CN1963764A - 信息处理装置及进程控制方法 - Google Patents
信息处理装置及进程控制方法 Download PDFInfo
- Publication number
- CN1963764A CN1963764A CNA2006100568034A CN200610056803A CN1963764A CN 1963764 A CN1963764 A CN 1963764A CN A2006100568034 A CNA2006100568034 A CN A2006100568034A CN 200610056803 A CN200610056803 A CN 200610056803A CN 1963764 A CN1963764 A CN 1963764A
- Authority
- CN
- China
- Prior art keywords
- monitored object
- end mark
- start identification
- unit
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
在远程设备中,进程控制部监视Web浏览器程序的进程。当Web浏览器程序的进程运行时,开始计测该运行时间。并且,当运行时间大于等于规定时间时,将该Web浏览器程序的进程强制结束。之后,只要远程设备(2)没有被再起动,即,只要RAM没有被清除,则当Web浏览器程序起动时立即强制结束。
Description
技术领域
本发明涉及一种在操作系统(Operating System)上运行的进程的控制技术。
背景技术
特开2000-311099号公报中公开有一种进程监视系统,该系统可以将已指定名称的任意的进程作为监视对象,对监视进程异常结束时的连动处理进行分类,进行进程监视开始/结束期间的柔性的设定。在特开2000-311099号公报中所记载的进程监视系统中,监视进程单元,在接收到来自进程监视开始部的通知时,读入监视进程定义文件,取得监视对象进程的进程名。根据进程名从操作系统的进程管理表中检索进程ID,设定为在监视对象进程群异常结束时也可以检测。检测到进程的异常结束时取得其结束代码,并以进程名、结束代码为关键字来检索监视进程定义文件,检索并执行所对应的连动处理。此外,接收来自进程监视结束部的通知,停止进程监视。
近年来,所谓薄型客户机(Thin-Clint)的信息处理系统受人瞩目。在薄型客户机的信息处理系统中,通过使用手中的远程设备远程操作放置在自家住宅或者公司里的本地设备的桌面(desktop),可以使用搭载于本地设备中的各种应用程序和数据。远程设备中至少应搭载有:通信程序,其用于将远程设备网络连接到本地设备;远程桌面程序,其使远程设备作为本地设备的输入输出装置发挥功能;以及操作系统,其用于使这些程序运行。由于不在远程设备搭载各种应用程序和数据,可以减低由远程设备的被盗等引起的信息泄漏的可能性。
但是,在薄型客户机的信息处理系统中,使用外部网络服务(例如商用的无线访问点服务),将远程设备连接到本地设备时,通常被请求用于使用服务的认证处理(注册(login)处理)。并且,在该认证处理中,有时使用通用Web浏览器程序。近年的通用Web浏览器程序,具备插件程序功能(plug-in)等的多功能的较多。并且,由于是多功能,也存在很多使用插件程序功能等的病毒程序。因此,从安全性的观点上看,最好是仅在认证处理的时候,使远程设备中的Web浏览器程序的进程运行。在特开2000-311099号公报中所记载的进程监视技术并没有考虑这一点。
发明内容
本发明是鉴于上述事情而被做出来的,本发明的目的是限制规定程序的起动次数。
为了解决上述课题,在本发明中,监视规定进程的运行,在该进程运行时,计测该运行时间。并且,当运行时间大于等于规定时间时,强制结束该进程。之后,只要系统没有被再起动,则在该进程起动时立即强制结束。
例如,本发明是一种控制在操作系统上运行的进程的信息处理装置,其具有:存储第1监视对象进程的识别信息的第1监视对象存储单元、管理运行中的进程的识别信息的进程管理单元、强制结束运行中的进程的强制结束单元、计测时间的计时器单元、接通断开计时器起动标志的起动标志设定单元、和接通断开强制结束标志的结束标志设定单元,
所述起动标志设定单元,
在由所述进程管理单元管理的运行中的进程中,有存储在所述第1监视对象存储单元中的第1监视对象进程时,如果所述计时器起动标志为断开,则将该计时器起动标志变更为接通,
所述计时器单元,
在所述计时器起动标志变为接通时,开始计测时间,
所述强制结束单元,
在所述计时器单元的计测时间超过规定时间时,或者,在所述强制结束标志为接通时,强制结束由所述进程管理单元管理的运行中的、存储在所述第1监视对象存储单元中的第1监视对象进程,
所述结束标志设定单元,
在结束存储在所述第1监视对象存储单元中的第1监视对象进程时,如果所述强制结束标志为断开,则将该强制结束标志变更为接通。
根据本发明,可以限制第1监视对象进程(例如Web浏览器程序的进程)的运行次数。由此,可以提高系统的安全性。
附图说明
图1是应用本发明的一实施方式的远程桌面系统的示意图
图2是本地设备1的示意图。
图3是远程设备2的示意结构图。
图4是认证设备6的示意图。
图5是示意性地表示进程控制部20510的图。
图6是用于说明进程控制部20510的动作的图。
图7是用于说明进程控制部20510的动作的图。
图8是用于说明远程桌面系统的概略动作的图。
具体实施方式
以下,说明本发明的一实施方式。
图1是应用本发明的一实施方式的远程桌面系统(薄型客户机的信息处理系统)的示意图。如图所示,本实施方式的远程桌面系统具有:连接在LAN(Local Area Network)4A上的本地设备1和连接在LAN4B上的远程设备2,该LAN4A是在公司、自家住宅等中构建的内部网络,该LAN4B是在旅馆、车站等办事处中构建的外部网络。LAN4A通过路由器3A连接到WAN(WideArea Network)5上。并且,LAN4B通过路由器3B连接到WAN5上。
此外,在本实施方式中,路由器3B在连接在LAN4B的网络终端之间允许自由的通信,但是,仅在向连接在LAN4B的网络终端请求使用了通用Web浏览器程序的认证处理(注册处理),且该网络终端通过了该认证处理时,允许LAN4B和WAN5之间的通信。此外,对LAN4B和WAN5之间的通信进行计费,为了结束该计费,向连接在LAN4B的网络终端请求使用了通用Web浏览器程序的通知处理(注销处理)。
本地设备1,在与远程设备2之间构建VPN(Virtual Private Network),通过该VPN,接收并处理从远程设备2发送过来的输入信息(输入装置的操作内容),同时将显示处理结果的影像信息(显示装置的桌面画面)发送到远程设备2。本地设备1是PC(Peasonal Computer)、服务器等的计算机。
图2是本地设备1的示意图。如图所示,本地设备1具有:CPU(CentralProcessing Unit)101、作为CPU的运行区域而发挥功能的RAM(RandomAccess Memory)102、用于连接LAN4A的NIC(Network Interface Card)103、HDD(Hard Disk Drive)104、闪速(flash)ROM(Read Only Memory)105、用于连接键盘及鼠标的I/O(Input/Output)连接器106、用于连接显示器的视频卡(Video Card)107、对与这些各部101~107连接的总线BUS进行中继的网桥(bridge)108、和电源109。
闪速ROM105中,存储有BIOS(Basic Input/Output System)1050。CPU101,在投入电源109后,首先通过访问闪速ROM105执行BIOS1050,来识别本地设备1的系统结构。
HDD104中,至少存储有:操作系统(Operating System)1041、VPN通信程序1042、远程服务器程序1043、以及,多个应用程序1044。
操作系统1041是,用于CPU101综合地控制本地设备1的各部102~109,来执行后述的各程序1042~1044的程序。CPU101,按照BIOS1050,从HDD104将操作系统1041装载到RAM102并执行。由此,CPU101综合地控制本地设备1的各部102~109。
VPN通信程序1042是,用于在与远程设备2之间构建VPN的通信程序,例如是使用IPsec(Security Architecture for the Internet Protocol)的通信程序。CPU101,按照操作系统1041,从HDD104将VPN通信程序1042装载到RAM102并执行。由此,CPU101,按照通过NIC103从远程设备2接收的通信开始请求,在与远程设备2之间构建VPN,并通过该VPN与远程设备2进行通信。
远程服务器程序1043是,用于可以从远程设备2远程操作本地设备1的桌面的程序,例如是由AT&T剑桥研究所开发的VNC(Virtual NetworkComputing)的服务器程序。CPU101,按照操作系统1041,从HDD104将远程服务器程序1043装载到RAM102并执行。由此,CPU101,通过VPN接收并处理从远程设备2发送过来的输入信息(键盘和鼠标的操作内容),同时通过VPN将显示处理结果的影像信息(显示器的桌面画面)发送到远程设备2。
应用程序1044中,有通用Web浏览器、文字处理软件(word processor)、电子制表软件(spreadsheet)等程序。CPU101,按照操作系统1041,对通过I/O连接器106从键盘和鼠标接收的指示,或者通过远程服务器程序1043从远程设备2接收的指示作出应答,从HDD104将期望的应用程序1044装载到RAM102并执行。并且,从视频卡107输出显示桌面画面的影像信息,同时通过远程服务器程序1043发送到远程设备2,该桌面画面反映该执行结果。
返回到图1继续进行说明。远程设备2,在与本地设备1之间构建VPN,通过该VPN,将输入到远程设备2的输入信息(输入装置的操作内容)发送到本地设备1,同时从本地设备1接收影像信息(显示装置的桌面画面),并将此显示到远程设备2的显示器。远程设备2是所谓的无HDD型PC(HDD-less type PC),构成为不能本地连接或者网络连接打印机、外置驱动器、外置存储器等。即,远程设备2构成为仅可以使用在本地设备1上本地连接或者网络连接的打印机、外置驱动器、外置存储器等。由此,可以减低由远程设备2的被盗等引起的信息泄漏的可能性。
图3是远程设备2的示意图。如图所示,远程设备2具有:CPU201、作为CPU201的运行区域发挥功能的RAM202、用于连接LAN4B的NIC203、用于连接认证设备(USB设备)6的USB端口204、闪速ROM205、用于连接键盘及鼠标的I/O连接器206、用于连接显示器的视频卡207、中继与这些各部201~207连接的总线BUS的网桥208、和电源209。
闪速ROM205中,至少存储有:BIOS2050、操作系统2051、VPN通信程序2052、远程服务器程序2053、Web浏览器程序2054A、以及更新程序2054B。
CPU201,在投入电源209后,首先通过访问闪速ROM205执行BIOS2050,来识别远程设备2的系统结构。
操作系统2051是,用于CPU201综合地控制远程设备2的各部202~209,来执行后述的各程序2052~2054的程序。CPU201,按照BIOS2050,从闪速ROM205将操作系统2051装载到RAM202并执行。由此,CPU201综合地控制远程设备2的各部202~209。此外,在本实施方式的操作系统2051中,使用了嵌入型操作系统等可以存储到闪速ROM中的尺寸较小的操作系统。并且,操作系统2051具有控制进程的运行的进程控制部。对于进程控制部20510将在以后进行说明。
VPN通信程序2052是,用于在与本地设备1之间构建VPN的通信程序,例如是使用IPsec的通信程序。CPU201,按照操作系统2051,从闪速ROM205将VPN通信程序2052装载到RAM202并执行。由此,CPU201,通过NIC203向本地设备1发送通信开始请求,在与本地设备1之间构建VPN,并通过该VPN与本地设备1进行通信。
远程客户机程序2053是,用于远程设备2从远程访问本地设备1的桌面的程序,例如是VNC的客户机(阅读器)程序。CPU201,按照操作系统2041,从闪速ROM205将远程客户机程序2053装载到RAM202并执行。由此,CPU201,通过VPN向本地设备1发送I/O连接器206的输入信息(键盘和鼠标的操作内容),同时通过VPN将从本地设备1发送来的影像信息(显示器的桌面画面)输出到连接在视频卡207的显示器(不图示)。
