止させるステップを、前記改竄判定プログラムに基づいてさらに実行する、請求項12に記載の改竄監視方法。
  16. 前記プログラム改竄判定ステップは、前記アプリケーション情報改竄判定ステップよりも高いセキュリティレベルで判定を実行する、請求項12に記載の改竄監視方法。
  17. 前記情報変更部は、前記アプリケーション情報比較部において前記アプリケーション情報の改竄有りと判定された場合に、前記改竄有りと判定されたアプリケーション情報を書き換え、当該書き換えたアプリケーション情報に基づく動作の開始を防止する、請求項7に記載の改竄監視装置。
  18. 前記情報変更部は、前記アプリケーション情報比較部において前記アプリケーション情報の改竄有りと判定された場合に、前記改竄有りと判定されたアプリケーション情報を削除し、当該削除したアプリケーション情報に基づく動作の開始を防止する、請求項7に記載の改竄監視装置。
  19. 前記アプリケーション情報改竄判定部は、前記判定情報比較部において前記改竄判定プログラムの改竄有りと判定された場合に、前記改竄有りと判定された改竄判定プログラムで改竄判定されるアプリケーション情報に基づく動作を停止する情報変更部をさらに備える、請求項3に記載の改竄監視装置。
  20. 前記情報変更部は、前記判定情報比較部において前記改竄判定プログラムの改竄有りと判定された場合に、前記改竄有りと判定された改竄判定プログラムで改竄判定されるアプリケーション情報を書き換え、当該書き換えたアプリケーション情報に基づく動作の開始を防止する、請求項19に記載の改竄監視装置。
  21. 前記情報変更部は、前記判定情報比較部において前記改竄判定プログラムの改竄有りと判定された場合に、前記改竄有りと判定された改竄判定プログラムで改竄判定されるアプリケーション情報を削除し、当該削除したアプリケーション情報に基づく動作の開始を防止する、請求項19に記載の改竄監視装置。
  22. 前記アプリケーション情報改竄判定ステップは、前記比較するステップにおいて前記アプリケーション情報の改竄有りと判定された場合に、前記改竄有りと判定されたアプリケーション情報を書き換え、当該書き換えたアプリケーション情報に基づく動作の開始を防止する、請求項15に記載の改竄監視方法。
  23. 前記アプリケーション情報改竄判定ステップは、前記比較するステップにおいて前記アプリケーション情報の改竄有りと判定された場合に、前記改竄有りと判定されたアプリケーション情報を削除し、当該削除したアプリケーション情報に基づく動作の開始を防止する、請求項15に記載の改竄監視方法。
  24. 前記アプリケーション情報改竄判定ステップは、前記比較するステップにおいて前記改竄判定プログラムの改竄有りと判定された場合に、前記改竄有りと判定された改竄判定プログラムで改竄判定されるアプリケーション情報に基づく動作を停止するステップをさらに含む、請求項12に記載の改竄監視方法。
  25. 前記動作を停止するステップは、前記比較するステップにおいて前記改竄判定プログラムの改竄有りと判定された場合に、前記改竄有りと判定された改竄判定プログラムで改竄判定されるアプリケーション情報を書き換え、当該書き換えたアプリケーション情報に基づく動作の開始を防止する、請求項24に記載の改竄監視方法。
  26. 前記動作を停止するステップは、前記比較するステップにおいて前記改竄判定プログラムの改竄有りと判定された場合に、前記改竄有りと判定された改竄判定プログラムで改竄判定されるアプリケーション情報を削除し、当該削除したアプリケーション情報に基づく動作の開始を防止する、請求項24に記載の改竄監視方法。
JP2008539843A 2006-10-20 2007-10-17 アプリケーション情報改竄監視装置及び方法 Active JP4898823B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008539843A JP4898823B2 (ja) 2006-10-20 2007-10-17 アプリケーション情報改竄監視装置及び方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2006286374 2006-10-20
JP2006286374 2006-10-20
PCT/JP2007/070243 WO2008047830A1 (fr) 2006-10-20 2007-10-17 Dispositif et procédé de surveillance de falsification de l'information d'application
JP2008539843A JP4898823B2 (ja) 2006-10-20 2007-10-17 アプリケーション情報改竄監視装置及び方法

Publications (2)

Publication Number Publication Date
JPWO2008047830A1 JPWO2008047830A1 (ja) 2010-02-25
JP4898823B2 true JP4898823B2 (ja) 2012-03-21

Family

ID=39314052

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008539843A Active JP4898823B2 (ja) 2006-10-20 2007-10-17 アプリケーション情報改竄監視装置及び方法

