JP7431776B2 - 情報処理装置、情報処理方法、およびプログラム - Google Patents
情報処理装置、情報処理方法、およびプログラム Download PDFInfo
- Publication number
- JP7431776B2 JP7431776B2 JP2021096765A JP2021096765A JP7431776B2 JP 7431776 B2 JP7431776 B2 JP 7431776B2 JP 2021096765 A JP2021096765 A JP 2021096765A JP 2021096765 A JP2021096765 A JP 2021096765A JP 7431776 B2 JP7431776 B2 JP 7431776B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual environment
- management
- software
- management unit
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 40
- 238000003672 processing method Methods 0.000 title claims description 3
- 238000012217 deletion Methods 0.000 claims description 12
- 230000037430 deletion Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 description 26
- 238000000034 method Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 8
- 238000001514 detection method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/301—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Description
図1は、本発明の一実施形態に係る情報処理装置の一例を示すブロック図である。第1の実施形態に関する情報処理装置1は、仮想環境生成部11と、ソフトウェア制御部12と、管理統括部13と、管理部14と、記憶部と、を備える。なお、記憶部は、都合上、図示していない。ソフトウェア制御部12は、起動検知部121と、実行制御部122と、を備える。管理統括部13は、指示部131と、生成部132と、消去部133と、記録部134と、エラー処理部135と、を備える。管理部14は、読込部141と、実行判定部142と、を備える。なお、図1の符号のアルファベットは、同じ構成要素を区別するために用いている。
11 仮想環境生成部
111(111A、111B、111C) 仮想環境
12 ソフトウェア制御部
121 起動検知部
122 実行制御部
13 管理統括部
131 指示部
132 生成部
133 消去部
134 記録部
135 エラー処理部
14(14A、14B、14C) 管理部
141(141A、141B、141C) 読込部
142(142A、142B、142C) 実行判定部
2 コンピュータ装置
21 プロセッサ
22 主記憶装置
23 補助記憶装置
24 ネットワークインタフェース
25 デバイスインタフェース
26 バス
3 通信ネットワーク
4Aおよび4B 外部装置
Claims (11)
- 1以上の仮想環境を管理するための1以上の管理部と、
前記1以上の管理部を統括する管理統括部と、
を備え、
前記管理統括部は、前記1以上の仮想環境のいずれかにおいてソフトウェアの実行が検知された場合に、検知された仮想環境を管理する管理部に対し、前記検知された仮想環境における前記ソフトウェアの実行是非の判定を行うように指示を行い、
前記管理部は、
前記検知された仮想環境内に保存されているファイルを読み込み、
前記ファイルに示された情報に基づき、前記検知された仮想環境における前記ソフトウェアの実行是非を判定する、
情報処理装置。 - 前記管理統括部は、前記検知された仮想環境を管理する管理部がない場合に、前記検知された仮想環境を管理する管理部を生成する、
請求項1に記載の情報処理装置。 - 前記管理統括部は、前記1以上の管理部のうち、所定の条件を満たした管理部を消去する、
請求項1または2に記載の情報処理装置。 - 前記管理統括部は、前記1以上の仮想環境のいずれかの消去が検知された場合に、消去された仮想環境を管理する管理部を消去する、
請求項3に記載の情報処理装置。 - 前記管理統括部は、前記判定が行われていない期間が所定時間長を超えた管理部を消去する、
請求項3に記載の情報処理装置。 - 前記管理統括部は、前記管理部の数が上限を超えた場合に、前記判定が行われていない期間が最も長い管理部を消去する、
請求項3に記載の情報処理装置。 - 前記管理統括部は、前記指示を行った管理部からの応答がなくなった場合に、エラーを出力する、
請求項1ないし6のいずれか一項に記載の情報処理装置。 - 前記管理統括部は、前記指示を行った管理部からの応答がなくなった場合に、前記指示を行った管理部の代わりに、前記ソフトウェアの実行可否を判定する、
請求項1ないし7のいずれか一項に記載の情報処理装置。 - 前記判定の結果に基づき、前記仮想環境における前記ソフトウェアの実行を制御するソフトウェア制御部
をさらに備える請求項1ないし8のいずれか一項に記載の情報処理装置。 - 1以上の仮想環境を管理するための1以上の管理部を生成するステップと、
前記1以上の仮想環境のいずれかにおいてソフトウェアの実行が検知された場合に、検知された仮想環境を管理する管理部に対し、前記検知された仮想環境における前記ソフトウェアの実行是非の判定を行うように指示を行うステップと、
前記管理部による、前記検知された仮想環境内に保存されているファイルを読み込むステップと、
前記管理部による、前記ファイルに示された情報に基づき、前記検知された仮想環境における前記ソフトウェアの実行是非を判定するステップと、
を備える情報処理方法。 - 1以上の仮想環境を管理するための1以上の管理部を生成するステップと、
前記1以上の仮想環境のいずれかにおいてソフトウェアの実行が検知された場合に、検知された仮想環境を管理する管理部に対し、前記検知された仮想環境における前記ソフトウェアの実行是非の判定を行うように指示を行うステップと、
前記管理部による、前記検知された仮想環境内に保存されているファイルを読み込むステップと、
前記管理部による、前記ファイルに示された情報に基づき、前記検知された仮想環境における前記ソフトウェアの実行是非を判定するステップと、
をコンピュータによって実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021096765A JP7431776B2 (ja) | 2021-06-09 | 2021-06-09 | 情報処理装置、情報処理方法、およびプログラム |
US17/687,593 US20220398120A1 (en) | 2021-06-09 | 2022-03-04 | Information processing apparatus, information processing method, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021096765A JP7431776B2 (ja) | 2021-06-09 | 2021-06-09 | 情報処理装置、情報処理方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022188598A JP2022188598A (ja) | 2022-12-21 |
JP7431776B2 true JP7431776B2 (ja) | 2024-02-15 |