此外,远程客户机程序2053,在上述的处理的执行之前使CPU201执行以下的认证处理。即,CPU201,向连接在视频卡207的显示器显示密码的输入形式,通过连接在I/O连接器206的键盘和鼠标从用户接收密码的输入。之后,将接收的密码发送到认证设备6请求密码的认证,该认证设备连接在USB端口204上。并且,仅在密码的认证成立时,执行上述的处理。
这里,对认证设备6进行说明。认证设备6,进行从远程设备2的主体接收的密码的认证,并向远程设备2的主体通知该验证结果。图4是认证设备6的示意图。如图所示,认证设备6具有:用于连接到远程设备2的USB端口204的USB适配器部601、和IC芯片602。IC芯片602中,存储有用户的密码6021和认证程序6022。认证设备6的USB适配器部601连接到远程设备2的USB端口204,由此,在从远程设备2向认证设备6供给电源时,IC芯片602执行认证程序6022。并且,在按照认证程序6022从远程设备2接收密码时,将其与存储在闪速ROM602中的密码6021进行比较。两者一致时,向远程设备2输出表示认证成功的消息,另一方面,两者不一致时,向远程设备2输出表示认证信息不成功的消息。此外,本实施方式中,将认证设备6是USB设备的情况为例进行了说明,但是并不只限于此。认证设备6例如可以是IC卡。或者,也可以是使用Bluetooth(注册商标)等的近距离无线通信的设备。并且,在认证设备6中,构成为可以外置闪速存储器,也可以将IC芯片602内的一部分数据存储到该闪速存储器。
返回到图3继续进行说明。Web浏览器程序2054A中,使用市场上出售的或者免费散播的通用Web浏览器程序。此外,近年的通用Web浏览器程序,具备插件程序功能等的多功能的较多。并且,由于是多功能,也存在很多使用插件程序功能等的病毒程序。此外,在本实施方式中,Web浏览器程序2054A,用于针对从LAN4B向WAN5进行访问用的路由器3B的认证处理(注册处理)以及针对结束从LAN4B向WAN5进行的访问并结束计费用的路由器3B的通知处理(注销处理)。
更新程序2054B,通过NIC203访问图中未示的服务器,从该服务器取得操作系统2051等的更新数据并存储到RAM202。然后,将存储到RAM202的更新数据反映到存储在闪速ROM205的操作系统2051等。
进程控制部20510,控制在操作系统2051上运行的进程。图5是示意性地表示进程控制部20510的图。如图所示,进程控制部20510具有:第1监视对象管理表20511、第2监视对象管理表20512、第3监视对象管理表20513、进程管理部20514、强制结束部20515、计时器部20516、起动标志设定部20517、和结束标志设定部20518。
第1监视对象管理表20511中,登录有作为强制结束对象的进程的进程ID和模块名。近年的通用Web浏览器程序,具备插件程序功能等的多功能的较多。并且,由于是多功能,也存在很多使用插件程序功能等的病毒程序。因此,在本实施方式中,将Web浏览器程序2054A设定为作为强制结束对象的进程的程序。
第2监视对象管理表20522中,登录有在执行强制结束对象进程之后,禁止执行行为的进程的进程ID和模块名。如上所述,在本实施方式中,将Web浏览器程序2054A设定为强制结束对象进程的程序。并且,Web浏览器程序2054A,具备插件程序功能等的多功能的较多。当实施该插件功能时,在Web浏览器程序2054A结束之后,有时也会有插件模块残留在RAM202上。在这种状态下,执行更新程序2054B,则有可能将残留在RAM202上的插件模块写入闪速ROM205,这时,有可能对远程设备2的动作产生不良影响。因此,在本实施方式中,将更新程序2054B设定成在执行强制结束对象进程之后禁止执行行为的进程的程序。
第3监视对象管理表20513中,登录有解除强制结束对象进程的运行禁止的进程的进程ID和模块名。如上所述,在本实施方式中,将Web浏览器程序2054A设定为强制结束对象进程的程序。并且,Web浏览器程序2054A,在针对路由器3B的认证处理(注册处理)以及针对路由器3B的通知处理(注销处理)时被使用。这里,针对路由器3B的通知处理,在结束对本地设备1的访问,其结果,没有必要使用WAN5时,即,在结束远程客户机PG2053之后发生。因此,在本实施方式中,将远程客户机程序2053设定成解除强制结束对象进程的运行禁止的进程的程序。
进程管理部20514,监视在操作系统2051上运行的进程。具体地,如果不起动新的进程,将作为该进程的识别信息的进程ID和模块名,登录到进程管理部20514所具备的进程管理表(不图示)。并且,如果结束运行中的任意的进程,则从该进程管理表删除该进程的进程ID和模块名。
起动标志设定部20517,具备计时器起动标志,并设定该计时器起动标志的接通(ON)断开(OFF),该计时器起动标志指示经过时间的计测开始。
结束标志设定部20518,具备强制结束标志,并设定该强制结束标志的接通断开,该强制结束标志指示强制结束对象程序的强制结束的执行。
计时器部20516,监视起动标志设定部20517所具备的计时器起动标志,如果该计时器起动标志由断开变为接通,则开始经过时间的计测。并且,如果该计时器起动标志从接通变为断开,则结束经过时间的计测,并将计测值复位到0。
强制结束部20515,根据起动标志设定部20517所具备的计时器起动标志、以及结束标志设定部20518所具备的强制结束标志的接通断开,来控制具有在第1监视对象管理表20511登录的进程ID和模块名的进程(Web浏览器程序2054A的进程)的执行、以及具有在第2监视对象管理表20512登录的进程ID和模块名的进程(更新程序2054B的进程)的执行。
图6和图7是用于说明基于进程控制部20510的CPU201的处理的流程图。此外,该流程本来是CPU201按照进程控制部(程序)20510来执行。但是在这里,为了简单地进行说明,将构成进程控制部20510的各程序作为执行主体,来说明流程。
起动标志设定部20517,在检测出进程管理表中,登录有Web浏览器程序2054A的进程(第1监视对象)的进程ID和模块名时(在S100中为YES),检测计时器起动标志是否是接通(S101),该进程管理表是进程管理部20514所具备的。如果计时器起动标志为断开(在S101中为NO),则将此变更为接通(S103),并返回到S100。另一方面,如果计时器起动标志为接通(在S101中为YES),则向强制结束部20515通知检测出的Web浏览器程序2054A的进程的进程ID和模块名。接收该通知,强制结束部20515强制结束持有该进程ID和模块名的Web浏览器程序2054A的进程,同时向连接在视频卡207的显示器输出例如“使用次数超过了上限”等的消息(S102)。
此外,结束标志设定部20518,在检测出已从进程管理表中,删除Web浏览器程序2054A的进程的进程ID和模块名时(在S110中为YES),检测强制结束标志是否是断开(S111),该进程管理表是进程管理部20514所具备的。如果强制结束标志为断开(在S111中为YES),则将此变更为接通(S112),并返回到S100。另一方面,如果强制结束标志为接通(在S111中为NO),则无需变更强制结束标志即可返回S100。
此外,计时器部20516,检测计时器起动标志是否是接通(S120),当计时器起动标志为接通时(在S120中为YES),如果正在计测经过时间(在S121中为YES),则返回到S100。如果不是正在计测经过时间(在S121中为NO),则开始经过时间的计测(S122),之后返回到S100。
另外,强制结束部20515,判断计时器部20516的计测值是否大于等于规定值(至少是与针对Web浏览器程序2054A的路由器3B的注册及注销有关的时间)(S130)。当计测值大于等于规定值时(在S130中为YES),如果强制结束标志为断开(在S131中为NO),则强制结束Web浏览器程序2054A的进程,同时向连接在视频卡207的显示器输出例如“已经过使用时间”等的消息(S132)。之后,返回到S100。另一方面,如果强制结束标志为接通时(在S131中为YES),由于已经结束了Web浏览器程序2054A的进程,所以立即返回到S100。
此外,强制结束部20515,在检测出进程管理表中,登录有更新程序2054B的进程(第2监视对象)的进程ID和模块名时(在S140中为YES),检测计时器起动标志是否是接通(S141),该进程管理表是进程管理部20514所具备的。如果计时器起动标志为接通(在S141中为YES),则强制结束持有该进程ID和模块名的更新程序2054B的进程,同时向连接在视频卡207的显示器输出例如“当起动Web浏览器时无法使用”等的消息(S142)。
另外,起动标志设定部20517,在检测出已从进程管理表中,删除远程客户机程序2053的进程(第3监视对象)的进程ID和模块名时(在S150中为YES),如果计时器起动标志为接通(在S151中为YES),则将此变更为断开(S152)。同样地,结束标志设定部20518,在检测出已从进程管理表中,删除远程客户机程序2053的进程的进程ID和模块名时(在S150中为YES),如果强制结束标志为接通(在S153中为YES),则将此变更为断开(S154)。
此外,计时器起动标志、强制结束标志以及经过时间的计测值,通过由远程设备2的再起动等来清除RAM202,返回到初始值(标志断开、经过时间“0”)。
接下来,说明上述构成的远程桌面系统的概略动作。
图8是用于说明远程桌面系统的概略动作的图。
在远程设备2中,在按照用户的指示起动Web浏览器程序2054A,Web浏览器程序2054A向WAN5进行访问时,路由器3B检测到这些,并向远程设备2显示注册画面(S202),催促注册信息的输入。
在远程设备2中,用户向注册画面输入注册信息时(S203),通过路由器3B验证该注册信息。如果注册信息正确,则路由器3B允许远程设备2向WAN5进行访问(S204)。
之后,在远程设备2中,VPN通信程序2052,与本地设备1的VPN通信程序1042一起,在远程设备2和本地设备1之间确立VPN(S205)。
接下来,在远程设备2中,远程客户机程序2053,向用户请求密码(S206),并将含有用户输入的密码的认证委托,发送到连接在远程设备2的认证设备6(S207)。接收该认证委托,认证设备6,执行密码的认证,并将该认证结果反馈到远程设备2(S208)。
在远程设备2中,远程客户机程序2053,在从认证设备6接收的认证结果为认证成立时,使用在S205中确立的VPN,开始由远程设备2远程操作本地设备1的桌面(S209)。由此,用户的输入信息发送到本地设备1(S210),本地设备1的桌面画面的影像信息从本地设备1发送到远程设备2(S211),该输入信息是输入到远程设备2的输入装置的输入信息,该影像信息是反映用户的输入信息的影像信息。
接着,远程设备2按照用户的指示结束本地设备的远程操作(S212)。之后,按照用户的指示起动Web浏览器程序2054A(S213),对路由器3B进行注销处理(S214)。由此,路由器3B结束计费处理(S215)。
之后,在远程设备2中,VPN通信程序2052,与本地设备1的VPN通信程序1042一起,在远程设备2和本地设备1之间切断VPN(S216)。
这里,从通过S201起动Web浏览器程序2054A到通过S212结束远程操作的t1时间内,由于计时器起动标志和强制结束标志中的至少一个为接通,所以Web浏览器程序2054A和更新程序2054B的起动立即被强制结束。另外,结束远程操作时,由于计时器起动标志和强制结束标志两者都为断开,所以Web浏览器程序2054A和更新程序2054B的起动停止被解除。由此,使用Web浏览器程序2054A的注销处理变为可能。此外,如果再次起动Web浏览器程序2054A,则在之后的t2时间内,由于计时器起动标志和强制结束标志中的至少一个始终接通,所以Web浏览器程序2054A和更新程序2054B的起动立即被强制结束。为了解除该状态,例如再起动远程设备2来清除RAM202,将标志还原成初始状态(断开)。
以上,对本发明的一实施方式进行了说明。
本实施方式中,在远程设备2中,可以将作为第一监视对象进程的Web浏览器程序2054A的运行,在结束远程客户机程序2053的前后,分别规定为一次。即,只限于用于认证处理(注册处理)和用于通知处理(注销处理)两次,可以允许Web浏览器程序2054A的运行,该认证处理是对为了将远程设备2连接到本地设备而向WAN5进行访问时被请求的路由器3的认证处理,该通知处理是对解除远程设备2的向本地设备1的连接并结束对WAN5的访问时结束计费用的被请求的路由器3B的通知处理。
如上所述,近年的通用Web浏览器程序2054A,具备插件程序功能等的多功能的较多。此外,由于是多功能,也存在很多使用插件程序功能等的病毒程序。在本实施方式中,由于可将这些Web浏览器程序2054A的运行限定为需要的最低次数,所以可以提高安全性。
另外,在实施Web浏览器程序2054A的插件程序功能时,在结束Web浏览器程序2054A之后,有时也会有插件模块残留在RAM202上。在这种状态下,执行更新程序2054B,则有可能将残留在RAM202上的插件模块写入闪速ROM205,这时,有可能对远程设备2的动作产生不良影响。在本实施方式中,禁止在执行Web浏览器程序2054A之后执行更新程序2054B。由此,可以更加提高远程设备2的稳定性。
此外,并不只限于本实施方式的上述实施方式,在该意旨的范围内还可以有多种的变形。
例如,在上述实施方式中,作为强制结束对象进程,以Web浏览器程序为例进行了说明。但是,本发明并不只限于此。可将易被病毒感染或者易成为非法访问的对象的程序(例如具备插件程序功能的程序)的进程作为强制结束对象进程。
此外,在上述实施方式中,作为执行强制结束对象进程之后禁止执行的进程,以更新程序2054B的进程为例进行了说明。但是,本发明并不仅限于此。可将易被病毒感染或者易扩大非法访问的影响的程序(例如复制程序)的进程,作为执行强制结束对象之后禁止执行的进程。
另外,在上述实施方式中,作为解除强制结束对象进程的运行禁止的进程,以远程客户机程序2053为例进行了说明。但是,本发明并不只限于此。也可以是能够检测出有必要使被设定为运行禁止的强制结束对象进程再次运行的程序的进程。例如,在本实施方式中,可以将VPN通信程序2052的进程,作为解除强制结束对象进程的运行禁止的进程,来代替远程客户机程序2053。
此外,在上述实施方式中,以在本地设备1和远程设备2之间构建VPN来进行通信的情况为例进行了说明,但是本发明并不只限于此。可以是无需构建VPN,就能在本地设备1和远程设备2之间进行通信。
另外,在上述实施方式中,以将本发明应用到远程桌面系统的远程设备2的情况为例进行了说明,该远程桌面系统是所谓的薄型客户机的信息处理系统,但是本发明也可以应用到包含通常的PC的各种信息处理装置。
Claims (25)
1.一种信息处理装置,其控制在操作系统(Operating System)上运行的进程,其特征在于,具有:
存储第1监视对象进程的识别信息的第1监视对象存储单元;
管理运行中的进程的识别信息的进程管理单元;
强制结束运行中的进程的强制结束单元;
计测时间的计时器单元;
接通断开计时器起动标志的起动标志设定单元;和
接通断开强制结束标志的结束标志设定单元,
所述起动标志设定单元,
在由所述进程管理单元管理的运行中的进程中,有存储在所述第1监视对象存储单元中的第1监视对象进程时,如果所述计时器起动标志为断开,则将该计时器起动标志变更为接通,
所述计时器单元,
在所述计时器起动标志变为接通时,开始计测时间,
所述强制结束单元,
在所述计时器单元的计测时间超过规定时间时,或者,在所述强制结束标志为接通时,强制结束由所述进程管理单元管理的运行中的、存储在所述第1监视对象存储单元中的第1监视对象进程,
所述结束标志设定单元,
在结束存储在所述第1监视对象存储单元中的第1监视对象进程时,如果所述强制结束标志为断开,则将该强制结束标志变更为接通。
2.根据权利要求1所述的信息处理装置,其特征在于,
具有第1消息输出单元,其在由所述强制结束单元强制结束存储在所述第1监视对象存储单元中的第1监视对象进程时输出消息。
3.根据权利要求1所述的信息处理装置,其特征在于,
所述第1监视对象进程是具有插件程序功能的Web浏览器程序的进程。
4.根据权利要求1所述的信息处理装置,其特征在于,
还具有第2监视对象存储单元,其存储第2存储对象进程的识别信息,
所述起动标志设定单元,
在由所述进程管理单元管理的运行中的进程中,有存储在所述第2监视对象存储单元中的第2监视对象进程时,如果所述计时器起动标志和所述强制结束标志中的至少一个为接通,则强制结束该第2监视对象进程。
5.根据权利要求4所述的信息处理装置,其特征在于,
具有第2消息输出单元,其在由所述强制结束单元强制结束存储在所述第2监视对象存储单元中的第2监视对象进程时输出消息。
6.根据权利要求4所述的信息处理装置,其特征在于,
所述第2监视对象进程,是将RAM(Random Access Memory)的内容写入闪速ROM(Read Only Memory)的更新程序的进程。
7.根据权利要求1所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
8.根据权利要求7所述的信息处理装置,其特征在于,
所述第3监视对象进程是远程设备的客户机程序。
9.一种可由计算机读取的程序,其特征在于,
所述程序使所述计算机作为以下单元发挥功能:
存储第1监视对象进程的识别信息的第1监视对象存储单元;
管理运行中的进程的识别信息的进程管理单元;
强制结束运行中的进程的强制结束单元;
计测时间的计时器单元;
接通断开计时器起动标志的起动标志设定单元;和
接通断开强制结束标志的结束标志设定单元,
所述起动标志设定单元,
在由所述进程管理单元管理的运行中的进程中,有存储在所述第1监视对象存储单元中的第1监视对象进程时,如果所述计时器起动标志为断开,则将该计时器起动标志变更为接通,
所述计时器单元,
在所述计时器起动标志变为接通时,开始计测时间,
所述强制结束单元,
在所述计时器单元的计测时间超过规定时间时,或者,在所述强制结束标志为接通时,强制结束由所述进程管理单元管理的运行中的、存储在所述第1监视对象存储单元中的第1监视对象进程,
所述结束标志设定单元,
在结束存储在所述第1监视对象存储单元中的第1监视对象进程时,如果所述强制结束标志为断开,则将该强制结束标志变更为接通。
10.一种计算机控制在操作系统上运行的进程的进程控制方法,其特征在于,
在运行中的进程中,有预先设定的第1监视对象进程时,如果计时器起动标志为断开,则将该计时器起动标志变更为接通,
在所述计时器起动标志为接通时,开始计测时间,
在计测时间超过规定时间时,或者,在强制结束标志为接通时,强制结束运行中的所述第1监视对象进程,
在结束所述第1监视对象进程时,如果所述强制结束标志为断开,则将该强制结束标志变更为接通。
11.一种终端,其通过网络连接数据处理装置,具备:
输入单元,其输入用于远程操作所述数据处理装置的信息;
显示单元,其显示所述数据处理装置的处理结果;和
通信单元,其进行与所述数据处理装置的通信,
其特征在于,
具备:监视该终端中的Web浏览器的运行,当所述Web浏览器的运行时间大于等于规定时间时,抑制所述Web浏览器的执行的单元。
12.根据权利要求11所述的终端,其特征在于,
所述通信单元结束通信后,允许所述Web浏览器运行规定时间。
13.根据权利要求2所述的信息处理装置,其特征在于,
所述第1监视对象进程是具有插件程序功能的Web浏览器程序的进程。
14.根据权利要求2所述的信息处理装置,其特征在于,
还具有第2监视对象存储单元,其存储第2存储对象进程的识别信息,
所述起动标志设定单元,
在由所述进程管理单元管理的运行中的进程中,有存储在所述第2监视对象存储单元中的第2监视对象进程时,如果所述计时器起动标志和所述强制结束标志中的至少一个为接通,则强制结束该第2监视对象进程。
15.根据权利要求3所述的信息处理装置,其特征在于,
还具有第2监视对象存储单元,其存储第2存储对象进程的识别信息,
所述起动标志设定单元,
在由所述进程管理单元管理的运行中的进程中,有存储在所述第2监视对象存储单元中的第2监视对象进程时,如果所述计时器起动标志和所述强制结束标志中的至少一个为接通,则强制结束该第2监视对象进程。
16.根据权利要求5所述的信息处理装置,其特征在于,
所述第2监视对象进程是将RAM(Random Access Memory)的内容写入闪速ROM(Read Only Memory)的更新程序的进程。
17.根据权利要求2所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
18.根据权利要求3所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
19.根据权利要求13所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
20.根据权利要求4所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
21.根据权利要求14所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
22.根据权利要求15所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
23.根据权利要求5所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
24.根据权利要求6所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
25.根据权利要求16所述的信息处理装置,其特征在于,
还具有第3监视对象存储单元,其存储第3存储对象进程的识别信息,
所述起动标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述计时器起动标志为接通,则将该计时器起动标志变更为断开,
所述结束标志设定单元,
在结束存储在所述第3监视对象存储单元中的第3监视对象进程时,如果所述强制结束标志为接通,则将该强制结束标志变更为断开。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005324863 | 2005-11-09 | ||
| JP2005324863A JP3992721B2 (ja) | 2005-11-09 | 2005-11-09 | 情報処理装置およびプロセス制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1963764A true CN1963764A (zh) | 2007-05-16 |
| CN100590595C CN100590595C (zh) | 2010-02-17 |
Family
ID=36453482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610056803A Expired - Fee Related CN100590595C (zh) | 2005-11-09 | 2006-03-03 | 信息处理装置及进程控制方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7913258B2 (zh) |
| EP (1) | EP1785903B1 (zh) |
| JP (1) | JP3992721B2 (zh) |
| CN (1) | CN100590595C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102999387A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 进程运行装置及方法 |
| CN102999388A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 进程控制装置和方法 |
| CN103544304A (zh) * | 2013-10-31 | 2014-01-29 | 北京国双科技有限公司 | Windows进程数据的分析方法及装置 |
| CN103685439B (zh) * | 2012-09-24 | 2017-05-10 | 株式会社OPTiM | 操作员系统及由操作员系统执行的方法 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004030869A1 (de) * | 2004-06-25 | 2006-01-19 | Siemens Ag | Datenübertragung in einer Anordnung mit einem Tachographen |
| JP4926636B2 (ja) | 2006-09-29 | 2012-05-09 | 株式会社日立製作所 | 情報処理システムおよび端末 |
| JP5138359B2 (ja) * | 2007-12-27 | 2013-02-06 | エヌ・ティ・ティ アイティ株式会社 | リモートアクセス方法 |
| JP4950140B2 (ja) * | 2008-07-14 | 2012-06-13 | 株式会社日立製作所 | 端末 |