Country Status (4)

Country Link
US (1) US20100306844A1 (ja)
EP (1) EP2083372A4 (ja)
JP (1) JP4898823B2 (ja)
WO (1) WO2008047830A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5861597B2 (ja) * 2012-08-30 2016-02-16 トヨタ自動車株式会社 認証システムおよび認証方法
CN113507510B (zh) * 2021-06-25 2022-07-15 中标慧安信息技术股份有限公司 物联网数据非法篡改监测方法和系统

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3293760B2 (ja) * 1997-05-27 2002-06-17 株式会社エヌイーシー情報システムズ 改ざん検知機能付きコンピュータシステム
US6738882B1 (en) * 1999-11-30 2004-05-18 Hewlett-Packard Development Company, L.P. Concurrent multi-processor memory testing beyond 32-bit addresses
US20030177367A1 (en) * 2002-03-14 2003-09-18 International Business Machines Corporation Controlling access to a disk drive in a computer system running multiple operating systems
JP2004013607A (ja) 2002-06-07 2004-01-15 Hitachi Ltd ファイル監視装置
US7346635B2 (en) * 2003-01-21 2008-03-18 Connection Concepts, Inc. System and method for transferring a database from one location to another over a network
JP4067985B2 (ja) * 2003-02-28 2008-03-26 松下電器産業株式会社 アプリケーション認証システムと装置
US20050071668A1 (en) * 2003-09-30 2005-03-31 Yoon Jeonghee M. Method, apparatus and system for monitoring and verifying software during runtime
US7730318B2 (en) * 2003-10-24 2010-06-01 Microsoft Corporation Integration of high-assurance features into an application through application factoring
JP2005182509A (ja) * 2003-12-19 2005-07-07 Ntt Docomo Inc 計算機システム並びにデータ改竄検出方法
US7694121B2 (en) * 2004-06-30 2010-04-06 Microsoft Corporation System and method for protected operating system boot using state validation
US20060101310A1 (en) * 2004-10-22 2006-05-11 Nimrod Diamant Device, system and method for verifying integrity of software programs
KR20070105989A (ko) * 2005-02-25 2007-10-31 마츠시타 덴끼 산교 가부시키가이샤 보안처리장치 및 보안처리 시스템

Also Published As

Publication number Publication date
EP2083372A4 (en) 2012-02-29
US20100306844A1 (en) 2010-12-02
WO2008047830A1 (fr) 2008-04-24
JPWO2008047830A1 (ja) 2010-02-25
EP2083372A1 (en) 2009-07-29

Similar Documents

Publication Publication Date Title
JP4891902B2 (ja) 電子機器、更新サーバ装置、鍵更新装置
US7607122B2 (en) Post build process to record stack and call tree information
CN101310472B (zh) 用以支持获信任环境的计算机可读组件的自动更新
AU2006235058B2 (en) System and method for foreign code detection
EP2434683A1 (en) Electronic device, key generation program, recording medium, and key generation method
US7962952B2 (en) Information processing apparatus that executes program and program control method for executing program
JP2006511877A (ja) ソフトウェアの改ざんを事前に対処することによって検出するためのシステムおよび方法
JP2007226277A (ja) 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置
CN111368299A (zh) 动态链接库文件劫持检测方法、设备及存储介质
CN115221524A (zh) 业务数据保护方法、装置、设备及存储介质
CN115688106A (zh) 一种Java agent无文件注入内存马的检测方法及装置
JP2005202523A (ja) コンピュータ装置及びプロセス制御方法
JP2013164732A (ja) 情報処理装置
JP4898823B2 (ja) アプリケーション情報改竄監視装置及び方法
US11423153B2 (en) Detection of malicious operating system booting and operating system loading
JP2007072969A (ja) 動作履歴保護装置及び動作履歴保護プログラム
US8341428B2 (en) System and method to protect computing systems
JPH1139158A (ja) 実行プログラムの保護方法およびその装置
US20050010752A1 (en) Method and system for operating system anti-tampering
CN115795432A (zh) 一种适用于只读文件系统的程序完整性验证系统及方法
CN113312623B (zh) 访问控制中的进程检测方法、装置、电子设备和存储介质
CN116737526A (zh) 一种代码段动态度量方法、装置及电子设备
CN114546420A (zh) 一种软件远程安装保护卸载方法
JP5177206B2 (ja) ソフトウェアの改竄検出装置及び改竄検出方法
JP4728619B2 (ja) ソフトウェアの改竄検出装置、改竄防止装置、改竄検出方法及び改竄防止方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100315

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111202

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111226

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150106

Year of fee payment: 3