HK1237138B - Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein - Google Patents

Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein Download PDF

Info

Publication number
HK1237138B
HK1237138B HK17110610.0A HK17110610A HK1237138B HK 1237138 B HK1237138 B HK 1237138B HK 17110610 A HK17110610 A HK 17110610A HK 1237138 B HK1237138 B HK 1237138B
Authority
HK
Hong Kong
Prior art keywords
communication
data
unit
key
information
Prior art date
Application number
HK17110610.0A
Other languages
German (de)
English (en)
Chinese (zh)
Other versions
HK1237138A1 (en
Inventor
Masato YAMANE
Yuki Ashino
Masafumi Watanabe
Original Assignee
Nec Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corporation filed Critical Nec Corporation
Publication of HK1237138A1 publication Critical patent/HK1237138A1/en
Publication of HK1237138B publication Critical patent/HK1237138B/en

Links

Claims (8)

  1. Système d'analyse (100) comprenant :
    des moyens d'acquisition de mémoire (102) pour acquérir au moins une partie des données mémorisées dans une unité de mémoire (101b) dans un appareil de communication d'informations (101) comprenant une unité informatique (101a) et l'unité de mémoire (101b) ;
    des moyens de traitement de communication (103), agencés entre l'appareil de communication d'informations (101) et un réseau de communication (105), pour ordonner aux moyens d'acquisition de mémoire (102) d'acquérir des données mémorisées dans l'unité de mémoire (101b) lors de la détermination, sur la base de données de communication transmises et reçues conformément à un protocole de communication cryptographique entre l'appareil de communication d'informations et le réseau de communication (105), que des données de clé comprenant une clé de chiffrement utilisée pour un traitement de chiffrement dans le protocole de communication cryptographique sont mémorisées dans l'unité de mémoire (101b) et pour suspendre la communication entre l'appareil de communication d'informations (101) et le réseau de communication (105) ; et
    des moyens de cryptanalyse (104) pour,
    extraire, sur la base de données indiquant une caractéristique des données de clé, une ou plusieurs données de clé candidates qui sont des candidates des données de clé, des données acquises par les moyens d'acquisition de mémoire (102), les données étant mémorisées dans l'unité de mémoire (101b), et
    extraire, d'une ou de plusieurs des données de clé candidates, des données de clé correctes qui permettent de déchiffrer correctement les données de communication chiffrées, sur la base d'un résultat de déchiffrement des données de communication chiffrées transmises et reçues entre l'appareil de communication d'informations (101) et le réseau de communication (105), en utilisant les données de clé candidates extraites,
    dans lequel les moyens de traitement de communication (103) sont configurés pour exécuter un traitement spécifique conformément aux données de communication déchiffrées par les moyens de cryptanalyse (104),
    dans lequel le système d'analyse (100) comprend en outre :
    des moyens de modification de données de communication pour modifier au moins une partie des données de communication lors de la détermination, sur la base d'un résultat d'analyse des données de communication déchiffrées par les moyens de cryptanalyse (104), qu'une modification des données de communication est requise,
    dans lequel les moyens de traitement de communication (103) sont configurés pour transmettre, en tant que traitement spécifique, les données de communication modifiées par les moyens de modification de données de communication à au moins l'un de l'appareil de communication d'informations (101) et du réseau de communication (105),
    dans lequel les moyens de traitement de communication (103)
    sont configurés pour suspendre la communication entre l'appareil de communication d'informations (101) et le réseau de communication (105) lors de la détermination que des données de clé comprenant une clé de chiffrement utilisée pour un traitement de chiffrement relatif aux données de communication sont mémorisées dans l'unité de mémoire (101b) de l'appareil de communication d'informations (101) afin d'étendre la période dans laquelle lesdites données de clé sont mémorisées dans l'unité de mémoire (101b) ; et
    sont configurés pour reprendre le traitement de communication suspendu lorsque les moyens d'acquisition de mémoire (102) achèvent le processus d'acquisition de données mémorisées dans l'unité de mémoire (101b), et pour transmettre, en tant que traitement spécifique, les données de communication modifiées par les moyens de modification de données de communication à au moins l'un de l'appareil de communication d'informations (101) et du réseau de communication (105).
  2. Système d'analyse (100) selon la revendication 1, dans lequel les moyens de traitement de communication (103) sont configurés pour suspendre la communication entre l'appareil de communication d'informations (101) et le réseau de communication (105) lors de la détermination que des données de clé comprenant une clé de chiffrement utilisée pour un traitement de chiffrement relatif aux données de communication sont mémorisées dans l'unité de mémoire (101b) de l'appareil de communication d'informations (101), sont configurés pour reprendre la communication entre l'appareil de communication d'informations (101) et le réseau de communication (105) lorsque les moyens d'acquisition de mémoire (102) achèvent le traitement d'acquisition de données mémorisées dans l'unité de mémoire (101b), dans la communication reprise, sont configurés pour suspendre de nouveau la communication entre l'appareil de communication d'informations (101) et le réseau de communication (105) à un instant auquel les premières données de communication chiffrées sont transmises et reçues entre l'appareil de communication d'informations (101) et le réseau de communication (105), et sont configurés pour reprendre de nouveau le traitement de communication suspendu et pour transmettre, en tant que traitement spécifique, les données de communication modifiées par les moyens de modification de données de communication à au moins l'un de l'appareil de communication d'informations (101) et du réseau de communication (105).
  3. Système d'analyse (100) selon l'une quelconque des revendications 1 et 2, dans lequel les moyens de modification de données de communication sont configurés pour inclure une politique de modification de données de communication mémorisant un critère de détermination de modification qui représente des informations qui permettent de déterminer si les données de communication doivent être modifiées ou non, et des informations de modification qui permettent de spécifier une partie à modifier dans les données de communication, en association les unes avec les autres, et sont configurés pour modifier la partie à modifier dans les données de communication, sur la base de la politique de modification de données de communication.
  4. Système d'analyse (100) selon la revendication 3, dans lequel le critère de détermination de modification représente des informations qui permettent de distinguer un type de traitement de communication de transmission et de réception des données de communication, et les moyens de modification de données de communication sont configurés pour distinguer un type de traitement de communication de transmission et de réception des données de communication, sur la base du critère de détermination de modification, et sont configurés pour déterminer si les données de communication doivent être modifiées, sur la base du type de traitement de communication distingué.
  5. Système d'analyse (100) selon la revendication 4, dans lequel le critère de détermination de modification représente des informations qui permettent de distinguer le type de traitement de communication de transmission et de réception de la communication, sur la base d'au moins l'un d'une valeur d'au moins une partie des données de communication déchiffrées par les moyens de cryptanalyse (104) et d'un attribut de la partie des données de communication.
  6. Système d'analyse (100) selon la revendication 1, dans lequel les moyens de modification de données de communication sont configurés pour chiffrer les données de communication modifiées en utilisant les données de clé correctes extraites, et les moyens de traitement de communication (103) sont configurés pour transmettre les données de communication chiffrées par les moyens de modification de données de communication à au moins l'un de l'appareil de communication d'informations (101) et du réseau de communication (105).
  7. Procédé d'analyse comprenant, par un appareil de traitement d'informations :
    l'acquisition d'au moins une partie des données mémorisées dans une unité de mémoire (101b) lors de la détermination, sur la base de données de communication transmises et reçues conformément à un protocole de communication cryptographique entre un appareil de communication d'informations (101) comprenant une unité informatique (101a) et l'unité de mémoire et un réseau de communication (105), que des données de clé comprenant une clé de chiffrement utilisée pour un traitement de chiffrement dans le protocole de communication cryptographique sont mémorisées dans l'unité de mémoire (101b) ;
    la suspension, par des moyens de traitement de communication (103), agencés entre l'appareil de communication d'informations (101) et le réseau de communication (105), de la communication entre l'appareil de communication d'informations (101) et le réseau de communication (105) ;
    l'extraction, sur la base de données indiquant une caractéristique des données de clé, d'une ou de plusieurs données de clé candidates qui sont des candidates des données de clé, des données acquises mémorisées dans l'unité de mémoire (101b) ;
    l'extraction, desdites une ou plusieurs données de clé candidates, de données de clé correctes par lesquelles les données de communication chiffrées peuvent être correctement déchiffrées, sur la base d'un résultat de déchiffrement, en utilisant les données de clé candidates extraites, des données de communication chiffrées transmises et reçues entre l'appareil de communication d'informations (101) et le réseau de communication (105) ;
    l'exécution d'un traitement spécifique, sur la base des données de communication déchiffrées ;
    la modification d'au moins une partie des données de communication lors de la détermination, sur la base d'un résultat d'analyse des données de communication déchiffrées par les moyens de cryptanalyse (104), qu'une modification des données de communication est requise ;
    la transmission, en tant que traitement spécifique, des données de communication modifiées par les moyens de modification de données de communication à au moins l'un de l'appareil de communication d'informations (101) et du réseau de communication (105) ;
    dans lequel la communication entre l'appareil de communication d'informations (101) et le réseau de communication (105) est suspendue lorsqu'il est déterminé que des données de clé comprenant une clé de chiffrement utilisée pour un traitement de chiffrement relatif aux données de communication sont mémorisées dans l'unité de mémoire (101b) de l'appareil de communication d'informations (101) ; et
    dans lequel le traitement de communication suspendu est repris lorsque le processus d'acquisition de données mémorisées dans l'unité de mémoire (101b) est achevé, et dans lequel,
    en tant que traitement spécifique, les données de communication modifiées par les moyens de modification de données de communication sont transmises à au moins l'un de l'appareil de communication d'informations (101) et du réseau de communication (105).
  8. Programme d'ordinateur permettant à un ordinateur d'effectuer le procédé de la revendication 7.
HK17110610.0A 2014-09-25 2015-09-17 Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein HK1237138B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014-195178 2014-09-25

Publications (2)

Publication Number Publication Date
HK1237138A1 HK1237138A1 (en) 2018-04-06
HK1237138B true HK1237138B (en) 2020-07-24

Family

ID=

Similar Documents

Publication Publication Date Title
EP3211824B1 (fr) Système d'analyse, procédé d'analyse et programme d'analyse
EP3477521B1 (fr) Dispositif de contrôle de processus, procédé de contrôle de processus, et support d'enregistrement sur lequel est enregistré un programme de contrôle de processus
CN112019332B (zh) 基于微服务的加解密方法、api网关系统及设备
EP3200390B1 (fr) Système d'analyse, dispositif d'analyse, procédé d'analyse, et support d'informations comprenant un programme d'analyse enregistré dans celui-ci
US20140143538A1 (en) Data Security and Integrity by Remote Attestation
US9690598B2 (en) Remotely establishing device platform integrity
EP3944555B1 (fr) Système de communication, dispositif de serveur de gestion de clé, routeur, et support lisible sur ordinateur
WO2020252897A1 (fr) Procédé, dispositif et appareil d'authentification de données de liaison distribuée et support d'informations
CN113507482A (zh) 数据安全传输方法、安全交易方法、系统、介质和设备
CN107528820A (zh) 针对应用程序的加解密方法、装置及安全审计方法和平台
JP6696161B2 (ja) マルウェア判定装置、マルウェア判定方法、及び、マルウェア判定プログラム
CN113992427A (zh) 基于相邻节点的数据加密发送方法及装置
US10931468B2 (en) Analysis system, analysis method, and storage medium
HK1237138B (en) Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein
HK1237138A1 (en) Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein
HK1237140A1 (en) Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein
CN114915503A (zh) 基于安全芯片的数据流拆分处理加密方法及安全芯片装置
HK1237139A1 (en) Analysis system, analysis device, analysis method, and recording medium having analysis program recorded therein
HK1262527A1 (zh) 处理控制装置、处理控制方法和记录有处理控制程序的记录介质
CN113595962A (zh) 一种安全管控的方法、装置和安全管控设备
CN118586013A (zh) 一种非结构化数据防泄露方法和系统
CN117640261A (zh) 数据传输方法、数据中转装置、数据管理设备及系统