| EP2518636B1 (en) * | 2009-12-21 | 2018-04-11 | Nec Corporation | Session management system, session management device, session management method, session management program |
| JP5665590B2 (ja) * | 2010-04-28 | 2015-02-04 | キヤノン株式会社 | 印刷システム、クライアント、制御方法、およびプログラム |
| CN103544091A (zh) * | 2013-10-31 | 2014-01-29 | 北京国双科技有限公司 | Windows进程的监控方法及装置 |
| CN106293979B (zh) * | 2015-06-25 | 2019-11-15 | 伊姆西公司 | 检测进程无响应的方法和装置 |
| US10503230B2 (en) * | 2015-11-25 | 2019-12-10 | Electronics And Telecommunications Research Institute | Method and apparatus for power scheduling |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3123097B2 (ja) * | 1991-03-29 | 2001-01-09 | カシオ計算機株式会社 | ストップウォッチ装置 |
| JPH0659906A (ja) * | 1992-08-10 | 1994-03-04 | Hitachi Ltd | 並列計算機の実行制御方法 |
| JPH09244887A (ja) | 1996-03-05 | 1997-09-19 | Toshiba Corp | 情報記録媒体および情報処理装置 |
| DE69808633T2 (de) * | 1997-07-25 | 2003-06-12 | British Telecomm | Ablaufsteuerung für ein softwaresystem |
| US6286046B1 (en) * | 1997-12-22 | 2001-09-04 | International Business Machines Corporation | Method of recording and measuring e-business sessions on the world wide web |
| US6199194B1 (en) * | 1998-09-25 | 2001-03-06 | Adaptec, Inc. | Method and system for programming firmware over a computer network |
| US7562369B1 (en) | 1999-01-29 | 2009-07-14 | Iona Technologies, Plc | Method and system for dynamic configuration of activators in a client-server environment |
| JP3269489B2 (ja) | 1999-04-27 | 2002-03-25 | 日本電気株式会社 | プロセス監視システムおよびプロセス監視方法 |
| US6331855B1 (en) * | 1999-04-28 | 2001-12-18 | Expertcity.Com, Inc. | Method and apparatus for providing remote access, control of remote systems and updating of display information |
| US7774838B2 (en) | 2001-02-14 | 2010-08-10 | Tricerat, Inc. | Thorough operation restriction |
| JP3764665B2 (ja) | 2001-10-03 | 2006-04-12 | 株式会社グラフィン | コンピュータ支援による教育訓練のための要守秘情報の外部への漏洩防止システム |
| WO2003036476A2 (en) | 2001-10-26 | 2003-05-01 | Preventon Technologies Limited | Control of processes in a processing system |
| JP2003316585A (ja) | 2002-04-24 | 2003-11-07 | Casio Comput Co Ltd | 端末装置、プロセス監視方法、及びプログラム |
| JP2004086241A (ja) | 2002-08-22 | 2004-03-18 | Hitachi Information Systems Ltd | コンピュータウィルス感染元検知システム |
| JP4276909B2 (ja) | 2002-09-13 | 2009-06-10 | 株式会社リコー | 画像形成装置およびアプリ起動制御方法 |
| CA2525578A1 (en) | 2003-05-15 | 2004-12-02 | Applianz Technologies, Inc. | Systems and methods of creating and accessing software simulated computers |
| JP2005157904A (ja) | 2003-11-27 | 2005-06-16 | Matsushita Electric Ind Co Ltd | プログラムの不正使用監視装置およびその方法 |
| JP4134904B2 (ja) | 2003-12-26 | 2008-08-20 | ヤマハ株式会社 | 電子音楽装置、音楽コンテンツ配信サーバ及び音楽コンテンツ処理プログラム |
| JP2008503011A (ja) * | 2004-06-08 | 2008-01-31 | ダートデバイセズ コーポレーション | ユニバーサルデバイスインタオペラビリティプラットフォームのためのデバイスチームリクルートメントおよびコンテンツレンディションのアーキテクチャ装置および方法 |
-
2005
- 2005-11-09 JP JP2005324863A patent/JP3992721B2/ja not_active Expired - Fee Related
-
2006
- 2006-03-02 US US11/365,608 patent/US7913258B2/en not_active Expired - Fee Related
- 2006-03-03 CN CN200610056803A patent/CN100590595C/zh not_active Expired - Fee Related
- 2006-03-03 EP EP06004381.7A patent/EP1785903B1/en not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685439B (zh) * | 2012-09-24 | 2017-05-10 | 株式会社OPTiM | 操作员系统及由操作员系统执行的方法 |
| CN102999387A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 进程运行装置及方法 |
| CN102999388A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 进程控制装置和方法 |
| CN102999388B (zh) * | 2012-11-09 | 2016-06-29 | 北京奇虎科技有限公司 | 进程控制装置和方法 |
| CN102999387B (zh) * | 2012-11-09 | 2016-06-29 | 北京奇虎科技有限公司 | 进程运行装置及方法 |
| CN103544304A (zh) * | 2013-10-31 | 2014-01-29 | 北京国双科技有限公司 | Windows进程数据的分析方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1785903A1 (en) | 2007-05-16 |
| CN100590595C (zh) | 2010-02-17 |
| US7913258B2 (en) | 2011-03-22 |
| JP3992721B2 (ja) | 2007-10-17 |
| EP1785903B1 (en) | 2013-05-15 |
| US20070168747A1 (en) | 2007-07-19 |
| JP2007133572A (ja) | 2007-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100590595C (zh) | 信息处理装置及进程控制方法 | |
| US7437198B2 (en) | Information processing apparatus and method of controlling the same | |
| EP1786167A2 (en) | Information processing system and method of assigning information processing device | |
| JP5981035B2 (ja) | ハードウェアによるアクセス保護 | |
| TW201025069A (en) | Method and apparatus for information recovery in using snap shot database | |
| TW201220079A (en) | Hardware-based human presence detection | |
| US8201749B2 (en) | Smart card session optimization | |
| US20120173899A1 (en) | Graceful out-of-band power control of remotely-managed computer systems | |
| WO2016202108A1 (zh) | Nfc支付方法、nfc支付系统和移动终端 | |
| JP2007058502A (ja) | 端末管理システム | |
| TW201603518A (zh) | 用於nfc的電子裝置、系統以及方法 | |
| JP2008518327A (ja) | チップセットの起動 | |
| TWI687906B (zh) | 用於進行基於安全的電腦之候選者評估的系統和方法以及執行方法之非暫時性電腦可讀媒體 | |
| US9633494B1 (en) | Secure destruction of storage devices | |
| CN106028466B (zh) | 终端、处理设备、处理系统和处理方法 | |
| JP4663688B2 (ja) | 端末 | |
| JP2008040590A (ja) | コンピュータシステムおよびコンピュータへのアクセス制御方法 | |
| EP2766815B1 (en) | Establish client-host connection | |
| US20180144155A1 (en) | System and method for confidential data management | |
| KR101475907B1 (ko) | 서버에 입력되는 명령어 감시 시스템 | |
| JP4950140B2 (ja) | 端末 | |
| EP3923146B1 (en) | Communication system, information providing device, program, and information providing method | |
| JP7485451B2 (ja) | 不正アクセスポイント検知システム、アクセスポイント、方法、及びプログラム | |
| CA2625784C (en) | Smart card session optimization | |
| JP6032092B2 (ja) | ネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100217 Termination date: 20190303 |