Family
ID=84390215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021096765A Active JP7431776B2 (ja) | 2021-06-09 | 2021-06-09 | 情報処理装置、情報処理方法、およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20220398120A1 (ja) |
JP (1) | JP7431776B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008500653A (ja) | 2004-06-29 | 2008-01-10 | インテル・コーポレーション | サンドボックス法によるコンピュータセキュリティ向上方法 |
JP2015526951A (ja) | 2012-08-24 | 2015-09-10 | ヴイエムウェア インコーポレイテッドVMware,Inc. | アプリケーション用ワークスペースの隔離を容易にする方法およびシステム |
US20180314846A1 (en) | 2017-04-30 | 2018-11-01 | Microsoft Technology Licensing, Llc | Securing virtual execution environments |
JP2019003493A (ja) | 2017-06-16 | 2019-01-10 | 富士通株式会社 | 情報処理装置、情報処理方法およびプログラム |
JP2020046829A (ja) | 2018-09-18 | 2020-03-26 | 株式会社東芝 | 情報処理装置、情報処理方法およびプログラム |
-
2021
- 2021-06-09 JP JP2021096765A patent/JP7431776B2/ja active Active
-
2022
- 2022-03-04 US US17/687,593 patent/US20220398120A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008500653A (ja) | 2004-06-29 | 2008-01-10 | インテル・コーポレーション | サンドボックス法によるコンピュータセキュリティ向上方法 |
JP2015526951A (ja) | 2012-08-24 | 2015-09-10 | ヴイエムウェア インコーポレイテッドVMware,Inc. | アプリケーション用ワークスペースの隔離を容易にする方法およびシステム |
US20180314846A1 (en) | 2017-04-30 | 2018-11-01 | Microsoft Technology Licensing, Llc | Securing virtual execution environments |
JP2019003493A (ja) | 2017-06-16 | 2019-01-10 | 富士通株式会社 | 情報処理装置、情報処理方法およびプログラム |
JP2020046829A (ja) | 2018-09-18 | 2020-03-26 | 株式会社東芝 | 情報処理装置、情報処理方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20220398120A1 (en) | 2022-12-15 |
JP2022188598A (ja) | 2022-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220303136A1 (en) | Security privilege escalation exploit detection and mitigation | |
KR101928908B1 (ko) | 멀웨어 스캐닝을 용이하게 하기 위하여 명성 표시자를 사용하기 위한 시스템 및 그 방법 | |
JP5462254B2 (ja) | コンピューティングプロセスのための最小特権アクセスの付与 | |
US20130160126A1 (en) | Malware remediation system and method for modern applications | |
JP6984710B2 (ja) | コンピュータ装置およびメモリ管理方法 | |
US11928206B2 (en) | Selective import/export address table filtering | |
WO2017133442A1 (zh) | 一种实时度量方法及装置 | |
JP2005316599A (ja) | 割込制御装置 | |
US10915623B2 (en) | Information processing apparatus, information processing method, and computer program product | |
JP7431776B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
US11030320B2 (en) | Managing the loading of sensitive modules | |
US20220358207A1 (en) | Information processing apparatus, information processing method, and storage medium | |
JP7399818B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP4627266B2 (ja) | 未知のマルウェアによる情報漏洩防止システム | |
JP7476140B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
KR100985073B1 (ko) | 네트워크 공유폴더 접근 제어 장치 및 방법 | |
US9619306B2 (en) | Information processing device, control method thereof, and recording medium | |
JP6709057B2 (ja) | 遠隔操作システム及び遠隔操作プログラム | |
US20220309145A1 (en) | Information processing apparatus, verification method of program, computer readable medium and image processing apparatus | |
JP7486368B2 (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム及びプログラム | |
US20240134720A1 (en) | Apparatus, and method | |
JP7163739B2 (ja) | 情報処理装置、プログラム更新方法、及びプログラム | |
JP4729890B2 (ja) | ファイル管理装置 | |
WO2020261438A1 (ja) | 実行制御システム、実行制御方法、及びプログラム | |
CN117688551A (zh) | 启动路径白名单更新方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230314 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240202 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7431776 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |